12306網站自2011年面世以來，就始終處于輿論的風口浪尖。什么“逢假必癱”、“一票難求”、“假名購票”都能和它扯上關系。近日，其又和“信息泄露”黏在一起。網友大呼：年輕可以任性，可也不能如此不省心啊！雖說以前它也和信息泄露傳出過緋聞，可那畢竟是輕描淡寫，但這次卻非同小可。據悉，此次12306網站遭遇泄露的賬戶數量達13萬之多。用戶賬號、密碼、身份證、郵箱等信息在互聯網公開“裸奔”，很多旅客無奈“躺著中槍”。

無疑，12306網站已成為大眾的“眼中釘、肉中刺”，當然第三方搶票軟件也難逃牽連之罪。不過，筆者現在倒是想提醒大家：“吐槽之際勿忘思考。”12306網絡售票確實存在很多缺點，但是為何一而再再而三地暴露問題呢？究其根本，要歸咎于我國的信息安全建設與網絡發展速度不對稱。從目前網絡信息安全現狀來看，不得不承認我國網絡信息安全建設之路任重而道遠。

網絡服務商重利益輕安全

自2011年開始，我國的信息安全問題日益凸顯，其明顯的標志就是網絡泄密事件頻頻發生。從CSDN 600萬用戶資料和天涯4000萬個人信息泄露，到搜狗瀏覽器存在安全漏洞、騰訊7000多萬個QQ群被曬于網上，再到如今的12306旅客信息大規模外泄，似乎信息外泄早已成為常態。此外，細數近幾年的泄露風波，幾乎所有的網絡服務商都難逃噩運，支付寶、當當網、京東等電子商務網站，開心網、人人網、珍愛網、百合網等知名社交網站曾經都被黑客光顧。

網絡如此不堪一擊，黑客當真是所向披靡、雄霸天下嗎？有網絡專家指出，網絡安全不僅是技術問題，更是意識問題。這一論斷實在是一語破的，切中了網絡安全的要害。從互聯網屬性來看，所有網站都會存在漏洞，也就是說這一點并不可怕，可怕的是網絡運營者輕視安全部署。據權威調查數據顯示，國內絕大部分互聯網企業將大部分資金用于競爭和業務發展，在安全部署的投入上甚至達不到1%。這點可憐的安全投入注定了網站“裸奔”的命運。試想，這么容易攻破的壁壘，黑客不來襲擊豈不怪哉？相比技術問題，網絡服務商只顧眼前利益，不做安全打算，才是泄密事件頻頻發生的重要誘因。

近期，美國惡名昭著的黑客組織Lizard Squad于圣誕節對微軟Xbox Live和索尼PlayStation Network發動了攻擊。Lizard Squad宣稱，他們的目的非常簡單，就是想通過此事證明微軟和索尼無力保護用戶信息，迫使他們各自升級安全技術，重視信息安全部署防范。此次Lizard Squad的破壞行動更像是代表用戶發出的一種聲討：互聯網企業應該將保護用戶信息安全作為己任，一旦輕視最終將失去信任，得不償失。

網民缺少教育安全意識淡薄

隨著互聯網由PC端向移動端的轉變和發展，我國已經成為網民大國，網絡生活已經觸及各類人群和各種領域。以“三屏”（電視、電腦、手機）為例，足以證明互聯網對我國居民生活的影響已根深蒂固。然而，與互聯網普及應用相比，互聯網安全意識教育卻尚不完善。

目前，我國尚未建立信息安全教育體系，致使網民對互聯網安全缺少正確認識：一是認為只要電腦、手機等互聯網設備中安裝殺毒軟件就能萬無一失；二是認為網絡安全事不關己，黑客的攻擊對象主要是國家和企業；三是對互聯網互通互聯的基本屬性常識缺乏了解，這點集中體現在多數網民一個密碼通行多家網站的做法，這種陋習在一定程度上提高了黑客攻破效率。從這點來看，網絡信息安全教育和培訓亟待提上日程。

產業鏈早已成形難攻破

在互聯網大數據時代，信息就是資源。對大多數互聯網企業來說，掌握用戶數據就如同打開了發展之門。眾多互聯網企業利用數據，判斷分析用戶行為，從而進行更具針對性的營銷。這點，我們多數人應該深有體會。很多網站或者商家定期都會打著服務的旗號進行信息推送，最終實現銷售目的。

目前，個人信息挖掘早已形成一條產業鏈，產業鏈分成了幾個群體，共同支撐起了黑客帝國。據了解，黑色產業鏈中賣方、中間商、買方分工明確，流程清晰。賣方一般是技術人員和銷售人員，或是工具制造者，他們處于前端，便于接觸用戶信息，但不會直接兜售，而是轉交給中間商；中間商則將信息歸類篩選，有針對性地傳輸給房地產中介、廣告公司、電商等企業。一般經過至少三個中間商，用戶信息才最終落入買方手中。可見，這條黑色產業鏈已經趨于成熟，并且懂得如何規避法律風險。據安全領域人士透露，這條黑色產業鏈一年收入達上百億元。有利益就會有刺激，有刺激就會有行動。如此一來，攻陷黑客帝國絕非易事。

國家法治遲緩漏洞明顯

“棱鏡門”事件發生后，我國政府對網絡信息安全空前重視。2014年2月，國家成立了以習近平主席為組長的“中央網絡安全與信息化領導小組”。如今又對win8說不、對賽門鐵克有問題產品實行禁用，足以證明國家對信息安全防控決不手軟。

盡管如此，我國信息安全法制步伐卻有些緩慢。在法律實踐上也確實存在明顯漏洞。譬如，2009年的《刑法修正案（七）》雖設相關罪名，但在公民個人信息范圍多大、何謂“情節嚴重”等關鍵問題上的規定相當粗略。此外，“情節嚴重的，處三年以下有期徒刑或者拘役”的規定，亦有偏輕之嫌，難以形成剛性約束力。只有網絡安全法與網絡發展實際準確同步對接，才能有力維護網絡信息安全。

總而言之，網絡信息安全工作任重而道遠，既不能脫離實際也不能急于求成，唯有蹄疾步穩，網站、網民、國家形成合力，方能標本兼治。