自從2011年面世以來，12306網站就始終處于輿論的風口浪尖。什么“逢假必癱”、“一票難求”、“假名購票”都能和它扯上關系。近日來，又和“信息泄露”黏在一起。很多網友大呼：“年輕可以任性，可也不能如此不省心啊!”雖說以前也和信息泄露傳出緋聞，可那畢竟是輕描淡寫，而這次卻非同小可。據悉，此次12306網站遭遇泄露的賬戶數量達13萬之多。用戶賬號、明文密碼、身份證、郵箱等信息在互聯網公開“裸奔”，很多旅客無奈“躺著中槍”。

無疑，12306網站已是大眾心中的“眼中釘、肉中刺”，當然第三方搶票軟件也難逃牽連之罪。不過，我現在倒是想提醒大家：“吐槽之際勿忘思考!”12306這名網絡售票員確實存在很多缺點，但是為何一而再，再而三的暴露問題呢?究其本質，要歸咎于我國的信息安全建設與網絡發展速度不對稱。從目前網絡信息安全現狀來看，不得不承認我國網絡信息安全建設之路任重而道遠。

網絡服務商：重視利益 輕視安全

自2011年開始，我國的信息安全問題日益凸顯，其明顯的標志就是網絡泄密事件頻頻發生。從CSDN 600萬用戶資料和天涯4000萬個人信息泄露，到搜狗瀏覽器存在安全漏洞、騰訊7000多萬個QQ群被曬于網上，再到如今的12306旅客信息大規模外泄，似乎信息外泄早已成為常態。此外，細數近幾年的泄露風波，幾乎所有的網絡服務商都難逃噩運，如支付寶、當當網、京東等電子商務網站，開心網、人人網、珍愛網、百合網等知名社交網站曾經都被黑客光顧。

網絡如此不堪一擊，黑客當真是所向披靡，雄霸天下嗎?網絡專家指出，網絡安全不僅是技術問題，更是意識問題。這一論斷實在是一語破的，切中了網絡安全的要害。從互聯網屬性來看，所有網站都會存在漏洞。其實，這一點并不可怕，可怕的是網絡運營者輕視安全部署。據權威調查數據顯示，國內絕對部分互聯網企業將大部分資金用于競爭和業務發展，在安全部署的投入都達不到1%。這點可憐的安全投入注定網站“裸奔”的命運。試想，這么容易攻破的壁壘，黑客不來襲擊豈不怪哉!相比技術問題，網絡服務商只顧眼前利益，不做安全打算，才是泄密事件頻頻發生的重要誘因。

近期，美國惡名昭著的黑客組織“Lizard Squad”于圣誕節對微軟Xbox Live和索尼PlayStation Network發動了攻擊。Lizard Squad宣稱，他們的目的非常簡單，就是想通過此事證明微軟和索尼無力保護用戶信息，迫使他們各自升級安全技術，重視信息安全部署防范。此次Lizard Squad破壞行動更像是代表用戶發出的一種聲討：互聯網企業應該將保護用戶信息安全作為己任，一旦輕視最終將失去信任，得不償失。

網民：缺少教育 意識淡薄

隨著互聯網由PC端到移動端的轉變發展，我國已經成為網民大國，網絡生活已經觸及各類人群和各種領域。以“三頻”(電視、電腦、手機)兒童為例，足以證明互聯網對我國居民生活的影響根深蒂固。然而，與互聯網普及應用相比，互聯網安全意識教育卻尚不完善。目前，我國尚未建立信息安全教育體系，致使網民對互聯網安全缺少正確認識：一是認為只要電腦、手機等互聯網設備中安裝殺毒軟件就能萬無一失;二是認為網絡安全事不關己，黑客的攻擊對象主要是國家和企業;三是對互聯網互通互聯的基本屬性常識缺乏了解，這點集中體現在多數網民一個密碼通行多家網站的做法，這種陋習在一定程度上提高了黑客攻破效率。從這點來看，網絡信息安全教育和培訓亟待提上日程。

黑色產業鏈：早已成形 不易攻破

在互聯網大數據時代，信息就是資源。對于大多數互聯網企業來說，掌握用戶數據就如同打開了發展之門。眾多互聯網企業利用數據，判斷分析用戶行為，從而進行更具針對性的營銷。這點，我們多數人應該深有體會。很多網站或者商家定期會打著服務的旗號進行信息推送，最終實現銷售目的。目前，個人信息挖掘早已形成一條產業鏈，產業鏈分成了幾個群體，共同支撐起了黑客帝國。據了解，黑色產業鏈中賣方、中間商、買方分工明確，流程清晰。賣方一般是技術人員和銷售人員，或是工具制造者，他們最前接觸用戶信息，但是不會直接兜售，而是轉交給中間商;中間商將信息歸類篩選，有針對性地傳輸給房地產中介、廣告公司、電商等企業;一般經過至少三個中間商，用戶信息最終落入買方手中。可見，這條黑色產業鏈已經趨于成熟，并且懂得如何規避法律風險。據安全領域人士透露，這條黑色產業鏈一年收入可高達上百億元。有利益就會有刺激，有刺激就會有行動。如此一來，攻陷黑客帝國絕非易事。

國家：法治遲緩 漏洞明顯

自從“棱鏡門”事發后，我國政府對網絡信息安全空前重視。2014年2月，國家成立了以習近平主席為小組組長的“國家網絡安全與信息化領導小組”;如今又對win8說不、對賽門鐵克有問題產品實行“禁用”，足以證明國家對信息安全防控絕不手軟。盡管如此，我國信息安全法制步伐卻實則緩慢，在法律實踐上，也確實存在明顯漏洞。譬如，2009年的《刑法修正案(七)》雖設相關罪名，但在公民個人信息范圍多大、何謂“情節嚴重”等關鍵問題上的規定相當粗略。此外，“情節嚴重的，處三年以下有期徒刑或者拘役”的規定，亦有偏輕之嫌，難以形成剛性約束力。只有網絡安全法與網絡發展實際準確同步對接，才能有力維護網絡信息安全。

總而言之，網絡信息安全之路任重而道遠，既不能脫離實際，也不能急于求成，唯有蹄疾步穩，網站、網民、國家形成合力方能治標治本。

===============================================

央廣國際連線嘉賓，江蘇電視臺財經評論嘉賓，反錘聯盟發起人，微博號@互聯網分析師于斌，微信個人號117821818，公眾號jrxwzx、qiaozhong1206，歡迎交流互動。