互联网从来没有像现在这样让人感到不安全。近日，包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。已有超过5000万用户账号和密码在网上公开扩散。(12月23日《新快报》)

    尽管此次泄露的用户信息，并非直接的个人信息，而仅仅是个人用户的账号和秘密，但是，通过这些账号和秘密，其实相当于获取了打开网民个人信息的钥匙。毕竟现实中一个账号密码走天下，仍然是网民中的大多数，因此，只要一把钥匙丢失，极有可能打开网民所有的私人账户。不难设想，尽管可能还尚未失窃，但钥匙丢了对于网民信息安全的威胁实在是不言而喻。

    此外，不管是内鬼也好，黑客也罢，既然网民的账号、密码可以被窃取并泄露，实名制网站中所保存的更为重要的个人身份信息，恐怕也同样很难保证绝对安全。而随着互联网和电子商务被广泛应用，大量个人数据和信息都通过网络保存和传输，网民信息泄漏的风险无疑极大的增加，而相关的保护机制究竟是否到位？相关的责任有无明晰？甚至相关的法律与究责机制是否建立？恐怕也都还是一个个问号。

    在这方面，国外也曾遇到过类似的问题。例如，韩国知名网站也曾发生过大规模泄露网民信息事件，不仅引发了韩国国民的热议，更使得韩国行政安全部对网络实名制进行了反思。此后，出于保护个人信息安全考虑，韩国政府决定分阶段逐步取消网络实名制，并要求个人或企业使用用户身份证信息需要事先获得政府批准。

    一言以蔽之，5000万网民账户与密码的泄露，无疑再次对中国互联网的信息安全漏洞敲响了警钟。尽管不能因此投鼠忌器，但如何从技术上和法律上完善网络信息保护机制，无疑不可或缺。至少在让网民实名登记之前，在拿出银行卡虚拟交易的时候，能确保网络信息安全的可靠性。一旦发生了泄露，又该由谁、承担怎样的责任？这些好歹应该有些承诺及约定才好。