近日，包括CSDN在内的多家互联网公司客户注册信息库被黑客公开。360安全中心发布红色安全警报称，目前已有超过5000万用户账号和密码在网上公开扩散。业内人士称，这是中国互联网上最大规模的一次用户资料泄露事件。(12月23日《新京报》)

    好像是故意要和网民们开玩笑。就在几天前，针对网友所关心的微博使用真实身份注册，如何保障用户的个人信息安全问题，一些网站的负责人还信誓旦旦地表示：网站将通过各种技术防范措施，加强信息管理，确保网民信息不被泄露。然而话音刚落，便发生了中国互联网史上最大规模的用户资料泄露事件，尽管发生信息泄露的公司与几天前作出承诺的公司，并非一家，而且此番用户信息泄露，也被怀疑与黑客入侵有关。但无论如何，互联网信息管理的安全漏洞，网友个人信息泄露所带来的风险，却显露无疑。

    事实上，CSDN用户资料泄露并非偶然事件，据业内人士透露，人人网、天涯、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等知名网站也同样可能存在泄密问题，而且规模还非常大。看来，此次爆出的用户资料泄露案，不过是冰山一角。

    不管是内鬼也好，黑客也罢，既然网民的账号、密码可以被窃取并泄露，实名制网站中所保存的更为重要的个人身份信息，恐怕也同样很难保证绝对安全。而随着互联网和电子商务被广泛应用，大量个人数据和信息都通过网络保存和传输，网民信息泄露的风险无疑极大地增加，而相关的保护机制究竟是否到位？相关的责任有无明晰？甚至相关的法律与究责机制是否建立？恐怕也都还是一个个问号。

    当然，网络毕竟是一个趋势，电子商务等应用也注定了网民需要将个人真实信息进行注册才能完成交易。假如因为个人信息泄露的风险，便加大网络管制，禁止个人信息网上传播，当然实属因噎废食，更有倒退之嫌。但如何在保证网络应用的前提下，最大程度地建立并完善网络个人信息的保护制度，无疑不容忽视。

    在这方面，国外网络的发展也曾遇到过类似的问题，例如，韩国知名网站也曾发生过大规模泄露网民信息事件，但此事不仅引发了韩国国民的热议，更使得行政安全部门对网络实名制进行了反思。此后，出于保护网络用户个人信息安全考虑，韩国政府决定分阶段逐步取消网络实名制，并要求个人或企业使用用户身份证信息需要事先获得政府批准。而只有当必须的时候，才进行网民信息注册和登记，几乎成了网络信息管理的惯例。而约束了实名信息的入口，不仅降低了网民信息泄露的可能和风险，也让网民信息泄露的追责成为现实。

    一言以蔽之，5000万网民账户与密码的泄露，无疑再次对中国互联网的信息安全漏洞敲响了警钟。如何从技术上和法律上完善网络信息保护机制，无疑不可或缺。至少在让网民实名登记之前，网络信息监管靠什么来保证网民信息的安全，一旦发生了泄露又该承担怎样的责任？好歹应该有个契约和法律承诺才好。