“泄密门”不断升级，银行数据被疑泄露，客户资金面临风险。面对“泄密门”恐慌是没有用的，用户修改密码也只是“治标”，如何建立健全信息安全制度保障、营造互联网健康环境才是“治本之策”。

互联网“泄密门”愈演愈烈，已开始波及电子商务、团购网站乃至银行业。继人人网、天涯社区等社区类网站之后，电子商务网站京东商城和美团网也被爆受到影响。更有网友爆料，国内多家银行的用户数据已经泄露，其中交通银行7000万，民生银行3500万。一场互联网年末恐慌如多米诺骨牌般迅速传导。

尽管相关方面第一时间予以否认，但上述消息还是引发了用户极大的恐慌，因为大部分用户会在支付宝里预存现金消费，如果支付宝用户信息泄露，则意味着用户资金面临威胁。而银行用户数据泄露，产生的危险更是不言而喻。

通信、计算机技术等高科技手段在银行业广泛运用，外资银行大举进入，网络银行迅速发展，给人们带来方便的同时，利用信息网络技术犯罪也在迅速增长。曾几何时，银行存折和信用卡明明在自己手里，银行支票和印章明明锁在保险柜里，计算机操作密码慎之又慎，账户上的存款却不翼而飞。

金融业尤其是银行业，作为国民经济发展的核心与枢纽，涉及到社会生活的方方面面，它的信任临界点很高，一旦有相关案件发生，将引发信用危机，造成社会不稳定。

接连而起的“泄密门”，无疑是中国信息安全形势堪忧的一次集中写照。很多互联网企业，信息安全投入比例很低，对于网络安全没有足够的意识，只有少数大型网站以及网银支付网站采用较为安全的加密认证技术，而一些中小型网站以及部分大型网站都缺少防范意识。

面对“泄密门”恐慌是没有用的，用户修改密码只是“治标”，如何建立健全信息安全制度保障、营造互联网健康环境才是“治本之策”。

业内专家支招，网友对于注册网络服务，应该采取密码分级管理，邮箱、网上支付、聊天账号等重要账号要单独设置密码；论坛等普通网站使用其他的密码；网上银行密码不要和取款密码相同，也不和其他网站密码相同。支付宝要安装数字证书，网银则要申请USB KEY。而网站要加大信息安全方面的投入，进行大规模的安全检查，切实保护好网友的个人信息，再也不要发生“明文保存密码”这样的低级错误。

目前，法律对于普通用户的信息安全保护还是一片空白，除了国家相关机构有保密法外，对于企业的用户数据保护并没有相应的法律规定，甚至都没有一套成型的行业准则，各家网站都是各自为政。在没有一个权威第三方的监管之下，用户数据安全目前处在一个“没人管”的困局，因而这次“泄密门”中的受害用户维权困难很大。

因此，在监管方面，迫切需要加快信息安全立法工作，提高信息安全监管部门的技术能力，加大对于黑客攻击行为的打击力度。对于那些疏于安全保护的商业网站，如果今后再次发生用户信息泄密事件，应该通过完善相关法律，追究网站的渎职之责。

(责任编辑：)