2011年末一起影响甚广的互联网上信息泄露事件突然爆发。12月21日国内知名程序员网站CSDN的600万用户密码被公布在互联网上，天涯紧随其后也被曝个人信息泄露，不到十天这起泄密事件迅速波及诸多知名网站。尽管根据国家互联网信息披露，公安机关已对近期涉及的数家网站用户信息被泄露事件进行了调查。不少案例属于编造或炒作，但是这次的泄露事件，还是在网民中引起了不小的恐慌，也让一直远离大众的信息安全成为焦点。很多人不明白，为什么这次的黑客会把好不容易弄到手的用户信息公布于众？对此我们应该要反思什么？

醉翁之意不在酒

我们先要了解黑客盗取用户资料的目的是什么？用户为发表言论而注册ID时大部分要用到邮箱，这些邮箱就是黑客的目的。以杭州市场为例，一个邮箱两毛钱，5万个以上还可以打个对折。这次4000万用户的邮箱，总价值在400万到800万元之间。当他们把用户的信息公布出来之后，很多人会惊恐地把密码改掉，但密码其实已不重要了，因为黑客已经得到了邮箱。

近期要推行网络实名制，有利于进一步规范互联网的发展。实名制的结果对于黑客来说“工作”起来比较困难。但大众所担心的是，既然在不是实名制度的情况下信息被大量地泄露出来，那么实行了实名制后，这种情形会有所好转吗？

黑客们的第二个目的，就是激起社会的恐慌。在这方面韩国就是前车之鉴。韩国是从2007年7月开始实施互联网实名制的，目的是减少网上的语言暴力、名誉损坏、虚假信息传播以及不正常的人肉搜索等跟帖。但是在实施互联网实名制后，韩国各大网站却成了黑客们的主要攻击对象。2011年7月，韩国发生了前所未有的信息外泄案件。韩国SK通讯旗下的韩国三大门户网站之一Nate和社交网站“赛我网”遭到黑客攻击，约3500万名用户的信息外泄。2010年4月，首尔大学的一位教授发表《对互联网实名制的实证研究》称，该制度实施后，诽谤跟帖数量从 13.9%减少到12.2%。

实名制的目的显然是为了打击诽谤，但实行后能不能让老百姓减少不安？如何制止网络泄密，关系到我们网络实名制能否顺利推进，是一项十分重要的工程。

香港模式带来的反思

香港政府每年都会透过不同的口号强调私隐的重要性，如2006~2007年的主题为“和谐社会 尊重私隐”，2007~2008年为“大同世界 维护私隐”，2008~2009年为“推广保障私隐权利的艺术”。在香港地区，政府恰恰是被管得最严的，不仅在内部有非常严格的监管，而且在外部还有独立的监管。香港所有公营机构都要向具体的政府部门负责，只有三个机构是例外。一个是负责反腐败的香港廉政公署，简称是“ICAC”，该署不需要受任何政府机关管理。第二个机构是申诉专员公署，监管政府部门和公营机构运作的，老百姓在政府办事儿遇到麻烦都可以申诉。包括前面两个在内，在个人资料上都要听从第三个例外的机构，就是个人资料私隐专员公署。 如果发生泄密事件，他们一是私下和解，二是进一步执行。如果犯罪者拒绝执行的话，可被处以第5级罚款（50000元）及监禁2年。这就是让大家知道私密的重要性。

此次事件还暴露了一个更可怕的问题那就是有组织犯罪。黑客公布的4000万个账户中有734457个账号使用的是同一个密码780405，不知道是谁在控制这些“水军”，也不知道如何处理这种有组织的活动。因此，这已经不是一个简单的信息泄露事件了，如果这种事情发展到我们金融领域，我们怎么办？

所以真正保护隐私是政府的责任，这是非常大的事情而不是一件小事情。在全世界都在为隐私这个问题投下大量的时间、金钱跟精力的情况下，我们的政府应该考虑如何未雨绸缪保护好我们的金融安全，这才是此次事件带给我们最深刻的反思。

(责任编辑：)