网站用户密码泄露，警钟为谁而鸣

　　据报道，继12月21日国内最大的开发者社区CSDN.NET的600万用户的账号和密码遭黑客泄露之后，天涯又传出有4000万用户的密码流出。此外，涉嫌被黑客公布用户信息的还有多家网站，涉及用户资料估计超过5000万份。

　　在互联网时代，网络安全意识应该像日常交通安全意识一样，作为常识被确立。显然，“泄密门”暴露了我国网民安全意识普遍较低的现状。以CSDN为例，作为国内权威的技术论坛，该社区的用户在技术方面堪称专业，但流出的CSDN密码却显示，大批用户使用的竟是“”“11111111”这样超简单的密码。不设置过于简单的网络密码、不在不同网站使用相同密码、不在互联网上存储过于隐私的资料……这些常识还远未成为常识。

　　另外，应该被警醒的还有互联网公司们。由于缺乏相关法律依据，且同为泄密事件的受害者，遭泄密的网站目前似乎还不必为“泄密门”担责，但是，这并不能说明他们在泄密事件中没有责任。比如，对用户密码进行加密存储，应该是商业网站的运营常识，然而，由于种种原因，像这次泄密的CSDN、天涯等网站，却长期使用明文密码，以至轻易遭窃。

　　很多网站为了吸引更多用户、实现更好的用户体验，而刻意简略注册过程，纵容用户使用简单密码，从而给黑客留下了可乘之机。对于这样的网站，今后应该通过完善《网络信息安全法》之类的立法，以追究其渎职之责。

　　当然，对于黑客，或者商业网站或其内部人员有恶意泄露用户信息牟利的行为，则应该被追究责任。2009年《刑法修正案(七)》新增的“侵犯公民信息安全罪”，已有相关规定，也有现实案例。

　　当前，微博实名制、铁路网上实名售票等正在推行，“泄密门”也提示人们：由于网站用户和身份资料紧密捆绑，这也使网民信息泄露的风险大增。如何严格保密，将是网络实名制不得不面临的考验。韩国也曾主导推行过网络实名制，但最终受挫，导火索正是源于一起数千万用户个人真实信息泄露事件。