我们经常在一些影片中看到，一位精通电脑的高手只要敲击一串数字，就能解开密码，做任何想做的事情。这并不是凭空臆想的镜头，在现实生活中并不鲜见。

　　互联网靠0和1组成二进制世界，本身是个奇妙的数字游戏。在这个游戏里，只要懂得运用规则的人，都能找到突破口。这就是IT界经常说的，任何程序都不可能完美，都有漏洞。

　　这不是一个铜墙铁壁，那么，总有人会钻进这个漏洞。在美国、日本、韩国等国家，数据泄密的事件也不时发生。今年，日本索尼公司约1亿名PlayStation Network网络账户曾遭到黑客攻击，该公司被迫关闭PlayStation Network近1个月时间，曾引起全球高度关注。而韩国SK通讯旗下的三大门户网站之一Nate和社交网站“赛我网”遭到黑客攻击，约3500万名用户的信息外泄。

　　不仅如此，“黑客”甚至攻击情报部门来获取国家机密信息，攻击银行系统获取非法金钱……只要是程序组成的世界，“黑客”都会出现。既然这样，不如先立个规矩，不仅正式告知钻漏洞这种行为是不对的，更让大家明白，钻漏洞会有怎样的后果。

　　美国是立规矩较早的范例。早在1978年，美国佛罗里达州就通过了《电脑犯罪法》，此后美国其他州也都陆续颁布了这一法律。1984年，美国国会通过了《联邦禁止利用电脑犯罪法》。1987年，美国国会又通过一项议案，批准成立国家电脑安全技术中心，并制定了《电脑犯罪法》。这让这些用漏洞谋利的人至少掂量，犯罪需要足够的代价。

　　但仅仅这样是不够的！根据中国互联网信息中心提供的数据，截至2011年6月底，我国网民数量已达4.85亿。这是一个庞大的市场，而这些法律不同程度地忽略了一个问题，是互联网企业为“黑客”提供了很容易就获取的大市场。在中国，互联网企业搜集用户信息后，并没有好好保存，甚至互相倒卖，这使得“黑客”入侵犹如探囊取物，导致原本可以避免的泄露事件扩大化，甚至引起不必要的恐慌。

　　互联网企业确实不需要为泄露事件承担什么刑事责任，因为刑法增设的条文，没有明确规定它们有保护用户信息的义务。像这次的数据泄露事件，这些网站最多是道歉、补偿，但无法对其进行处罚。

　　如果对互联网企业进行约束，至少可以肯定的是，泄露事件不会像这一次这样缺乏责任追究主体，人人自危。

　　这里不妨介绍美国最近尝试的一种做法：建立一个身份认证的第三方平台。用户在所需网站注册时不需直接向网站提供个人信息，而是通过这个第三方平台为其提供身份证明，这样不仅可以减少互联网公司倒卖信息的可能，也降低了用户信息泄露的风险。