從10月17日開始，不斷有網(wǎng)友吐槽自己的網(wǎng)易郵箱內(nèi)容遭到泄露。而昨天下午烏云漏洞報告平臺對此“確診”：網(wǎng)易存在安全漏洞，影響數(shù)量總共數(shù)億條，泄露信息包括用戶名、MD5密碼、密碼提示問題/答案、注冊IP、生日等。網(wǎng)絡(luò)信息安全問題再一次到了風(fēng)口浪尖。

網(wǎng)易郵箱一直備受網(wǎng)友青睞，截至2014年12月，網(wǎng)易郵箱的用戶數(shù)已突破7.4億，在中國郵箱行業(yè)領(lǐng)跑市場。安全是網(wǎng)易郵箱一直標榜自己的優(yōu)勢之一，也是廣大網(wǎng)友選擇網(wǎng)易郵箱的重要原因。甚至在今年8月份，網(wǎng)易郵箱郵件系統(tǒng)獲得信息安全測評中心授予的國內(nèi)唯一的最高安全級別的“EAL3+級信息安全等級認證”。但是從10月13日開始的網(wǎng)易郵箱被暴力破解事件卻讓網(wǎng)易郵箱不再安全。如網(wǎng)易郵箱內(nèi)容遭到泄露，包括郵箱賬號/密碼/用戶密保等。同時使用網(wǎng)易郵箱綁定的蘋果Apple ID、微博、支付寶、百度云盤、游戲等均遭到泄露。有不少iPhone手機用戶表示，自己使用網(wǎng)易郵箱綁定Apple ID的手機已經(jīng)被鎖，并被擦除數(shù)據(jù)。網(wǎng)易郵箱官微10月18日，10月19日連續(xù)兩天發(fā)文稱，此次事件是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的帳號密碼，其他網(wǎng)站的帳號信息泄露，被不法分子利用，僥幸嘗試登錄網(wǎng)易郵箱造成。而10月19日下午，烏云漏洞報告平臺則宣稱發(fā)現(xiàn)新漏洞，網(wǎng)易163/126郵箱過億數(shù)據(jù)泄漏，涉及用戶名、MD5密碼、密碼提示問題/答案（hash）、注冊IP、生日等。孰是誰非，我們暫且不論，但需再一次承認，我們的網(wǎng)絡(luò)信息不安全。

一、網(wǎng)絡(luò)信息安全現(xiàn)狀

根據(jù)中國互聯(lián)網(wǎng)協(xié)會12321網(wǎng)絡(luò)不良與垃圾信息舉報受理中心發(fā)布的《中國網(wǎng)民權(quán)益保護調(diào)查報告(2015)》顯示，在權(quán)益認知方面，網(wǎng)民普遍認為在網(wǎng)絡(luò)上隱私權(quán)是最重要的權(quán)益，其次是選擇權(quán)和知情權(quán)。近一年來，網(wǎng)民因個人信息泄露、垃圾信息、詐騙信息等現(xiàn)象導(dǎo)致總體損失約805億元，人均124元?！秷蟾妗凤@示，在個人信息保護方面，網(wǎng)民被泄露的個人信息涵蓋范圍非常廣泛，其中78.2%的網(wǎng)民個人身份信息被泄露過，包括網(wǎng)民的姓名、學(xué)歷、家庭住址、身份證號及工作單位等；63.4%的網(wǎng)民個人網(wǎng)上活動信息被泄露過，包括通話記錄、網(wǎng)購記錄、網(wǎng)站瀏覽痕跡、IP地址、軟件使用痕跡及地理位置等。在個人信息泄露帶來的不良影響上，82.3%的網(wǎng)民親身感受到了個人信息泄露對日常生活造成的影響。個人信息泄露直接導(dǎo)致垃圾信息泛濫，非法詐騙猖獗。很多騙子因為對受騙人的信息了如指掌，詐騙的時候更有針對性，令人防不勝防。個人信息泄露以后，還可能會被多次倒賣轉(zhuǎn)移，使信息所有者受到進一步的騷擾和侵害，生活和財產(chǎn)都會受到很大損害。

二、泄露網(wǎng)絡(luò)信息的法律責(zé)任

（一）網(wǎng)絡(luò)服務(wù)提供者責(zé)任

1、保密義務(wù)

全國人大《關(guān)于加強網(wǎng)絡(luò)信息保護的決定》（下稱決定）第三條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位及其工作人員對在業(yè)務(wù)活動中收集的公民個人電子信息必須嚴格保密，不得泄露、篡改、毀損，不得出售或者非法向他人提供。

2、泄露時應(yīng)采取補救措施

《決定》第四條規(guī)定，網(wǎng)絡(luò)服務(wù)提供者和其他企業(yè)事業(yè)單位應(yīng)當采取技術(shù)措施和其他必要措施，確保信息安全，防止在業(yè)務(wù)活動中收集的公民個人電子信息泄露、毀損、丟失。在發(fā)生或者可能發(fā)生信息泄露、毀損、丟失的情況時，應(yīng)當立即采取補救措施。

3、刪除義務(wù)

《決定》第八條規(guī)定，公民發(fā)現(xiàn)泄露個人身份、散布個人隱私等侵害其合法權(quán)益的網(wǎng)絡(luò)信息，或者受到商業(yè)性電子信息侵擾的，有權(quán)要求網(wǎng)絡(luò)服務(wù)提供者刪除有關(guān)信息或者采取其他必要措施予以制止。

4、違反上述責(zé)任后果

違反上述法律責(zé)任，依法給予警告、罰款、沒收違法所得、吊銷許可證或者取消備案、關(guān)閉網(wǎng)站、禁止有關(guān)責(zé)任人員從事網(wǎng)絡(luò)服務(wù)業(yè)務(wù)等處罰，記入社會信用檔案并予以公布；構(gòu)成違反治安管理行為的，依法給予治安管理處罰。構(gòu)成犯罪的，依法追究刑事責(zé)任。侵害他人民事權(quán)益的，依法承擔(dān)民事責(zé)任。

（二）非法提供個人信息構(gòu)成犯罪

刑法第二百五十三條之一規(guī)定，違反國家有關(guān)規(guī)定，向他人出售或者提供公民個人信息，情節(jié)嚴重的，處三年以下有期徒刑或者拘役，并處或者單處罰金；情節(jié)特別嚴重的，處三年以上七年以下有期徒刑，并處罰金。

違反國家有關(guān)規(guī)定，將在履行職責(zé)或者提供服務(wù)過程中獲得的公民個人信息，出售或者提供給他人的，依照前款的規(guī)定從重處罰。

竊取或者以其他方法非法獲取公民個人信息的，依照第一款的規(guī)定處罰。

單位犯前三款罪的，對單位判處罰金，并對其直接負責(zé)的主管人員和其他直接責(zé)任人員，依照各該款的規(guī)定處罰。

通過網(wǎng)絡(luò)泄露、出賣個人信息，同其他方式的犯罪一樣，要承擔(dān)相應(yīng)的刑事責(zé)任。

（三）《網(wǎng)絡(luò)安全法》已進入立法程序

可以說，現(xiàn)在的各項法律對于網(wǎng)絡(luò)信息安全的保護遠遠不夠，全國人大已將《網(wǎng)絡(luò)安全法》納入立法議程。目前，向社會公開征求意見階段已結(jié)束。該草案對網(wǎng)絡(luò)信息安全保障各個層面的責(zé)任義務(wù)予以確認，其中第五十二條規(guī)定，網(wǎng)絡(luò)產(chǎn)品、服務(wù)的提供者，電子信息發(fā)送者，應(yīng)用軟件提供者違反本法規(guī)定，有下列行為之一的，由有關(guān)主管部門責(zé)令改正，給予警告；拒不改正或者導(dǎo)致危害網(wǎng)絡(luò)安全等后果的，處五萬元以上五十萬元以下罰款；對直接負責(zé)的主管人員處一萬元以上十萬元以下罰款：

（一）設(shè)置惡意程序的；

（二）其產(chǎn)品、服務(wù)具有收集用戶信息功能，未向用戶明示并取得同意的；

（三）對其產(chǎn)品、服務(wù)存在的安全缺陷、漏洞等風(fēng)險未及時向用戶告知并采取補救措施的；

（四）擅自終止為其產(chǎn)品、服務(wù)提供安全維護的。

出現(xiàn)此類個人信息泄露事件，網(wǎng)絡(luò)服務(wù)提供者的態(tài)度總是否認否認再否認，前有支付寶將實名認證事件歸結(jié)于用戶自身對于信息保護的失誤，后有網(wǎng)易將暴力破解事件歸因于用戶將多網(wǎng)站密碼設(shè)置成和網(wǎng)易郵箱密碼相同。明明廣大用戶是網(wǎng)絡(luò)信息泄露事件的受害者，但是卻似乎無處訴冤。在此建議網(wǎng)易郵箱用戶及時修改自己的郵箱密碼和綁定網(wǎng)易郵箱的其他賬戶的密碼，切記不要在不同網(wǎng)站使用相同的網(wǎng)易郵箱賬號和密碼。