我們經常在一些影片中看到，一位精通電腦的高手只要敲擊一串數字，就能解開密碼，做任何想做的事情。這并不是憑空臆想的鏡頭，在現實生活中并不鮮見。
　　互聯網靠0和1組成二進制世界，本身是個奇妙的數字游戲。在這個游戲里，只要懂得運用規則的人，都能找到突破口。這就是IT界經常說的，任何程序都不可能完美，都有漏洞。
　　這不是一個銅墻鐵壁，那么，總有人會鉆進這個漏洞。在美國、日本、韓國等國家，數據泄密的事件也不時發生。今年，日本索尼公司約1億名PlayStation Network網絡賬戶曾遭到黑客攻擊，該公司被迫關閉PlayStation Network近1個月時間，曾引起全球高度關注。而韓國SK通訊旗下的三大門戶網站之一Nate和社交網站“賽我網”遭到黑客攻擊，約3500萬名用戶的信息外泄。
　　不僅如此，“黑客”甚至攻擊情報部門來獲取國家機密信息，攻擊銀行系統獲取非法金錢……只要是程序組成的世界，“黑客”都會出現。既然這樣，不如先立個規矩，不僅正式告知鉆漏洞這種行為是不對的，更讓大家明白，鉆漏洞會有怎樣的后果。
　　美國是立規矩較早的范例。早在1978年，美國佛羅里達州就通過了《電腦犯罪法》，此后美國其他州也都陸續頒布了這一法律。1984年，美國國會通過了《聯邦禁止利用電腦犯罪法》。1987年，美國國會又通過一項議案，批準成立國家電腦安全技術中心，并制定了《電腦犯罪法》。這讓這些用漏洞謀利的人至少掂量，犯罪需要足夠的代價。
　　但僅僅這樣是不夠的！根據中國互聯網信息中心提供的數據，截至2011年6月底，我國網民數量已達4.85億。這是一個龐大的市場，而這些法律不同程度地忽略了一個問題，是互聯網企業為“黑客”提供了很容易就獲取的大市場。在中國，互聯網企業搜集用戶信息后，并沒有好好保存，甚至互相倒賣，這使得“黑客”入侵猶如探囊取物，導致原本可以避免的泄露事件擴大化，甚至引起不必要的恐慌。
　　互聯網企業確實不需要為泄露事件承擔什么刑事責任，因為刑法增設的條文，沒有明確規定它們有保護用戶信息的義務。像這次的數據泄露事件，這些網站最多是道歉、補償，但無法對其進行處罰。
　　如果對互聯網企業進行約束，至少可以肯定的是，泄露事件不會像這一次這樣缺乏責任追究主體，人人自危。
　　這里不妨介紹美國最近嘗試的一種做法：建立一個身份認證的第三方平臺。用戶在所需網站注冊時不需直接向網站提供個人信息，而是通過這個第三方平臺為其提供身份證明，這樣不僅可以減少互聯網公司倒賣信息的可能，也降低了用戶信息泄露的風險。