据新华社上海12月28日专电 12月21日，国内最大的开发者社区CSDN.NET用户密码遭黑客泄露，涉及600余万个注册邮箱账号和密码，CSDN官方确认并公开道歉。

　　然而，CSDN仅仅是一个开始。此后不久，包括人人网、开心网、多玩、世纪佳缘、珍爱网、美空网、百合网等十多家国内知名网站也被爆存在类似泄密问题，超过5000万用户账号和密码在网上被公开扩散。尽管人人网、开心网、7K7K等均对此予以否认，但密码外泄的“流感”一时引发互联网服务公司和用户人人自危。

　　专家指出，网络信息遭遇黑客攻击，是一个世界性的难题。不过，从国外关于网络信息安全的一些举措来看，或可为我国互联网行业提供一些借鉴。

　　比如，我国互联网企业在收集用户信息时太过随意，应当借鉴发达国家的“最少信息收集”理念，尽量减少对用户（客户）信息的收集。刘春泉介绍，韩国也曾发生过知名网站用户信息被大规模泄露的情况。事后，韩国政府要求，个人或企业使用用户身份证信息时，需事先获得批准。只有在必须的时候，才可以进行信息注册和登记。这不仅降低了用户信息被盗的风险，也增强了事后追责的可操作性，企业在收集和保管这些信息时也会更加谨慎。

　　“而美国在处理类似事件时，往往倾向于惩罚性赔偿。”刘春泉说，“企业为了避免打官司，自然会尽量不要收集用户信息，即使最后发生了泄露事件，也会及时向社会发布相关情况，以减少更多损失。”

　　上海律师协会信息网络与高新技术业务委员会主任商建刚介绍，美国从今年起开始尝试推行《网络空间可信身份国家战略（草案）》，希望建立一个“允许用户在线交易时创建可信身份”的系统，保护个人信息安全。

　　“这其实就是建立一种‘身份属性供应商’渠道，犹如电子商务领域的第三方交易平台，当用户在网站进行登记、注册时，不需要直接向网站提供个人身份信息，而是由第三方提供身份证明，这样就减少了网络公司对用户信息的收集和保管，无疑降低了用户信息泄露的风险。这个过程中，网站实际上只需提供一个公共接口，让‘身份属性供应商’的信息能够接入，为用户提供身份验证即可。”商建刚说。