而根据追踪报道，信息的来源主要有两个：黑客和相关机构的内鬼。在中国，拥有最庞大公民信息的就是各大政府部门，其次是金融机构尤其是四大银行，而无论是政府、铁路总公司还是四大行，都曾被曝光过对个人信息保护做得很不足够，甚至使用的是非常低级的明文密保，在这样的情况下，比起感慨黑客技术高超，更应该追问的是公民的个人信息是否得到了应有的、足够的保护？至于内鬼的监守自盗，更是一个公开的秘密，譬如今年曾掀起舆论热议的电信诈骗，通常就是电信运营商内部的部分人员泄露信息，而如本次报道中提及的可以准确获知开房同住人信息并记录精确到秒，信息泄露很有可能的也是内鬼所为。

即使监管部门有所为 但还是不能从源头遏制

全民信息变为了某些人牟利的工具，本身已经是一出当代恐怖片，而更恐怖的是，在这样的危险面前个体几乎毫无抵御能力。在暗访中，记者曾试图就个人信息被贩卖一事报警，服务商所在地的公安，又纷纷表示只能向报案者所在地警方报案，结果记者向其所在地警方报案后，接到的回复是“被泄露信息尚未构成被公开发上网等情节，所以暂不予处理”，对于服务商，民警表示可在派出所登记后，交由警方处理。至于服务商所在的平台，是连“从事违法交易”这一举报选项都没有的。也就是说，即使某一个人或者每一个人都发现了线索，在当前的法律和执法操作下，这些明显的犯罪、对公民隐私权造成极大侵害的贩卖个人信息行为，是无法得到有效打击的，甚至连有效的申诉和监管渠道都没有，那么，个人隐私和信息安全究竟从何谈起？

当然，相关部门并非毫无作为。今年4月底，公安部网安局牵头全国公安机关开展了为期六个月的打击整治网络侵犯公民个人信息犯罪专项行动，已侦破案件1868起，抓获犯罪嫌疑人4219人，其中各行业内鬼391人、黑客98人，查获各类公民个人信息305亿条。只是，如果相关条例没有修改、执法程序没有改善、信息安全保障技术没有得到重视和提升，也只能在犯罪发生后进行弥补，公民的个人信息依然无法从源头上得到应有的保护。

保护个人信息还需在立法上寻找出路

要让公共舆论场里的个人信息泄露难题被破解，根本之途，依旧在于向立法寻路。具体说来，就是迅速制定出台《个人信息保护法》，在立法上完成对个人信息保护的顶层设计，明晰社会、企业、监管部门与公民在个人信息保护中的对应法律责任。只有法律责任被明晰，只有相关的惩戒力度被前置，再配加以严厉的职能部门治理与监管，个人信息泄露行为，才能真正从源头被治理，从源头被消除，而非止步于现在“发生一起打击一起”的尴尬境地。

( 作者: 胡玲玲 )