铁路公安机关于2014年12月25日晚，将涉嫌窃取并泄露他人电子信息的犯罪嫌疑人抓获。经查，嫌疑人蒋某某、施某某通过收集互联网某游戏网站以及其他多个网站泄露的用户名加密码信息，尝试登陆其他网站进行“撞库”，非法获取用户的其他信息，并谋取非法利益。（12月26日《人民日报》）

12306案不是第一个信息泄露的案件，它也不会是此类案件的一个终点。面对犯罪嫌疑人被抓获，我们不应停留于个案正义实现的欢呼，而更应思考，如何堵住信息泄露的漏洞。毕竟，从查开房网到12306案件，类似的互联网信息泄露案件，均折射出一个共同的症结：信息网站技术防范措施不足，抵御信息被盗能力几近于无。由此可延伸出的问题是，如果信息网站能够在短时间内抵御黑客攻击，是否能通过和公安机关的有效合作，在信息被泄露前，及时掐断黑客入侵之手？

从实践来看，鲜有这样的成功案例，更多的只是一种事后的追惩。12306案可以在短时间内被破获，是因为这一起案件牵涉到大型公共服务平台，购票群体人数众多。加之铁路公司本身的国企性质，更促进了相关部门对此案的重视。但也正因为如此，更值得我们反思。如果这样的事情发生在一些小的信息网站，我们还能否在对方造成实质性破坏前，及时逮住犯罪嫌疑人？

今年引发网络轰动的一起手机APP游戏“疯狂来往”或许能说明一些问题。这款APP游戏泄露了3万余段用户私密视屏，然而截至目前，其开发团队也仅仅是暂停了分享功能。当然，从犯罪意图来说，该团体主观上没有侵犯人隐私的恶意，可是针对一起实质性的造成用户隐私泄露的重大事件，反思远不是停止相应功能与道歉所能替代。没有严格的制度制约并辅之以必要的惩戒，在信息利益的刺激下，恐难实现针对类似情况的有效预防。

互联网信息时代，个人资料逐渐在网上变得透明化。12306网站信息被泄露，是再一次把公众隐私安全的问题摆到了台前。君不见，许多软件、网站，一登陆就要求所谓的访问社交软件资料的权限，搞流氓捆绑，其实所要的也正是客户的信息。而在保护客户信息方面，这些软件、网站却做的不尽如人意。因此我们需要追问的是，针对更多有潜在泄露客户信息的网站及软件而言，该如何规范并预防此类行为的发生？互联网时代，无限制的要求访问客户其他常用社交软件的权利究竟是正常的商业行为还是一种对公民隐私权益的侵犯？

唯有从维护信息安全的角度出发，厘清信息类网站、软件的权利界限，遏制其无休止的要求捆绑系列社交软件的行为，才能在类似12306网站信息泄露的事件发生后，不至于令公众陷入失一地，而“大意失荆州”的悲惨恐慌，也才能及时亡羊补牢，促进相关网站与软件加强信息工作的保护与防范。