为了查验女儿的报名信息是否被审核通过，男子刘某侵入了广州市教育信息中心的后台系统，并获取了三万多条关于广州市小学招生报名的数据，上传到网络上。教育信息中心有关负责人表示，原因是弱密码被盗。近日广州越秀区法院审理该案，以非法获取计算机信息系统数据罪判处刘某拘役四个月。（11月6日《南方都市报》）
　　
　　“年年岁岁花相似，岁岁年年人不同”，考生个人信息泄露算不上“新”闻，不过是换了一批人来经历这份遭遇。从四六级考试到专业英语考试，从司法考试到注册会计师考试，不管是普通考试还是专业性考试，信息泄露差不多成了考试的标配。泄露背后，甚至早就形成了一条灰色利益链，引起轰动比较大的，算是全国性的研究生入学考试在2014年发生的考生信息被打包买卖。这是个逃不过的劫数吗？
　　
　　广州这件信息泄露事件算是比较“独特”的。家长从教育信息中心盗取了学生信息，目的是查女儿的报名录取情况，背后不存在买卖个人信息的行为。但是以黑客的身份侵入教育信息系统，已经触犯了法律规定，通过网络传播报名信息，又公开了他人的隐私，于法于理都应该受到法律的制裁。但是，对广州市信息教育中心，也不能仅仅谴责它隐私信息保护能力低。
　　
　　“好比市民家里的锁一样，不能说看见谁家的锁简陋就砸谁家的锁偷东西。广州市教育信息中心是受害者，在法律意义上并不需担责”。律师这样说。乍一看挺有道理，但是仔细一品就觉得不是滋味：家里已经被偷了难道要全怪小偷吗？小偷为什么不去偷安了防盗门的？明明知道屋子里存放着别人比较隐私的东西，为什么还用这把破锁？作为学生信息的保管者，负有确保学生信息安全的责任，理应经常维护系统，及时发现系统漏洞并采取补救措施。特别是在当下，学生信息泄露事件频繁发生，教育信息中心更应该重视加强保护工作，而不是问题出现才察觉存在密码简单这个漏洞。
　　
　　黑客不是钢枪大炮，但是学生信息却成了黑客的盘中餐，信息管理部门有必要反思自身存在的问题。但单靠反思是很难对信息保护工作起到大的推动作用，还应该尽快在立法上完善起来，做到责任明晰，惩治、追责有法可依。明确确保信息安全的责任包括什么、信息保管者应当履行的信息保护安全措施标准，就可以以此来衡量是否尽到相应义务、是否应当对发生的信息泄露事件承担责任。
　　
　　在有法律制度规范同时制度得到落实的情况下，才能对信息保管者形成约束，加强其信息保护工作的动力与能力，从源头上杜绝或减少信息泄露的可能，从而关上这个潘多拉之盒。
　　
　　文/艾宪强

(辣味时评，一扫就行！欢迎各位亲爱的作者关注红辣椒评论官方微信！同时官方微信平台将不断推荐展示优秀作者！)