据北京市公安局网络安全保卫总队微博消息，2018年12月28日，北京市公安局网络安全保卫总队工作中发现，网传有人利用互联网贩卖470余万条疑似12306铁路订票网站的用户数据，引发社会广泛关注。中国铁路总公司官方微博回应“网传信息不实，12306网站未发生用户信息泄露”。获此情况后，网安总队立刻会同西城分局成立专案组开展工作。经专案组网上侦查、溯源追踪，成功锁定犯罪嫌疑人为西城区某科技有限公司员工陈某，后于2018年12月29日在该公司所在地将其抓获归案。(据人民网)

　　从案件的情况看，一网络用户“deepscorpions”在网上贩卖疑似12306铁路订票网站的用户数据，包含60余万条用户注册信息和410余万条铁路乘客信息。经讯问，陈某供述60余万条用户注册信息，系其前期在网上非法购买所得，并非通过对12306官方网站技术入侵获取。其余410余万条铁路乘客信息，系其利用上述用户注册信息，通过第三方网络订票平台非法获取。这案件的套路并不深奥，案件也不复杂，那为什么会引发社会关注呢？依笔者认为，其关键就是涉及数量大、影响范围广，又正值春运购票高峰，难免引起众人关注。

　　用户信息被泄露，公民个人信息被不法者当作商品出卖，这已经早就不是什么秘密了，也因此引起了公民对保护自身信息安全的危机意识。所以，遏制这一现象，已经刻不容缓。依笔者认为，应从以下几个方面入手：

　　其一，把好信息管理关。从这个案件来看，410余万条铁路乘客信息，系陈某利用上述用户注册信息，通过第三方网络订票平台非法获取。那么，这里就出现一个问题，第三方售票平台，到底由谁来约束？谁来管理？是否安全，技术上有无漏洞？出了问题有谁负责？这个问题必须明确。更何况，经讯问，陈某供述60余万条用户注册信息，系其前期在网上非法购买所得，并非通过对12306官方网站技术入侵获取。那么，这些信息是哪里来的呢？毕竟这些可都是用户的“注册信息”。所以，把好信息源头的管理关，是一个怎么也绕不开的关键。

　　其二，对侵犯公民信息权的犯罪必需严厉惩处。之所以不法者能在网上公开叫卖用户信息，就说明还没有对他们形成足够的震慑。坚持对于构成犯罪的侵害个人信息、隐私权的行为明确刑事责任，予以刑事制裁。对于违反侵害个人信息、个人隐私权的民事违法行为，应当承担损害赔偿责任。

　　其三，堵住信息交易链条上的最终出口。用户信息的交易之所以猖獗，关键就在于这里面存在的巨大利益，那么，在这个交易链条上的最大利益者在哪儿？依笔者认为，就是那个最后购买信息的人，这是交易链上的最终一环，也是最大的信息使用者和获益者。所以，作为执法部门应当顺着这个“交易信息”的线索，揪出最后那些“购买信息的人”，视其利用信息犯事的严重程度，重典惩治，只有这样，才能掐断信息交易的链条。