国内知名的购物网站当当网近日陷入“账号被盗门”。为此，当当网发布公告，要求用户在一定时限内修改账户密码，并在此期间冻结账户中的礼品卡和余额，以确保账户资金安全。

　　网络购物在方便人们日常生活的同时，也给个人信息传播提供了便捷的途径。近期，个人网络信息屡遭泄露，危及广大用户的经济利益及人身安全，亟待通过完善立法厘清各方责任，从源头打击盗取个人信息的不法行为。

　　随着网络科技水平的提高，网购已成为人们日常消费的重要渠道。然而，随之而来的网络个人信息安全问题却时常困扰着广大消费者。据中国互联网络信息中心报告显示，截止到去年上半年，有过账号或密码被盗经历的网民达到1.21亿人，占比达24.9%%。而此次当当网用户账号被盗事件的曝光，再度将网络信息安全保护问题推上了前台。不可否认，网站提醒用户及时更改“数字与字母组合”等高安全级别密码有助于阻止事态的快速蔓延，但在网络信息泄露渠道繁多的客观语境下，用户密码的更新与升级并非治本之策。

　　事实上，网络个人信息安全受到威胁，与其潜在的商业价值息息相关。在日新月异的信息时代，用户信息就意味着商机，并在商家恶意竞争推动下形成了巨大的灰色市场，黑客产业链也由此浮出水面。但遗憾的是，多数网站商家并未对客户信息安全投入足够的重视，而是在短期经济利益的驱使下采取了“重吸引、轻保护”的态度。在此次“账号被盗门”事件中，当当网客服最初给出的解决方法是建议客户自行报警，自己承担损失。只是在后来事态升级演绎和舆论发酵的压力下，当当网才做出了“对于账户冻结之前发生的损失，将分批给予用户全额补偿”的承诺。与之类似，数日前京东商城多名消费者账户被盗，该网站客服同样以“自己报警处理”的方案搪塞投诉者。网络商家对客户信息保护的冷漠态度，无疑助长了盗窃行径的猖獗。

　　恰因此，有关部门需要与时俱进地对网络信息安全提出监管方案。此前工信部曾要求互联网站要开展全面的安全自查，一旦发生网络安全事件，要尽快向用户发出警示，并按照规定向互联网行业主管部门及时报告。但是，单单凭借该部委的弱化约束，难以全面遏制信息泄露之风。要想解决用户个人信息安全问题，还需要完善相关法规，明确各方在保护互联网个人信息方面的责任。比如，欧盟国家早在1995年就出台了《数据信息保护指令》、加拿大也颁布过《个人信息保护和电子文件法案》，这些专门法规对个人信息的概念及其保护方法做出了权威阐释。法律制度的明晰与完善将会对商家形成有力约束，一个典型的案例就是，去年日本索尼公司也遭遇到黑客攻击用户信息事件，该公司最终为处理每名用户善后花费了20美元，总计超过20亿美元，信息被泄露的平台用户获得了一个月免费会员资格等补偿。可见，在信息窃取事件发生后，商家发出警示信息是远远不够的，还有义务保护信息资料的安全，并承担相关失窃损失。相形之下，我国尚未出台专门的个人信息保护法规，一旦发生网络信息泄露事件，就仅能凭借商家的自觉给予善后解决，消费者利益难免受损。

　　国内网络商家对信息安全防范意识的淡漠，掣肘了新兴网购市场健康成长的步伐，这个瓶颈需要通过法律制度的完善来打破。