6月13日下午，网传“2016年至2018年3月的3000万条12306数据”被泄露，其中包括“手机号、密码、支付密码、姓名、身份证号码、答案”等内容，传言在暗网售价10个比特币（目前一个比特币的价格超过4万元人民币）。对此，中铁总方面回应称，经核查，该网站未发生用户信息泄露，网传信息与铁路12306网站无关。

12306网站用户基数大，涉及的公共利益影响广泛，公众对泄露传言非常敏感，依照铁总方面的声明，此次“12306数据”泄露或为虚惊一场。12306这边厢辟谣了，A站那边厢却坐实了。6月13日凌晨，AcFun弹幕视频网（简称“A站”）发布公告称该网站受到黑客攻击，近千万条用户数据遭泄露。随后，有网友陆续晒出从今年3月到6月不同时期，暗网兜售A站用户数据的信息及价目表。根据A站公告，此次用户数据大面积泄露，主要还在于网站自身安全做得不够。针对此次泄露事件，A站已经搜集相关证据并报警。

A站只是近年来互联网平台信息泄露的主角之一。网站自身有安全漏洞是数据泄露的常见方式，除此之外，内部人员提取泄露、第三方通过软件违规抓取外泄甚至贩卖也是常见的网站信息泄露套路。就在不久前，一张外卖用户隐私信息的数据截图在网上被人公开，里面大部分是北上广深等一线城市的用户隐私信息。据后续媒体调查，这些外泄的数据来自系统内部人员的违规提取。

无论哪种方式泄露，用户苦苦守护的密码信息，都变成了别人廉价的赚钱工具乃至网络诈骗等的犯罪工具。就像此次披露的，有人在暗网兜售A站用户，平均1元钱就可买800条用户信息。对此，用户信息遭泄露的A站必须承担管理失职之责，而兜售贩卖个人信息者需要被追究法律责任。

除了普通的社交平台，直接掌握支付密码数据的第三方支付平台也面临信息安全风险。与前者相比，第三方支付网站往往具备更强大的实力和信誉，但它们近年仍然出现了多次严重的信息泄露事件，如银行卡信息泄露、预付费卡被破解、黑客入侵等，给消费者及支付机构自身带来严重损失。人们之所以对“12306数据”泄露传言异常敏感，就是因为第三方交易平台留有大量火车票用户的支付密码。

对于掌握大量用户数据的互联网平台，除了外面的黑客，用户信息安全很多时候取决于平台里的人。互联网天生存在技术的可靠性与人的不可靠性之间的冲突。如果平台里掌握用户信息的人出现道德风险问题，监守自盗，或者平台监管不力，那么，用户纵然设置再复杂的密码，被泄露也只在弹指之间。当亿万用户的信息握在平台时，监管制度的刚性要求要比人的善良承诺更令人放心。毕竟，随着互联网对生活的全面浸入，用户隐私将面临越来越多的暴露风险。

此次“12306数据”泄露传言虽被辟谣，但是公众的一惊一乍并非神经过敏。A站等网站的用户信息大量泄露，更为互联网平台信息保护敲响了警钟。互联网平台的商业探索和创新冲动需要尊重，但是现在是到了落实、强调互联网平台“监督者”“把关人”角色责任，加大监管投入成本，乃至推进相关立法以提升行业标准、监管水平为用户“守门”的时候了。