福州的小江报名参加了国家公务员考试,24日报名正式结束，第二天他就收到了一条声称可以“包过”的短信。小江认为这是诈骗短信,可能是自己报名的网站泄露了自己的个人信息。(福州晚报 10月27日)

　　其实，小江这样的遭遇几乎每年国考的时候都会“准时上演”，无需深思就知道这是考生的个人信息泄露引起的，要不然诈骗分子怎能详细说出考生的姓名、身份证号、报考级别，甚至是单位名称和家庭地址。至于为何会遭泄露， “官方”通常会给出这两种答案：其一：考生自己不小心泄露了个人信息;其二：网站遭受了黑客攻击。尤其是对于黑客攻击尤为“热衷”，几乎成了公众质疑，记者采访时，一些工作人员“标配”的官方回答。还曾有工作人员对此作了一个很形象的比喻：我们锁好门窗，这些有预谋的犯罪团伙却是开着坦克、大炮来的，我们抵挡不住。言外之意不难理解，那就是考生的信息遭泄露，主要是“黑客惹的祸”，而且黑客还那么厉害。

　　不可否认，考生个人信息泄露的原因有可能是因为黑客的攻击导致的，而这种因黑客攻击而引起的信息泄露事件也不在少数。但是具体原因在哪里，还需认真深入调查才能知道。未做深入调查之前就急于抛出“黑客攻击论”，显然有不妥之处。假如信息泄露不是通过网络黑客攻击，而是通过单位里的“内鬼”等其他途径，那么，把账算在黑客身上，岂不是冤枉了黑客?

　　退一步讲，就算信息泄露即使真由黑客引起，难道考试报名管理方就没有责任了吗?作为考试报名的管理方，理应为考生的个人信息安全提供防护保证。就算是黑客很厉害，都是开着坦克大炮来的。那么，管理方难道不会提升技术防护能力，招募到高端的技术人才和黑客较量，从而保证考生的个人信息安全吗?

　　再退一步，如果“黑客”真有那么大能耐，如果网络安全在黑客的“坦克、大炮”面前真是如此不堪一击的话，他们何必窃取考生信息后，再“辛辛苦苦”打电话诈骗考生钱财呢?直接从各大银行或者网络支付平台划钱不就行了吗?

　　可见，考生信息泄露频遭泄露技术问题只是次要原因，最主要的还在管理方面。而且，从多起信息泄露的案件调查后发现，很多时候的罪魁祸首不是黑客，而是能直接接触考生个人信息的内部人员，他们通过倒卖个人信息来获取个人私利。如去年很轰动的“国考百万考生信息遭泄露”的事件，经公安机关调查后发现，正是负责维护网站的杨某利用工作之便获取报考者信息售卖给他人，非法牟利20万元。而且，多数时候我们也能发现，像这样的考生信息泄露事件，并没有发现黑客攻击的痕迹。很显然，“黑客太厉害”只是一个很不靠谱的假设，只不过是管理方一个推卸责任的借口罢了!

　　若要真正找到原因，不妨先从内部人员着手调查，或许能有不小的收获。至于黑客攻击论还是不要再抛出来了，免得贻笑大方!还会误导有关人员查找问题的思路和方向。