近日何士刚先生将“声援方舟子名单”公布网上，共376人，同时公布的还有316人的email地址。我是声援者之一，我愿意并知情我的工作单位信息会得到公开，但没有料到自己的email也会被公开。当时向何先生发送声援信签名时，为了证实我的真实身份，发送地址用的是我的“.edu”电邮地址（此email地址从未公开过）。

我平时对网络信息安全比较注意，当见到自己的email被公开后，第一反应是，我将会因此收到无数垃圾邮件。要知道，那些恶心的Spam crawler是在日夜工作寻找猎物的。果不出所料，“声援方舟子名单”公开后两天之内，我已经收到了两个垃圾邮件（这是我的.edu地址头回收到垃圾邮件，所以我确信根因在于名单公布时的email地址暴露）。我相信其他的315人，包括何先生（他的email也公开在名单中），肯定也收到了这些垃圾邮件。何先生肯定开始没想到这个后果，不过现在已经意识到了，因为在他发布的原始网页上，链接已经删除了。不过，文件没有删除，所以新语丝上给的链接还是有效的；同时，用Google搜索，可以读取原文件(.xls)，以及Cached的文件。目前百度和Bing.com（必应）还没有收录；如果不做进一步措施，估计很快会的。而且毋庸置疑，会有更多的Spam crawler来收录这316个email的。

有人可能会觉得公开email地址并没有什么关系。比如说，在发表论文时，大家都是要公开email的。但是，公开一个email名单表呢？比如说一个大学里某个系的所有教师的email。这种场合下，很多地方会采取保护措施的，例如用图像方式。如果没有任何保护，而又涉及到我们自身，我们应该站出来，通知网站管理员，他们是有责任加强这种防护的。毕竟很多单位的网站管理员（更不用说一般的人），没有受过训练，是缺乏信息安全意识的。如果大家都不做声，我们的网络安全就难以得到改善；后果则是，大家共同承担垃圾邮件的骚扰。（其实，我们也可以讨论，在发表论文时，个人的email地址是不是也应该得到有效的保护，以及如何保护。）