在“泄密門”事件中，網站無疑應該承擔更多責任。奇虎360公司安全專家石曉虹告訴記者，目前，一些網站安全防護做得還很不到位，沒有對用戶數據進行加密保護，也沒有控製數據泄露對用戶造成的風險。相關調查顯示，目前，90％以上的電子商務網站都存在網頁應用漏洞，而且沒有實施定期的掃描來評估網站是否存在威脅和安全風險。大部分電子商務網站僅部署傳統的安全措施，如：用係統和網絡防火牆來防護傳統的攻擊。但對於新型針對應用層的入侵攻擊，並沒有采取相應的安全措施。

由此看來，“泄漏門”最根本的原因是一些互聯網企業沒有建立完善的安全防護機製，不但對來自外網的威脅無法攔截，而且對內網安全防護也沒有做到位。趨勢科技中國區資深產品經理張明台向記者表示，一些企業內網沒有部署有效的威脅管理機製，對機密數據內容本身（客戶賬號、密碼）沒有明確的訪問合規監控及實施安全的存儲（以明文存儲而沒有加密）。

互聯網燒錢魔咒和安全困局

對一些不缺錢的互聯網企業而言，幾十萬元的安全投入也許根本不算什麼，但為什麼就是不去投入呢？對任何一個企業而言，用戶數據都應該是核心機密，為什麼此次數據泄露事件會發生在互聯網領域而不是其他傳統領域呢？

肖新光向記者道出了深層原因，這是互聯網發展搶速度的後遺症。他表示，過去10年，互聯網企業以速度求生存，以擴張求發展，在應用開發中脫離了安全發展，而在未來，這些欠賬都要陸續補上。

一直以來，互聯網的發展都是以擴張效率為主導，激烈的競爭讓互聯網企業不得不爭分奪秒地爭搶發展速度，這個時候，安全很容易被視為降低開發效率的影響因素而被忽略。

以典型的網絡遊戲模式為例，一個企業如果投入100萬元來加快遊戲的開發速度或增加新的功能，早一天上線，就能早一天賺到錢，而如果把這筆錢花在安全防護上，短期內根本看不到收益，反而會影響開發的效率，甚至可能因此在激烈的市場競爭中，因為慢了半拍而被對手甩在身後。

在分析此次數據泄密事件時，肖新光也對國內的安全界進行了反思，他在一篇文章中指出：“信息安全界因保守、敏感和很多自身的原因，與應用的距離越來越遠，在我們還在幻想某些完美的安全圖景時，發現已經望不到應用的脊背。”

這番話用在互聯網應用中尤為恰當。與傳統內網具備標準化的安全應用場景不同，互聯網企業的應用環境並不是標準化的，不同的網站都有其個性化特點。肖新光表示，傳統企業可以采用安全孤立法來部署安全措施，把整個IT體係拆解成不同節點，如：服務器、工作站、網關，分別對應一種安全環節。但對互聯網企業而言，這種孤立法是不夠的，互聯網企業自己開發的東西很多，這給安全廠商服務帶來了更大難度。因為不同網站就有不同場景，其漏洞沒有普適規律，也就很難做出普適性安全產品。

反思剛剛開始

此次互聯網數據大規模泄密事件發生後，安全界積極啟動了應急措施，提供緊急援助。

奇虎360公司第一時間聯係CSDN等受害網站通報事故信息，並通過官方微博、官方論壇等渠道，為受到影響的網民提供緊急救援。針對一些網站頻繁發生數據泄露的情況，360還計劃為用戶提供專業化密碼管理產品，幫助用戶安全、方便地分級管理賬號密碼。

瑞星公司發布國內首個網站密碼保護方案——“瑞星網站密碼安全檢測係統”。這是國內安全廠商首次針對“泄密門”推出的專業解決方案，網站管理員登錄瑞星官網即可免費注冊使用。該係統可對網站密碼庫的安全性進行深度檢測，掃描SQL注入、弱口令、XSS跨站攻擊等弱點，並給出專業的分析報告和修複建議，幫助網站保護用戶密碼庫。

安天實驗室發布了一份名為Antiy Password Mixer（安天密碼混合器）的開源代碼，提供了Web應用密碼存放示範程序，為互聯網企業提供了相關的對比依據。

對於互聯網企業而言，泄密事件發生後的這段時間，是互聯網企業補足安全這一課的黃金時間。而令人欣慰的是，此次事件已經使互聯網企業的安全意識得到明顯增強。

CSDN創始人蔣濤表示，CSDN未來將進一步加大安全防護力度，加強對核心數據與非核心數據的隔離，防止類似事件再次發生。CSDN將加強安全環節的投資，購置必要的軟硬軟件產品，並聘請安全顧問。目前，CSDN已經在製定相關的方案。

如此網技術總監黃銀彪也表示，今後會在數據安全方麵增加人力和財力的投入。

蔣濤提醒同行，要經常查補漏洞，並對開發人員和應用人員進行培訓。他認為，黑客最喜歡研究第三方的通用軟件和工具，網站運維人員要十分清楚用了多少外部係統，設法保證係統安全。內部程序員寫程序時也要提高開發的安全性。