国内很多网站的网页安防确实存在漏洞。“安恒”的服务总监张小孟告诉记者，大部分互联网公司是有一些安全防护措施的，例如防火墙、防病毒软件等；但“黑客”的做法也在不断升级。例如利用页面上的应用模块，入侵连接着后台的数据库。这相当于利用一条挂在门口的晾衣杆，很容易顺藤摸瓜破解。而这种“黑客”的技术含量实在不算高，任何稍微懂互联网安防的程序员都可以胜任。

　　互联网公司为何不对网页的模块进行安全保护，是因为这一措施太过昂贵吗？并非如此。张小孟说，现在采取事后补救措施，成本远远高于前期介入。“只是因为大家都抱着侥幸心理，而且大多数互联网公司高层对网络安全也不重视。”

　　如果网页应用前期就介入安全防护措施，成本较低，但会延长应用时间。金山网络反病毒工程师李铁军说，“中国互联网竞争激烈，拖延新产品推出时间等于把市场拱手让人”在市场和安全面前，多数互联网公司选择了前者。

　　面对互联网企业安防普遍缺失的现状，现下网民怎么办？需要安装杀毒软件吗？此次泄露事件和用户电脑本身的安全无关，所以不是本地电脑终端的杀毒软件可以防范的。李铁军建议，更有效地可能修改密码。网民可以在不同网站设置不同的密码，另外，尽量不要在多个网站用同一密码，重要网络服务的密码最好定期修改。

　　但张小孟说，复杂的密码也只是暂时的补救措施，归根结底还需要敦促互联网公司发挥屏障的作用，“在美国就有类似的规定，如果信用卡数据被泄露，泄露的公司必须逐个向受损害的用户电话致歉，这给公司带来很大的压力，反过来会促使它们更好地保护用户隐私。”因此，他建议，应当立法或采取一些措施，让互联网公司承担起应有的屏障职责。