国内知名安全专家、互联网资深从业人士、263企业邮箱产品经理张晓丹说，造成今天局面的原因可以归结成两点：其一，网民的安全意识较为薄弱，自我保护性不强;其二，互联网行业的过快发展，导致安全意识稍显落后，安全投入也比较少。

根据一家券商TMT研究部门的调研数据，目前，中国互联网公司的信息安全支出，在整体IT支出中的比重不到1%，相较于国外8%-10%的投入，不免显得有些“捉襟见肘”。“作为国内企业邮箱第一品牌，263企业邮箱对于安全研发始终不肯松懈。每年都有固定的研发资金投入到安全课题中，并致力于为企业用户提供更为安全、更为可靠的企业邮箱。”张晓丹表示。

透视此次事件的元凶，不难发现，以CSDN为首的泄露用户隐私的互联网企业基本都采用了明文密码保存的方式。“打个形象的比喻，明文密码就如同让密码‘裸奔’一样，毫无任何保护措施可言。”张晓丹表示。相较于明文密码，MD5能让安全性能大大提高。263企业邮箱就采用了32位MD5变形不可逆加密算法，就是为密码穿上不能随意被“脱裤”的伪装，即便黑客入侵，也无法破解密码并依靠其进行不法牟利。张晓丹还介绍了一个辨别网站是否采用明文密码的小窍门。如果网站可以帮助找回密码而不是重置密码，那么这个网站就是采用明文密码保存的，安全性必然存在问题。

“目前大部分互联网企业还存在一个普遍问题，就是为了降低成本，而将密码存储的服务器挂到了外网上，一旦外网被攻破，密码被盗也显得轻而易举了。”张晓丹表示，263企业邮箱采用了内外网分离技术，外网上没有任何用户资料，且内外网采用了私有协议进行传输，即便黑客可以入侵外网，也无法获取任何用户信息。

同时，张晓丹还指出，抛开互联网企业安全管理不善的原因，用户的不良使用习惯也是造成目前结果的另一大因素。在CSDN被爆出的640万网民用户密码中，单纯以“123456789”、“12345678”、“11111111”等极其简单的排列组合方式的网民数量高达52万，无需任何技术支持便可破解。为了杜绝“懒汉”行为，263企业邮箱对于密码组合拥有明确的要求，要包含大写字母+小写字母+数字才可以，而且在初次登陆时可以要求必须进行修改再使用，并可“强制”用户每周、每月、每季更换邮箱密码，有效降低了密码被破解的可能性。除此之外，张晓丹还提醒广大用户，尽量不要在公共电脑上登陆企业邮箱，以免被“肉鸡”记录下所有的登录行为，遭受不明的损失。

随着互联网的高速发展，互联网企业管理者以及用户的安全意识仍处于较低水平。而此次事件无疑成为了导火索，引爆了全民对于互联网安全的大讨论。在讨论之余，更多的是要思考如何进步、如何提升。

(责任编辑：)