“中国80%的网站都存在漏洞。”CSDN网(全球最大的中文IT社区)总经理蒋涛对华商报记者说。实际上，这一数据还只是蒋涛的保守估计。事实上，国内互联网在安全方面一直较为忽视。2005年，CSDN与国外一家公司谈投资合作，对方的第一个问题就让蒋涛始料不及，“你的数据是怎么保存的，谁能获得它?”

　　实际上，此前CSDN的网站密码采取的都是明文存储的密码，非常容易被破译。如在2011年的微博上，就有很多网友破译出一些网站的明文存储密码，多为朗朗上口的唐诗，如：“飞流直下三千尺”、“床前明月光”等。

　　CSDN 在用户数据泄露后，坦承并马上修补了网站本身存在的漏洞，但一些存在漏洞未被曝光的网站似乎至今缺乏警惕性。

　　而几乎与互联网伴生的网络“黑客”们，部分不良分子的主要工作就是寻找这些漏洞实施攻击，或为名炫耀技术，或为利盗卖数据。互联网的隐身性几乎为他们提供了天然隐蔽。这些人大多都有自己的工作，白天是白领，甚至职业和IT毫无关系，但是晚上一转身就是“黑客”。他们在网上没有上级，大多数行为都是个人行为，但是这样零散的个人行为带给各个网站的却可能是灭顶之灾。

　　“所以，我们目前需要一个平台，有人发现了问题，可以去和各大网站沟通。避免再有‘我心飞翔’(贾伟)这样的事件发生。”游侠安全网创始人张百川表示。他说，目前虽然国家有一个网络漏洞库，但因为官方平台较为刻板，很难吸引圈内人士关注。

　　2012年1月4日，张百川在其网站上发布了新浪微博的漏洞：新浪iask站点存在SQL注入漏洞，利用该漏洞可以读取iask数据库内容，并利用该漏洞成功登录了魔术师刘谦的微博进行验证。

　　该帖子称，该漏洞涉及到包括明文密码在内的7000多万新浪用户信息。新浪iask官方微博对此回应，在发现该漏洞后已立即进行紧急修复，受影响的账号在30万左右。

　　在互联网信息大泄露事件中，张百川此举无疑是个人维护网络信息安全的一个正面典型。

　　有小网站甚至每月给“黑客”交“保护费”

　　“新浪和‘黑客’在沟通上就非常好，回应很积极。逢年过节，新浪还会寄给这些圈内朋友一些小礼物表示感谢，这样下次谁发现了新浪的漏洞，肯定是第一时间通知新浪，挽回新浪的损失。而像京东商城这次的事件，虽然贾伟有错在先，但是支付一定劳务费也可以说得过去。京东商城报警抓人，圈里人认为有点欠厚道，毕竟谁也不能保证自己永远没有漏洞，有事好商量嘛。”张百川说。

　　实际上从2011年8月起，工业和信息化部通信保障局就启动了增值电信业务和互联网域名服务安全防护试点工作。试点以信息服务(含门户、搜索、微博、即时通讯、电子商务、移动信息服务等)、数据中心、域名解析服务等业务类型为重点，选取了百度、腾讯、新浪、淘宝、万网、空中网六家有代表性的企业参加。

　　试点的作用在于，在国家指导试点企业做好安全自查的基础上，组织专业力量对试点企业的网络安全防护、防护效果和隐患风险进行评估，要求对应级别的网站必须有对应的安全措施。

　　对此张百川个人认为难度太大，操作性不强。主要原因是：大多数互联网公司财力和人力都很短缺，发展业务挣钱仍是第一要务，而试点能进行到哪一步，目前还是未知数。

　　现实世界中，一些公司存在侥幸心理，认为漏洞没被“黑客”发现就不存在，即使被发现了也死不承认，私下修补以免影响声誉。一些大互联网企业则“招安”黑客，将之纳入麾下，有的小网站甚至每月给“黑客”上交1万元到2万元的“保护费”。

　　而吴丹红认为，目前虽然针对互联网安全的立法很多，但法律规定分散交叉、立法层级不高，缺乏一部专门的综合性信息安全法来规范网络行为，明确用户、企业等相关方面的责任义务。

　　因此，防止网络信息泄露还得靠行业自律，行业应该自发组织起一个网站和公民个人沟通的安全平台，大家一起维护网络安全免遭恶意侵害。

　　2月初，失去自由一个多月的贾伟终于被取保获释，暂时未被追究进一步责任。这起因安全漏洞而起的“敲诈事件”暂时平息。对双方来说，这是一个不算太坏的结局。