有网民说，CSDN密码泄露事件敲响了中国互联网安全的警钟，但在杜跃进看来，过去10年间，警钟早已敲响多次，但互联网安全一直没有受到应有的重视。

在互联网发展的初期，网站安全可能就是个面子问题：被黑客攻击了，网站面子上不好看。但随着互联网日新月异的发展，网络成为人们日常生活的一部分，那些与百姓生活密切相关的网站一旦受到攻击，有可能影响到社会的运转。遗憾的是，网络在社会生活中的地位越来越重要，但网络的安全问题却没有得到足够重视。

根据杜跃进的分析，过去10年来，黑客对网络安全的攻击水平步步提升。最早可能就是把网站黑了，或者篡改一下网站的内容；后来，就出现了趋利性的攻击，比如钓鱼设套，挂木马盗取用户的账户；再后来，就出现了窃取网站后台数据牟利的行为。但网站的安全防守并没有与黑客的攻击水平同步升级。

在杜跃进看来，在网络安全较量中，攻击者屡屡得手有三方面的原因。首先是网站的安全意识淡薄。网站经营商或者是服务提供商既不重视安全问题，也不知道该怎么做。杜跃进举例说，不久前他曾被邀请去参加一个网络媒体大会，轮到他讲安全问题时，很多单位的负责人都走了。于是他就问：“如果发生重大网络安全事件该怎么办？”因为能做决定的领导不在！

其次是技术上的短板。再者是制度缺陷，很多网站认为安全不是什么大问题，以至于制度安排上没有体现对安全的重视。

(责任编辑：)