近幾年來，常常聽到網路遊戲帳號被竊或是一些知名網站帳號被竊，我有注意到幾個現象

• 網站本身低調處理，有危機發生並未主動和客戶警示或聯絡
• 暗示責任完全在客戶身上，讓外人有種被撇清的感覺
• 並未讓客戶有該公司積極檢討自身流程以降低客戶受害程度之作為
• 並未積極說明該公司內部種種控管流程是多麼地安全
• 沒有公布該公司任何企圖改善之規劃
• 若有安全機制，常讓客戶有再被撥層皮，同時每個反應措施都讓客戶認為都是自己的責任

很顯然客戶端的確是個資安漏洞大來源，但是因為資安事件層出不窮，其實個人認為這些靠網路生存的公司也該出面說個清楚，包括公司憑什麼證明自己夠安全的這論點。可惜，到現在我尚沒有任何印象有這麼積極負責的公司出現過。