据办理该案的检察官介绍，本案被害网站共同的问题一是账号密码设置过于简单，二是缺乏网站入侵报警机制。

沈强等人的第一步是在未经网站管理员许可的情况下拿到管理员权限，而本案中的被害网站不仅有的管理员账号使用直白的“admin”，甚至密码都是普遍常见的123456或者是111111，而且还有从未更改过初始密码的情形，极易被他人破获。

更为突出的是，由于本案中的诸多被害网站都未能设置网站入侵报警机制，甚至在本案被查获时，还有许多被害管理员对网站是否存在被入侵的情况尚不清楚。“百度搜索研究所的网址进不去”“偶尔会出现登录不上网页的问题”，这些网站管理员反映的情况实质上都是网站被入侵后可能存在的情形。

本案被害网站遍布政府、高校、企业，这些网站有的包含各类学生、工作人员信息，有的包含政府信息、研发信息、教育信息等价值高的信息内容，涉私、涉密信息泄露风险极大。

网站建设不能“建而不管”，信息安全不能“百密一疏”。检察官建议进一步完善网站管理，增加网站入侵报警机制，并加强对网站管理人员的网络安全、网络保密教育培训，切实保障网站建设完整性和信息安全性。