自从电子商务盛行以来，许多业者包括银行、卷商等，都急着推出网络金融服务，以免错失市场先机与占有率。为了抢市场，也为了节省投资成本，许多匆促推出的金融服务，并未做好整体的安全防护规划，牺牲的不仅是安全，许多不明不白的消费者权益也同时牺牲了。政府疏于监督与管理的责任固然是难辞其咎，但业者不顾社会成本与消费者权益的做法亦有待思量。

精诚信息安全处理中心顾问林宗瀛指出，从4月底中美黑客大战爆发以来，媒体也好、业者与消费者也好，都只把焦点放在被黑客窜改网页的网站上，却忽略了事件背后许多同样被入侵当做跳板的无辜主机。殊不知网页未被窜改并不代表安全无虞，因为这些隐藏在背后的跳板主机才是企业要注意的重点。看得到网页被窜改，可以用档案拷贝方式恢复；看不到的系统深处，是否已被黑客入侵，或是被植入后门程序，除非找专家或利用弱点扫描工具检查，不难是很难看出任何端倪。

要克服这些问题，用户除应定期更换密码之外，业者也应善尽保护客户数据的义务，提供更安全的交易机制，这是业者取得客户信赖的基本工作。要做到更安全的交易，用户的身分认证绝对不容忽视，安全的用户身分验证绝对不是简单的输入账号与仅4-5字符的密码而已，因为账号密码可能遗失、可能忘记、可能被窃种种因素，令人不得不正视身分验证的问题。