主题：谈一点点我知道的软件行业的事 -- 一个ID

这些的最大责任基本上都是自己。

我记得在以前保密教育中就提到过，构成秘密（商业秘密）的必要条件之一就是：“拥有该信息的人采取了合理的必要保密措施”（大意如此）意思就是说，如果你的用户名和密码自己都不加任何的保护措施，那么别人可以认为你自动默许该信息的传播。如果有足够的证据支持，那么就算上法庭也是可以作为有效理据之一的。

如果再具体到pop3/smtp的问题，用户可以用对协议无知的理由来摆脱，但是作为软件或者工具的提供商，没有加以明确的警告和必要的措施是跑不掉的。

至于说木马之类的，利用木马侵入计算机系统本身就是非法的－－无论他有没有窃取你的用户名密码。

所以说，如果这件事是真的，第一个应该去起诉的是taobao，因为他的过错直接造成了泄密的可能。

360的过错一回事，至少在你举的这个例子来看，taobao绝对是负主要责任的。