中國軟件評測中心通過對中國100個流行網站的評測發現,59個網站未對用戶口令采取任何安全措施,用戶口令直接暴露到傳輸網絡及服務器端,即網民所說的密碼“裸奔”狀態。
該中心29日在北京了發布了評測報告。報告說,更為嚴重的是,有85個網站未對用戶口令進行編碼或者加密,直接拿到了用戶的口令原文,明顯侵犯了用戶隱私。尤其是一些用戶在不同網站使用相同密碼,個人信息泄露風險大為增加。
中國軟件評測中心副主任高熾揚說,這次評測共選取了門戶、郵箱、電子商務、招聘類、婚戀類、游戲類、論壇、博客、微博九大類的100家網站。經評測,只有8家網站采取了充分的安全措施對用戶口令做出處理。
招聘類和婚戀類網站存在的問題最為嚴重,門戶、郵箱、游戲等成熟運營的網站相對較好,12個電子商務網站都獲得了用戶的口令原文,令人大跌眼鏡。
北京大學互聯網安全技術北京重點實驗室高級工程師龔曉銳表示,建議網站使用“口令hash 加密信道”的“口令散列值加密傳輸”模式,而進行這種改造,通常一個編程人員一天就可實現。
推薦閱讀
5月29日消息 安永公司今天(29日)發布第14屆全球信息安全調查顯示,全球企業在實現業務數字化同時,其信息安全的需求和防范信息安全威脅的能力之間,差距越來越大。 安永表示,此次調查基于對全球1700多家企業(其中大>>>詳細閱讀
地址:http://www.xglongwei.com/a/11/20120530/64416.html
網友點評
精彩導讀
科技快報
品牌展示