中國軟件評測中心昨日發布的《網站用戶口令處理安全性外部測評報告》指出,國內網站對用戶密碼的處理方式存在突出的安全問題。在抽樣調查的網站中,59%沒有采取任何安全措施。中國軟件評測中心副主任高熾揚建議盡快建立個人信息保護體系,加強網站對個人信息保護技術和管理水平。
“部分用戶在不同網站注冊賬號時習慣采用相同的用戶名和密碼,一旦在某網站的口令被泄露,在其他網站上的數據也遭到一定程度的‘連帶式泄露’,極大增加安全風險。”北京大學互聯網安全技術北京市重點實驗室高級工程師龔曉銳說。
報告顯示,不同類型的網站對用戶口令處理的安全意識不一樣,招聘類、婚戀類網站的安全意識最為薄弱。而被測評的電子商務類網站中,幾乎所有網站都直接獲取了用戶的原始口令。
推薦閱讀
中國軟件評測中心通過對中國100個流行網站的評測發現,59個網站未對用戶口令采取任何安全措施,用戶口令直接暴露到傳輸網絡及服務器端,即網民所說的密碼“裸奔”狀態。 該中心29日在北京了發布了評測報告。報告說,>>>詳細閱讀
本文標題:國內網站用戶密碼安全問題嚴重
地址:http://www.xglongwei.com/a/11/20120530/64417.html
網友點評
精彩導讀
科技快報
品牌展示