中國軟件評測中心29日發布的《網站用戶口令處理安全性外部測評報告》指出,國內網站對用戶口令的處理方式存在突出的安全問題。在抽樣調查的網站中,59%沒有采取任何安全措施。中國軟件評測中心副主任高熾揚建議盡快建立個人信息保護體系,加強網站對個人信息保護技術和管理水平。
測評發現,大多數網站對用戶口令處理的安全意識不夠。100個網站中,僅有8個網站采取了充分的安全措施對用戶口令做處理,有59個網站沒有采取任何安全措施,使得用戶口令直接暴露在傳輸網絡以及服務器端,更有85個網站直接拿到了用戶的口令原文。
“部分用戶在不同網站注冊賬號時習慣采用相同的用戶名和口令,一旦在某網站的口令被泄露,在其他網站上的數據也遭到一定程度的‘連帶式泄漏’,極大增加安全風險。”北京大學互聯網安全技術北京市重點實驗室高級工程師龔曉銳說。
報告顯示,不同類型的網站對用戶口令處理的安全意識不一樣,招聘類、婚戀類網站的安全意識最為薄弱。
推薦閱讀
速途網訊 游戲玩家在選擇殺毒軟件的時候是最挑剔的。傳統的殺毒軟件會占用很多系統資源,很容易導致游戲突然間假死。尤其是在運行網絡游戲的過程中,任何情況下的程序假死都有可能讓玩家的網游財產導致損失。這個問題>>>詳細閱讀
本文標題:報告顯示59%網站用戶密碼“裸奔”
地址:http://www.xglongwei.com/a/11/20120531/64526.html
網友點評
精彩導讀
科技快報
品牌展示