欧洲国产视频_自拍视频在线_www.精品_国产小视频免费_日韩在线_av黄色天堂

　　中國軟件評測中心聯合北京大學互聯網安全技術北京市重點實驗室，近日發布了針對網站用戶口令處理的安全性測評報告。此次測評涉及電子商務、招聘類、婚戀類、博客類等9種類型共100家網站。

　　測評結果顯示，這100家網站中，僅有8家網站采取了充分的安全措施對用戶口令做處理；近六成網站未采取任何安全措施，使得用戶口令直接暴露在傳輸網絡以及服務器端，即網民所說的“裸奔”狀態；更有85個網站直接拿到了用戶的口令原文。

　　近年來，隨著互聯網的發展，以電子商務、娛樂、購物、社交等為基礎的各類公共網站已經融入到人們生活的各個角落。2011年年底的CSDN“泄密門”事件，大量用戶口令以明文形式被泄露，引發全社會對個人信息安全保護的高度重視。

　　“其實早在‘泄密門’事件之前，個人信息安全隱患問題就普遍存在。越來越多的人開始擔憂自己的隱私不能得以較好的保護。一方面，各種各樣的網站給人們的生活帶來了便利與精彩；另一方面，網站存儲著大量和用戶個人信息相關的應用數據，一旦泄露，就可能給用戶帶來經濟、名譽等方面的損失。”中國軟件評測中心副主任高熾揚說。

　　北京大學互聯網安全技術北京市重點實驗室高級工程師龔曉銳介紹，此次調研的結果再次表明，我國互聯網站口令處理不規范是普遍現象，民眾個人信息保護力度嚴重不足。“我國在網站用戶口令處理方面缺乏相關標準或規范。不同類型的網站安全意識存在顯著差異�！彼�說。

　　更讓龔曉銳擔憂的是，電子商務類網站本應對計算機技術掌握最為專業，由于直接涉及用戶商業利益，網站安全系數理應更高�！叭欢�，評測結果卻顯示，有部分網站未對用戶口令安全做任何處理，直接將其暴露在傳輸過程中以及服務器端�！彼�說，“這種做法是明顯侵犯用戶隱私權的。”

　　據悉，鑒于電子商務網站對安全的敏感性，本次測評特別聯系了目前國內用戶量最大的電子商務網站——淘寶網開發團隊參與調研。通過測評，該開發團隊確認了在用戶口令處理方面的缺陷，并表示已在新版本安全控件的開發中考慮到了這個問題，隨著新版本安全控件的發布，將會修復這個缺陷。

　　“對用戶口令采取較好的安全措施并不需要較大的成本，一般的工程人員一天就可以做到。”龔曉銳說。他認為國內大多數網站之所以沒有對用戶口令采取安全措施，是由于他們對用戶口令處理的安全意識不夠。

　　據了解，為了進一步提升網站對用戶信息的保護，加強個人信息的保護力度，中國軟件評測中心還將依照《信息安全技術公共及商用服務信息系統個人信息保護指南》國家標準，向網站等相關企業提供《個人信息保護管理體系認證》服務。高熾揚表示，《個人信息保護管理體系認證》將為相關企業帶來眾多方面的優勢。“除了提高企業在公眾心目中的形象，更重要的是，預防個人信息安全事故。除此之外，管理體系還能強化員工的個人信息保護意識，規范企業行為。”他說，“企業需要從風險評估、系統規劃、風險管理和頒行推廣四個方面建設企業個人保護管理體系�！�

　　推薦閱讀

　　工信部打擊終端惡意軟件：刷機市場成漏網之魚

Android平臺的開放性激發了第三方應用市場的活力，但也同樣是因為開放性，安全性問題正成為影響Android陣營進一步發展的“障礙”，同時也給用戶安全帶來了隱患。 日前，工信部出臺《關于加強移動智能終端進網管理的通>>>詳細閱讀

本文標題：調研顯示近六成網站用戶口令無保護 安全隱患大

地址：http://www.xglongwei.com/a/11/20120610/66571.html

 1/2    1  2 下一頁