中國(guó)軟件評(píng)測(cè)中心29日發(fā)布的《網(wǎng)站用戶口令處理安全性外部測(cè)評(píng)報(bào)告》指出,國(guó)內(nèi)網(wǎng)站對(duì)用戶口令的處理方式存在突出的安全問題。在抽樣調(diào)查的網(wǎng)站中,59%沒有采取任何安全措施。中國(guó)軟件評(píng)測(cè)中心副主任高熾揚(yáng)建議盡快建立個(gè)人信息保護(hù)體系,加強(qiáng)網(wǎng)站對(duì)個(gè)人信息保護(hù)技術(shù)和管理水平。
測(cè)評(píng)發(fā)現(xiàn),大多數(shù)網(wǎng)站對(duì)用戶口令處理的安全意識(shí)不夠。100個(gè)網(wǎng)站中,僅有8個(gè)網(wǎng)站采取了充分的安全措施對(duì)用戶口令做處理,有59個(gè)網(wǎng)站沒有采取任何安全措施,使得用戶口令直接暴露在傳輸網(wǎng)絡(luò)以及服務(wù)器端,更有85個(gè)網(wǎng)站直接拿到了用戶的口令原文。
“部分用戶在不同網(wǎng)站注冊(cè)賬號(hào)時(shí)習(xí)慣采用相同的用戶名和口令,一旦在某網(wǎng)站的口令被泄露,在其他網(wǎng)站上的數(shù)據(jù)也遭到一定程度的‘連帶式泄漏’,極大增加安全風(fēng)險(xiǎn)。”北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室高級(jí)工程師龔曉銳說。
報(bào)告顯示,不同類型的網(wǎng)站對(duì)用戶口令處理的安全意識(shí)不一樣,招聘類、婚戀類網(wǎng)站的安全意識(shí)最為薄弱。
推薦閱讀
速途網(wǎng)訊 游戲玩家在選擇殺毒軟件的時(shí)候是最挑剔的。傳統(tǒng)的殺毒軟件會(huì)占用很多系統(tǒng)資源,很容易導(dǎo)致游戲突然間假死。尤其是在運(yùn)行網(wǎng)絡(luò)游戲的過程中,任何情況下的程序假死都有可能讓玩家的網(wǎng)游財(cái)產(chǎn)導(dǎo)致?lián)p失。這個(gè)問題>>>詳細(xì)閱讀
本文標(biāo)題:報(bào)告顯示59%網(wǎng)站用戶密碼“裸奔”
地址:http://www.oumuer.cn/a/11/20120531/64526.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示