中國軟件評測中心通過對中國100個流行網(wǎng)站的評測發(fā)現(xiàn)，59個網(wǎng)站未對用戶口令采取任何安全措施，用戶口令直接暴露到傳輸網(wǎng)絡(luò)及服務(wù)器端，即網(wǎng)民所說的密碼“裸奔”狀態(tài)。

　　該中心29日在北京了發(fā)布了評測報告。報告說，更為嚴(yán)重的是，有85個網(wǎng)站未對用戶口令進(jìn)行編碼或者加密，直接拿到了用戶的口令原文，明顯侵犯了用戶隱私。尤其是一些用戶在不同網(wǎng)站使用相同密碼，個人信息泄露風(fēng)險大為增加。

　　中國軟件評測中心副主任高熾揚(yáng)說，這次評測共選取了門戶、郵箱、電子商務(wù)、招聘類、婚戀類、游戲類、論壇、博客、微博九大類的100家網(wǎng)站。經(jīng)評測，只有8家網(wǎng)站采取了充分的安全措施對用戶口令做出處理。

　　招聘類和婚戀類網(wǎng)站存在的問題最為嚴(yán)重，門戶、郵箱、游戲等成熟運(yùn)營的網(wǎng)站相對較好，12個電子商務(wù)網(wǎng)站都獲得了用戶的口令原文，令人大跌眼鏡。

　　北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京重點(diǎn)實(shí)驗(yàn)室高級工程師龔曉銳表示，建議網(wǎng)站使用“口令hash 加密信道”的“口令散列值加密傳輸”模式，而進(jìn)行這種改造，通常一個編程人員一天就可實(shí)現(xiàn)。

　　推薦閱讀

　　安永：企業(yè)信息安全認(rèn)知與防范能力差距拉大

5月29日消息 安永公司今天(29日)發(fā)布第14屆全球信息安全調(diào)查顯示，全球企業(yè)在實(shí)現(xiàn)業(yè)務(wù)數(shù)字化同時，其信息安全的需求和防范信息安全威脅的能力之間，差距越來越大。 安永表示，此次調(diào)查基于對全球1700多家企業(yè)(其中大>>>詳細(xì)閱讀

本文標(biāo)題：中國100家流行網(wǎng)站 59家用戶密碼“裸奔”

地址：http://www.sdlzkt.com/a/11/20120530/64416.html

 1/2    1  2 下一頁