近日，中國(guó)軟件評(píng)測(cè)中心和北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室聯(lián)合發(fā)布的《網(wǎng)站用戶(hù)口令處理安全性外部測(cè)評(píng)報(bào)告》顯示，國(guó)內(nèi)網(wǎng)站對(duì)于用戶(hù)口令處理的安全意識(shí)十分薄弱。在抽取的100個(gè)網(wǎng)站中，59個(gè)網(wǎng)站沒(méi)有采取任何安全措施，而近85%的網(wǎng)站可以看到用戶(hù)密碼原文。

　　對(duì)此，國(guó)內(nèi)企業(yè)郵箱第一品牌——263企業(yè)郵箱產(chǎn)品經(jīng)理、國(guó)內(nèi)知名安全與產(chǎn)品交互專(zhuān)家張曉丹表示，所謂的明文密碼，則是未將用戶(hù)的登錄名與密碼做任何加密處理。黑客通過(guò)登錄漏洞或攻擊其服務(wù)器便可以直接看到用戶(hù)的登錄名與密碼，安全性極低。尤其是不少用戶(hù)都是采用同一密碼、同一郵箱作為登錄賬號(hào)，一旦泄露，其他網(wǎng)站登錄安全也會(huì)受到牽連。

　　去年CSDN網(wǎng)站用戶(hù)密碼遭到大規(guī)模泄露的事件一經(jīng)爆發(fā)，便引發(fā)了人們的熱切關(guān)注。此后，對(duì)于明文密碼的討伐聲不絕于耳。“目前整體情況仍不容樂(lè)觀。”張曉丹表示。

　　據(jù)了解，此次調(diào)研共抽取了門(mén)戶(hù)網(wǎng)站、郵箱、電子商務(wù)招聘類(lèi)、婚戀類(lèi)、游戲類(lèi)、論壇、博客、微博共9大類(lèi)網(wǎng)站。最終結(jié)果顯示，門(mén)戶(hù)網(wǎng)站、游戲類(lèi)以及郵箱類(lèi)的網(wǎng)站安全意識(shí)較高，而電子商務(wù)、招聘類(lèi)、婚戀類(lèi)網(wǎng)站的用戶(hù)口令安全現(xiàn)狀最差。

　　“郵箱作為信息的傳送帶，很可能傳送一些較為隱秘或者敏感的內(nèi)容，尤其是企業(yè)郵箱，一旦密碼遭到泄露，很可能就會(huì)對(duì)公司造成不可挽回的損失。因此郵箱運(yùn)營(yíng)商對(duì)于登錄口令的安全意識(shí)較高。”張曉丹表示。

　　以263企業(yè)郵箱為例，不僅僅采用了MD5不可逆加密算法，避免了用戶(hù)賬號(hào)、密碼裸奔的尷尬局面。更增加了IPS（入侵防御系統(tǒng)），IPS系統(tǒng)能夠自動(dòng)篩查用戶(hù)的登錄行為，一旦發(fā)現(xiàn)暴力破解等非常規(guī)登錄行為，可隨即終止該IP的登錄行為，保證用戶(hù)賬號(hào)安全。除此之外，263企業(yè)郵箱還采用了內(nèi)外網(wǎng)分離技術(shù)，即便不法分子侵入，但由于存放有用戶(hù)隱私的信息存放在難以攻破的內(nèi)網(wǎng)中，其盜取信息的難度大大增加。

　　張曉丹還表示，“目前，國(guó)內(nèi)對(duì)于互聯(lián)網(wǎng)用戶(hù)口令安全并沒(méi)有頒布十分明確的法律規(guī)范，一切行為都需要互聯(lián)網(wǎng)企業(yè)自律。網(wǎng)站管理者提升安全意識(shí)，才能保護(hù)用戶(hù)的信息，贏得用戶(hù)的信賴(lài)。”文/互聯(lián)網(wǎng)新聞--www.sdlzkt.com)

　　推薦閱讀

　　軟博會(huì)盛大召開(kāi) 263企業(yè)通信高調(diào)亮相

5月31日，2012第十六屆中國(guó)國(guó)際軟件博覽會(huì)已正式拉開(kāi)帷幕。本屆軟博會(huì)以做大做強(qiáng)軟件產(chǎn)業(yè)，服務(wù)經(jīng)濟(jì)轉(zhuǎn)型升級(jí)為主題，充分體現(xiàn)了自主技術(shù)、促進(jìn)交易、網(wǎng)絡(luò)互動(dòng)的三大特色，展示了近年來(lái)我國(guó)軟件產(chǎn)業(yè)政策落實(shí)情況和發(fā)展>>>詳細(xì)閱讀

本文標(biāo)題：網(wǎng)站用戶(hù)口令安全薄弱成盜號(hào)重災(zāi)區(qū)

地址：http://www.sdlzkt.com/a/mail/20120608/66386.html

 1/2    1  2 下一頁(yè)