中國(guó)軟件評(píng)測(cè)中心通過(guò)對(duì)中國(guó)100個(gè)流行網(wǎng)站的評(píng)測(cè)發(fā)現(xiàn),59個(gè)網(wǎng)站未對(duì)用戶口令采取任何安全措施,用戶口令直接暴露到傳輸網(wǎng)絡(luò)及服務(wù)器端,即網(wǎng)民所說(shuō)的密碼“裸奔”狀態(tài)。
該中心29日在北京了發(fā)布了評(píng)測(cè)報(bào)告。報(bào)告說(shuō),更為嚴(yán)重的是,有85個(gè)網(wǎng)站未對(duì)用戶口令進(jìn)行編碼或者加密,直接拿到了用戶的口令原文,明顯侵犯了用戶隱私。尤其是一些用戶在不同網(wǎng)站使用相同密碼,個(gè)人信息泄露風(fēng)險(xiǎn)大為增加。
中國(guó)軟件評(píng)測(cè)中心副主任高熾揚(yáng)說(shuō),這次評(píng)測(cè)共選取了門(mén)戶、郵箱、電子商務(wù)、招聘類(lèi)、婚戀類(lèi)、游戲類(lèi)、論壇、博客、微博九大類(lèi)的100家網(wǎng)站。經(jīng)評(píng)測(cè),只有8家網(wǎng)站采取了充分的安全措施對(duì)用戶口令做出處理。
招聘類(lèi)和婚戀類(lèi)網(wǎng)站存在的問(wèn)題最為嚴(yán)重,門(mén)戶、郵箱、游戲等成熟運(yùn)營(yíng)的網(wǎng)站相對(duì)較好,12個(gè)電子商務(wù)網(wǎng)站都獲得了用戶的口令原文,令人大跌眼鏡。
北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京重點(diǎn)實(shí)驗(yàn)室高級(jí)工程師龔曉銳表示,建議網(wǎng)站使用“口令hash 加密信道”的“口令散列值加密傳輸”模式,而進(jìn)行這種改造,通常一個(gè)編程人員一天就可實(shí)現(xiàn)。
推薦閱讀
5月29日消息 安永公司今天(29日)發(fā)布第14屆全球信息安全調(diào)查顯示,全球企業(yè)在實(shí)現(xiàn)業(yè)務(wù)數(shù)字化同時(shí),其信息安全的需求和防范信息安全威脅的能力之間,差距越來(lái)越大。 安永表示,此次調(diào)查基于對(duì)全球1700多家企業(yè)(其中大>>>詳細(xì)閱讀
本文標(biāo)題:中國(guó)100家流行網(wǎng)站 59家用戶密碼“裸奔”
地址:http://www.brh9h.cn/a/11/20120530/64416.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示