中國軟件評測中心昨日發(fā)布的《網(wǎng)站用戶口令處理安全性外部測評報告》指出,國內(nèi)網(wǎng)站對用戶密碼的處理方式存在突出的安全問題。在抽樣調(diào)查的網(wǎng)站中,59%沒有采取任何安全措施。中國軟件評測中心副主任高熾揚建議盡快建立個人信息保護體系,加強網(wǎng)站對個人信息保護技術(shù)和管理水平。
“部分用戶在不同網(wǎng)站注冊賬號時習(xí)慣采用相同的用戶名和密碼,一旦在某網(wǎng)站的口令被泄露,在其他網(wǎng)站上的數(shù)據(jù)也遭到一定程度的‘連帶式泄露’,極大增加安全風(fēng)險。”北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京市重點實驗室高級工程師龔曉銳說。
報告顯示,不同類型的網(wǎng)站對用戶口令處理的安全意識不一樣,招聘類、婚戀類網(wǎng)站的安全意識最為薄弱。而被測評的電子商務(wù)類網(wǎng)站中,幾乎所有網(wǎng)站都直接獲取了用戶的原始口令。
推薦閱讀
中國軟件評測中心通過對中國100個流行網(wǎng)站的評測發(fā)現(xiàn),59個網(wǎng)站未對用戶口令采取任何安全措施,用戶口令直接暴露到傳輸網(wǎng)絡(luò)及服務(wù)器端,即網(wǎng)民所說的密碼“裸奔”狀態(tài)。 該中心29日在北京了發(fā)布了評測報告。報告說,>>>詳細閱讀
本文標(biāo)題:國內(nèi)網(wǎng)站用戶密碼安全問題嚴重
地址:http://www.brh9h.cn/a/11/20120530/64417.html
網(wǎng)友點評
精彩導(dǎo)讀
科技快報
品牌展示