中国100家流行网站 59家用户密码“裸奔”

作者: 来源:未知 2012-05-30 17:15:43 阅读 我要评论 直达商品

    中国软件评测中心通过对中国100个流行网站的评测发现,59个网站未对用户口令采取任何安全措施,用户口令直接暴露到传输网络及服务器端,即网民所说的密码“裸奔”状态。

  该中心29日在北京了发布了评测报告。报告说,更为严重的是,有85个网站未对用户口令进行编码或者加密,直接拿到了用户的口令原文,明显侵犯了用户隐私。尤其是一些用户在不同网站使用相同密码,个人信息泄露风险大为增加。

  中国软件评测中心副主任高炽扬说,这次评测共选取了门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博九大类的100家网站。经评测,只有8家网站采取了充分的安全措施对用户口令做出处理。

  招聘类和婚恋类网站存在的问题最为严重,门户、邮箱、游戏等成熟运营的网站相对较好,12个电子商务网站都获得了用户的口令原文,令人大跌眼镜。

  北京大学互联网安全技术北京重点实验室高级工程师龚晓锐表示,建议网站使用“口令hash 加密信道”的“口令散列值加密传输”模式,而进行这种改造,通常一个编程人员一天就可实现。


  推荐阅读

  安永:企业信息安全认知与防范能力差距拉大

5月29日消息 安永公司今天(29日)发布第14届全球信息安全调查显示,全球企业在实现业务数字化同时,其信息安全的需求和防范信息安全威胁的能力之间,差距越来越大。 安永表示,此次调查基于对全球1700多家企业(其中大>>>详细阅读


本文标题:中国100家流行网站 59家用户密码“裸奔”

地址:http://www.lgo100.com/a/11/20120530/64416.html

乐购科技部分新闻及文章转载自互联网,供读者交流和学习,若有涉及作者版权等问题请及时与我们联系,以便更正、删除或按规定办理。感谢所有提供资讯的网站,欢迎各类媒体与乐购科技进行文章共享合作。

网友点评
我的评论: 人参与评论
验证码: 匿名回答
网友评论(点击查看更多条评论)
友情提示: 登录后发表评论,可以直接从评论中的用户名进入您的个人空间,让更多网友认识您。
自媒体专栏

评论

热度