中国软件评测中心29日发布的《网站用户口令处理安全性外部测评报告》指出,国内网站对用户口令的处理方式存在突出的安全问题。在抽样调查的网站中,59%没有采取任何安全措施。中国软件评测中心副主任高炽扬建议尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平。
测评发现,大多数网站对用户口令处理的安全意识不够。100个网站中,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何安全措施,使得用户口令直接暴露在传输网络以及服务器端,更有85个网站直接拿到了用户的口令原文。
“部分用户在不同网站注册账号时习惯采用相同的用户名和口令,一旦在某网站的口令被泄露,在其他网站上的数据也遭到一定程度的‘连带式泄漏’,极大增加安全风险。”北京大学互联网安全技术北京市重点实验室高级工程师龚晓锐说。
报告显示,不同类型的网站对用户口令处理的安全意识不一样,招聘类、婚恋类网站的安全意识最为薄弱。
推荐阅读
速途网讯 游戏玩家在选择杀毒软件的时候是最挑剔的。传统的杀毒软件会占用很多系统资源,很容易导致游戏突然间假死。尤其是在运行网络游戏的过程中,任何情况下的程序假死都有可能让玩家的网游财产导致损失。这个问题>>>详细阅读
本文标题:报告显示59%网站用户密码“裸奔”
地址:http://www.lgo100.com/a/11/20120531/64526.html