|
中國軟件評測中心通過對中國100個流行網(wǎng)站:(mszdt.com)的評測發(fā)現(xiàn)��,59個網(wǎng)站:(mszdt.com)未對用戶口令采取任何安全措施,用戶口令直接暴露到傳輸網(wǎng)絡(luò)及服務(wù)器端���,即網(wǎng)民所說的密碼“裸奔”狀態(tài)�。
該中心29日在北京了發(fā)布了評測報告���。報告說�����,更為嚴(yán)重的是�����,有85個網(wǎng)站:(mszdt.com)未對用戶口令進行編碼或者加密�,直接拿到了用戶的口令原文�����,明顯侵犯了用戶隱私����。尤其是一些用戶在不同網(wǎng)站:(mszdt.com)使用相同密碼,個人信息泄露風(fēng)險大為增加����。
中國軟件評測中心副主任高熾揚說,這次評測共選取了門戶��、郵箱�、電子商務(wù)、招聘類�����、婚戀類���、游戲類����、論壇���、博客�、微博九大類的100家網(wǎng)站:(mszdt.com)。經(jīng)評測���,只有8家網(wǎng)站:(mszdt.com)采取了充分的安全措施對用戶口令做出處理��。
招聘類和婚戀類網(wǎng)站:(mszdt.com)存在的問題最為嚴(yán)重��,門戶�、郵箱�、游戲等成熟運營的網(wǎng)站:(mszdt.com)相對較好,12個電子商務(wù)網(wǎng)站:(mszdt.com)都獲得了用戶的口令原文�����,令人大跌眼鏡�����。
北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京重點實驗室高級工程師龔曉銳表示�����,建議網(wǎng)站:(mszdt.com)使用“口令hash+加密信道”的“口令散列值加密傳輸”模式�,而進行這種改造,通常一個編程人員一天就可實現(xiàn)�。(完)
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
