|
中新社北京5月29日電 (記者 劉育英)中國軟件評(píng)測中心通過對(duì)中國100個(gè)流行網(wǎng)站的評(píng)測發(fā)現(xiàn)�����,59個(gè)網(wǎng)站未對(duì)用戶口令采取任何安全措施�,用戶口令直接暴露到傳輸網(wǎng)絡(luò)及服務(wù)器端����,即網(wǎng)民所說的密碼“裸奔”狀態(tài)。
該中心29日在北京了發(fā)布了評(píng)測報(bào)告��。報(bào)告說,更為嚴(yán)重的是�,有85個(gè)網(wǎng)站未對(duì)用戶口令進(jìn)行編碼或者加密,直接拿到了用戶的口令原文�����,明顯侵犯了用戶隱私�����。尤其是一些用戶在不同網(wǎng)站使用相同密碼�,個(gè)人信息泄露風(fēng)險(xiǎn)大為增加。
中國軟件評(píng)測中心副主任高熾揚(yáng)說�����,這次評(píng)測共選取了門戶�、郵箱、電子商務(wù)��、招聘類����、婚戀類、游戲類�、論壇����、博客����、微博九大類的100家網(wǎng)站����。經(jīng)評(píng)測,只有8家網(wǎng)站采取了充分的安全措施對(duì)用戶口令做出處理���。
招聘類和婚戀類網(wǎng)站存在的問題最為嚴(yán)重����,門戶��、郵箱��、游戲等成熟運(yùn)營的網(wǎng)站相對(duì)較好�,12個(gè)電子商務(wù)網(wǎng)站都獲得了用戶的口令原文,令人大跌眼鏡��。
北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京重點(diǎn)實(shí)驗(yàn)室高級(jí)工程師龔曉銳表示�,建議網(wǎng)站使用“口令hash+加密信道”的“口令散列值加密傳輸”模式�����,而進(jìn)行這種改造��,通常一個(gè)編程人員一天就可實(shí)現(xiàn)��。
本文出自:億恩科技【mszdt.com】
服務(wù)器租用/服務(wù)器托管中國五強(qiáng)��!虛擬主機(jī)域名注冊頂級(jí)提供商!15年品質(zhì)保障�!--億恩科技[ENKJ.COM]
|
香港服務(wù)器租用
美國服務(wù)器租用
電信骨干機(jī)房
聯(lián)通骨干機(jī)房
0371-60135900
