安全预警

国内网站用户口令安全问题严重婚恋网保护最弱

作者:哥哥 2018-04-09 浏览:

中国软件评测中心29日发布的《网站用户口令处理安全性外部测评报告》指出,国内网站对用户口令的处理方式存在突出的安全问题。在抽样调查的网站中,59%没有...

 

    中国软件评测中心29日发布的《网站用户口令处理安全性外部测评报告》指出,国内网站对用户口令的处理方式存在突出的安全问题。在抽样调查的网站中,59%没有采取任何安全措施。中国软件评测中心副主任高炽扬建议尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平。

 

    中国软件评测中心联合北京大学互联网安全技术北京市重点实验室,抽取了门户、邮箱、电子商务、招聘等9类100个网站,对其用户口令处理进行安全性测评。

 

    测评发现,大多数网站对用户口令处理的安全意识不够。100个网站中,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何安全措施,使得用户口令直接暴露在传输网络以及服务器端,更有85个网站直接拿到了用户的口令原文。

 

    “部分用户在不同网站注册账号时习惯采用相同的用户名和口令,一旦在某网站的口令被泄露,在其他网站上的数据也遭到一定程度的‘连带式泄漏’,极大增加安全风险。”北京大学互联网安全技术北京市重点实验室高级工程师龚晓锐说。

 

    报告显示,不同类型的网站对用户口令处理的安全意识不一样,招聘类、婚恋类网站的安全意识最为薄弱。而被测评的电子商务类网站中,几乎所有网站都直接获取了用户的原始口令。

 

    “目前在网站用户口令处理方面,还没有一个明确的标准或规范,如何处理用户口令只能依赖网站开发者、运营者对安全常识的了解及自律,这是造成上述问题的主要原因之一。”中国软件评测中心副主任高炽扬说。

 

    高炽扬建议,尽快建立个人信息保护体系,加强相关企业在技术和管理体系上对个人信息的保护力度,营造健康的互联网环境。

 

    同时,中国软件评测中心将依据国家标准,面向网站等相关企业开展《个人信息保护管理体系认证》服务。

 

 

 

1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。4、感谢西部数码提供虚拟主机

相关文章
  • 男子网赌欠巨债杀害自家3孩子,重庆网警打网赌发动两次突袭

    男子网赌欠巨债杀害自家3孩子,重庆网警打网赌发动两次突袭

  • 含氯可乐澄而不清可口可乐问题仍未解

    含氯可乐澄而不清可口可乐问题仍未解

  • 公安机关一周查扣问题胶囊7700余万粒

    公安机关一周查扣问题胶囊7700余万粒

  • 麦当劳肯德基反式脂肪含量高被指误导消费者

    麦当劳肯德基反式脂肪含量高被指误导消费者