國內(nèi)網(wǎng)站用戶安全問題嚴(yán)重 婚戀網(wǎng)站保護最弱

來源:站長新聞 2012-05-31

快速提升網(wǎng)站銷量，使用365webcall網(wǎng)站在線客服系統(tǒng)

中國軟件評測中心29日發(fā)布的《網(wǎng)站用戶口令處理安全性外部測評報告》指出,國內(nèi)網(wǎng)站對用戶口令的處理方式存在突出的安全問題。在抽樣調(diào)查的網(wǎng)站中,59%沒有采取任何安全措施。中國軟件評測中心副主任高熾揚建議盡快建立個人信息保護體系,加強網(wǎng)站對個人信息保護技術(shù)和管理水平。

中國軟件評測中心聯(lián)合北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京市重點實驗室,抽取了門戶、郵箱、電子商務(wù)、招聘等9類100個網(wǎng)站,對其用戶口令處理進行安全性測評。

測評發(fā)現(xiàn),大多數(shù)網(wǎng)站對用戶口令處理的安全意識不夠。100個網(wǎng)站中,僅有8個網(wǎng)站采取了充分的安全措施對用戶口令做處理,有59個網(wǎng)站沒有采取任何安全措施,使得用戶口令直接暴露在傳輸網(wǎng)絡(luò)以及服務(wù)器端,更有85個網(wǎng)站直接拿到了用戶的口令原文。

“部分用戶在不同網(wǎng)站注冊賬號時習(xí)慣采用相同的用戶名和口令,一旦在某網(wǎng)站的口令被泄露,在其他網(wǎng)站上的數(shù)據(jù)也遭到一定程度的‘連帶式泄漏’,極大增加安全風(fēng)險。”北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京市重點實驗室高級工程師龔曉銳說。

報告顯示,不同類型的網(wǎng)站對用戶口令處理的安全意識不一樣,招聘類、婚戀類網(wǎng)站的安全意識最為薄弱。而被測評的電子商務(wù)類網(wǎng)站中,幾乎所有網(wǎng)站都直接獲取了用戶的原始口令。

“目前在網(wǎng)站用戶口令處理方面,還沒有一個明確的標(biāo)準(zhǔn)或規(guī)范,如何處理用戶口令只能依賴網(wǎng)站開發(fā)者、運營者對安全常識的了解及自律,這是造成上述問題的主要原因之一。”中國軟件評測中心副主任高熾揚說。

高熾揚建議,盡快建立個人信息保護體系,加強相關(guān)企業(yè)在技術(shù)和管理體系上對個人信息的保護力度,營造健康的互聯(lián)網(wǎng)環(huán)境。

同時,中國軟件評測中心將依據(jù)國家標(biāo)準(zhǔn),面向網(wǎng)站等相關(guān)企業(yè)開展《個人信息保護管理體系認證》服務(wù)。(記者張辛欣)

文章編輯: 365webcall客服軟件(www.365webcall.com)

我的評論

登錄賬號：

密碼：

快速注冊 | 找回密碼