|
中新社北京5月29日電 (記者 劉育英)中國軟件評測中心通過對中國100個流行網站的評測發現�,59個網站未對用戶口令采取任何安全措施�����,用戶口令直接暴露到傳輸網絡及服務器端�,即網民所說的密碼“裸奔”狀態���。
該中心29日在北京了發布了評測報告���。報告說��,更為嚴重的是����,有85個網站未對用戶口令進行編碼或者加密�,直接拿到了用戶的口令原文�,明顯侵犯了用戶隱私���。尤其是一些用戶在不同網站使用相同密碼��,個人信息泄露風險大為增加���。
中國軟件評測中心副主任高熾揚說����,這次評測共選取了門戶�、郵箱�����、電子商務�����、招聘類��、婚戀類��、游戲類�����、論壇��、博客�����、微博九大類的100家網站��。經評測����,只有8家網站采取了充分的安全措施對用戶口令做出處理�。
招聘類和婚戀類網站存在的問題最為嚴重����,門戶��、郵箱����、游戲等成熟運營的網站相對較好���,12個電子商務網站都獲得了用戶的口令原文�,令人大跌眼鏡���。
北京大學互聯網安全技術北京重點實驗室高級工程師龔曉銳表示���,建議網站使用“口令hash+加密信道”的“口令散列值加密傳輸”模式���,而進行這種改造��,通常一個編程人員一天就可實現��。
本文出自:億恩科技【www.endtimedelusion.com】
服務器租用/服務器托管中國五強�����!虛擬主機域名注冊頂級提供商����!15年品質保障���!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯通骨干機房
0371-60135900
