60%国内流行网站用户密码“裸奔”

国内100家流行网站有59家用户密码“裸奔”。昨日,中国软件评测中心发布《网站用户口令处理安全性外部测评报告》,国内网站对用户口令(即登陆密码)的处理方式存在突出的网站安全问题。在抽样调查的网站中,59%没有采取任何安全措施。

中国软件评测中心联合北京大学互联网安全技术北京市重点实验室,抽取了门户、邮箱、电子商务、招聘等9类100个流行网站,对其用户口令处理进行安全性测评。

测评发现,100个网站中仅有8个网站采取了充分安全措施,有59个网站没有采取任何安全措施,使得用户口令直接暴露在传输网络以及服务器端,更有85个网站直接拿到了用户的口令原文。

报告显示,不同类型的网站对用户口令处理的安全意识不一样,招聘类、婚恋类网站的安全意识最为薄弱。被测评的电子商务类网站中,几乎所有网站都直接获取了用户的原始口令。

“目前在网站用户口令处理方面,还没有一个明确标准或规范。”中国软件评测中心副主任高炽扬建议,尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平。

可以不经允许随意转载,分享:广州SEO,移动互联网营销 » 60%国内流行网站用户密码“裸奔”

分享的每套dede模板,整站带数据源码,wordpress模板,整站源码下载,帝国cms模板,带数据帝国cms网站,淘宝客源码,女性网站模板等源码的下载链接地址请咨询QQ索取。
赞 (0)
分享到: 更多