央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 中國圖文 >

中國100家流行網站 59家用戶密碼“裸奔”

發佈時間:2012年05月29日 18:52 | 進入復興論壇 | 來源:中新網 | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 1
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

  中新社北京5月29日電(記者 劉育英)中國軟體評測中心通過對中國100個流行網站的評測發現,59個網站未對用戶口令採取任何安全措施,用戶口令直接暴露到傳輸網絡及服務器端,即網民所説的密碼“裸奔”狀態。

  該中心29日在北京了發佈了評測報告。報告説,更為嚴重的是,有85個網站未對用戶口令進行編碼或者加密,直接拿到了用戶的口令原文,明顯侵犯了用戶隱私。尤其是一些用戶在不同網站使用相同密碼,個人信息洩露風險大為增加。

  中國軟體評測中心副主任高熾揚説,這次評測共選取了門戶、郵箱、電子商務、招聘類、婚戀類、遊戲類、論壇、博客、微博九大類的100家網站。經評測,只有8家網站採取了充分的安全措施對用戶口令做出處理。

  招聘類和婚戀類網站存在的問題最為嚴重,門戶、郵箱、遊戲等成熟運營的網站相對較好,12個電子商務網站都獲得了用戶的口令原文,令人大跌眼鏡。

  北京大學互聯網安全技術北京重點實驗室高級工程師龔曉銳表示,建議網站使用“口令hash+加密信道”的“口令散列值加密傳輸”模式,而進行這種改造,通常一個編程人員一天就可實現。

熱詞:

  • 用戶密碼
  • 評測
  • 口令
  • 裸奔