| 央視網|中國網絡電視臺|網站地圖 |
| 客服設為首頁 |
新華網北京5月29日電(記者 張辛欣)中國軟體評測中心29日發佈的《網站用戶口令處理安全性外部測評報告》指出,國內網站對用戶口令的處理方式存在突出的安全問題。在抽樣調查的網站中,59%沒有採取任何安全措施。
中國軟體評測中心副主任高熾揚建議,儘快建立個人信息保護體系,加強網站對個人信息的保護技術和管理水平。
中國軟體評測中心聯合北京大學互聯網安全技術北京市重點實驗室,抽取了門戶、郵箱、電子商務、招聘等9類100個網站,對其用戶口令處理進行安全性測評。
測評發現,大多數網站對用戶口令處理的安全意識不夠。100個網站中,僅有8個網站採取了充分的安全措施對用戶口令做處理,有59個網站沒有採取任何安全措施,使得用戶口令直接暴露在傳輸網絡以及服務器端,更有85個網站直接拿到了用戶的口令原文。
“部分用戶在不同網站註冊賬號時習慣採用相同的用戶名和口令,一旦在某網站的口令被洩露,在其他網站上的數據也遭到一定程度的‘連帶式泄漏’,極大增加安全風險。”北京大學互聯網安全技術北京市重點實驗室高級工程師龔曉銳説。
報告顯示,不同類型的網站對用戶口令處理的安全意識不一樣,招聘類、婚戀類網站的安全意識最為薄弱。而被測評的電子商務類網站中,幾乎所有網站都直接獲取了用戶的原始口令。
“目前在網站用戶口令處理方面,還沒有一個明確的標準或規範,如何處理用戶口令只能依賴網站開發者、運營者對安全常識的了解及自律,這是造成上述問題的主要原因之一。”高熾揚説。
據了解,中國軟體評測中心將依據國家標準,面向網站等相關企業開展《個人信息保護管理體系認證》服務。
中國中央電視臺 中國網絡電視臺 版權所有
違法和不良信息舉報電話:010-88047123 京ICP證060535號 京網文【2014】0383-083號
網上傳播視聽節目許可證號 0102004 新出網證(京)字098號 中國互聯網視聽節目服務自律公約
意見反饋
頂
踩
收藏
MSN或QQ好友
貼到博客或論壇
轉發郵件
