央視網|中國網絡電視臺|網站地圖
客服設為首頁
登錄

中國網絡電視臺 > 新聞臺 > 中國視頻 >

[視頻]關注網絡安全漏洞 漏洞普遍 5秒鐘截獲用戶名密碼

發佈時間:2012年05月30日 07:52 | 進入復興論壇 | 來源:CNTV | 手機看視頻


評分
意見反饋 意見反饋 頂 踩 收藏 收藏
channelId 1 1 2 2427c6c4b03a43249b25719d55f8b640
壟!-- /8962/web_cntv/dicengye_huazhonghua01 -->

更多 今日話題

壟!-- /8962/web_cntv/dicengye_huazhonghua02 -->

更多 24小時排行榜

壟!-- /8962/web_cntv/dicengye_huazhonghua03 -->

被評測的100個網站中59個有漏洞。(視頻截圖)

       中國網絡電視臺消息:説到網絡安全,我們在一些電影大片中,經常能看到一些電腦高手隨便按幾個鍵,就攻入一個電腦系統的情節,而實際上這些情節並不誇張。中國軟體評測中心和北京大學互聯網安全技術北京市重點實驗室昨天共同發佈的一份安全性測評報告顯示,我國一些網站在用戶名和密碼的安全性問題十分突出,通過軟體有的只要5秒鐘就可以截獲用戶輸入的用戶名和密碼,甚至不少知名網站都存在這樣的安全漏洞。

  技術人員給記者展示了截獲密碼的過程,一名技術人員在一家知名婚戀交友網站上輸入了自己的用戶名和密碼,僅過了5秒鐘左右的時間,另一名技術人員就通過一種探嗅軟體在另外一台電腦上截獲了剛剛輸入的用戶名和密碼。

  北京大學互聯網安全技術北京市重點實驗室 龔曉銳:這個網站對用戶輸入的口令,它沒有做安全的處理,一個是對口令沒有做加密的處理,另外傳輸也沒有,通過加密的信道來傳輸。

  被評測的100個網站中59個有漏洞

  更嚴重的是,技術人員使用的並不是很複雜的軟體,從網上就可以隨便下載,而只要略通電腦技術的人就可以使用。根據此次發佈的報告,被評測的100個網站中,有59個像這家婚戀交友網站一樣沒有採取任何安全措施。其中不乏知名網站,像門戶類網站的人民網通行證、和訊、搜房房地産門戶,電子商務類網站中的易趣網、百度有啊愛樂活,招聘類網站中的中華英才網、智聯招聘、前程無憂,婚戀類網站中的世紀佳緣、珍愛網,論壇類的人人網、天涯社區等。而對於京東商城、噹噹網、攜程、凡客誠品、淘寶網、網易通行證等網站,雖然使用了加密的信道來傳輸,但對用戶的登錄名和密碼沒有進行任何加密處理,這意味著這些網站的內部員工有可能看到用戶的登錄名和密碼,侵犯了用戶的隱私權。

熱詞:

  • 央視網
  • 視頻
  • 點播