本篇文章559字,读完约1分钟

中国软件测试中心会同北京大学网络安全技术北京重点实验室,选取门户、电子邮件、电子商务、招聘等9大类100家网站,对其用户密码处理的安全性进行评估。

发现大多数网站并没有意识到用户密码处理的安全性。在100个网站中,只有8个网站采取了足够的安全措施来处理用户密码,59个网站没有采取任何安全措施,使得用户密码直接暴露在传输网络和服务器上,85个网站直接获得了原始用户密码。

“有些用户习惯于在不同网站注册账户时使用相同的用户名和密码。某个网站的密码一旦泄露,其他网站的数据也受到一定程度的‘联合泄露’,大大增加了安全风险。”北京大学网络安全技术北京重点实验室高级工程师龚说。

报告显示,不同类型的网站对用户密码处理的安全意识不同,招聘网站和婚姻网站的安全意识最弱。在已经评估过的电商网站中,几乎所有的网站都直接获得了用户的原始密码。

“目前,网站用户密码处理没有明确的标准或规范。如何处理用户密码,只能依靠网站开发者和运营者对安全常识的理解和自律,这也是造成上述问题的主要原因之一。”中国软件测试中心副主任高赤阳说。

高赤阳建议尽快建立个人信息保护体系,加强相关企业在技术和管理制度上对个人信息的保护,营造健康的互联网环境。

同时,中国软件测试中心将按照国家标准为网站等相关企业提供“个人信息保护管理系统认证”服务。

标题:国内网站用户口令安全问题严重 婚恋网保护最弱

地址:http://www.yunqingbao.cn/yqbxw/12201.html