国内100家流行网站有59家用户密码裸奔

2019-09-17 03:47:24 来源: 内蒙古信息港

  国内100家流行站有59家用户密码“裸奔”

  昨日,中国软件评测中心发布《站用户口令处理安全性外部测评报告》,国内站对用户口令(即登陆密码)的处理方式存在突出的安全问题。在抽样调查的站中,59%没有采取任何安全措施。

  中国软件评测中心联合北京大学互联安全技术北京市重点实验室,抽取了门户、邮箱、电子商务、招聘等9类100个流行站,对其用户口令处理进行安全性测评。

  测评发现,100个站中8个站采取了充分安全措施,有59个站没有采取任何安全措施,使得用户口令直接暴露在传输络以及服务器端,更有85个站直接拿到了用户的口令原文。

  报告显示,不同类型的站对用户口令处理的安全意识不一样,招聘类、婚恋类站的安全意识为薄弱。被测评的电子商务类站中,几近所有站都直接获取了用户的原始口令。

  目前在站用户口令处理方面,还没有一个明确标准或规范。中国软件评测中心副主任高炽扬建议,尽快建立个人信息保护体系,加强站对个人信息保护技术和管理水平。

2010年温州大健康上市后企业
2018年长沙人工智能E轮企业
订场平台趣运动获数千万元融资
本文标签: