|
中國軟件評測中心通過對中國100個流行網(wǎng)站:(1tcdy.com)的評測發(fā)現(xiàn)�����,59個網(wǎng)站:(1tcdy.com)未對用戶口令采取任何安全措施,用戶口令直接暴露到傳輸網(wǎng)絡(luò)及服務器端����,即網(wǎng)民所說的密碼“裸奔”狀態(tài)。
該中心29日在北京了發(fā)布了評測報告���。報告說�����,更為嚴重的是����,有85個網(wǎng)站:(1tcdy.com)未對用戶口令進行編碼或者加密,直接拿到了用戶的口令原文����,明顯侵犯了用戶隱私���。尤其是一些用戶在不同網(wǎng)站:(1tcdy.com)使用相同密碼����,個人信息泄露風險大為增加���。
中國軟件評測中心副主任高熾揚說�,這次評測共選取了門戶��、郵箱�����、電子商務、招聘類����、婚戀類、游戲類�、論壇、博客�、微博九大類的100家網(wǎng)站:(1tcdy.com)。經(jīng)評測���,只有8家網(wǎng)站:(1tcdy.com)采取了充分的安全措施對用戶口令做出處理�。
招聘類和婚戀類網(wǎng)站:(1tcdy.com)存在的問題最為嚴重��,門戶���、郵箱���、游戲等成熟運營的網(wǎng)站:(1tcdy.com)相對較好,12個電子商務網(wǎng)站:(1tcdy.com)都獲得了用戶的口令原文�,令人大跌眼鏡。
北京大學互聯(lián)網(wǎng)安全技術(shù)北京重點實驗室高級工程師龔曉銳表示����,建議網(wǎng)站:(1tcdy.com)使用“口令hash+加密信道”的“口令散列值加密傳輸”模式�,而進行這種改造��,通常一個編程人員一天就可實現(xiàn)���。(完)
本文出自:億恩科技【1tcdy.com】
服務器租用/服務器托管中國五強�!虛擬主機域名注冊頂級提供商����!15年品質(zhì)保障!--億恩科技[ENKJ.COM]
|
香港服務器租用
美國服務器租用
電信骨干機房
聯(lián)通骨干機房
0371-60135900
