婚恋招聘类网站用户密码“裸奔”

近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的《网站用户口令处理安全性外部测评报告》显示,在抽取的100个网站中,大多数网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于“裸奔”状态。

调查 85%网站可看用户密码原文

报告抽取了门户、邮箱、电子商务、招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何安全措施。另外,在这100家网站中有85个网站直接拿到了用户的口令原文,其中,招聘类、婚恋类、电子商务类网站的用户口令安全现状最差。

北大互联网安全技术北京市重点实验室高级工程师龚晓锐认为,用户口令原文是用户重要的个人隐私信息,这对用户构成很大的个人信息泄露的风险。“部分用户在不同网站注册账号时习惯采用相同的用户名和口令,一旦在某网站的口令被泄露,在其他网站上的数据也会遭到一定程度的“连带式泄露’。”

探因 处理用户密码尚无明确规范

中国软件评测中心副主任高炽扬说,其实提高这些网站的用户口令安全是一个常规性的安全保护措施,而且提高安全性的成本很低。一个普通编程人员利用现有的公开的技术,一天的时间就能实现,而且还不用客户更新信息。

高炽扬认为,目前在网站用户口令处理方面,还没有一个明确的标准或规范,如何处理用户口令只能依赖网站开发者、运营者对安全常识的了解及自律,这也是造成现有问题的主因之一。

– 调查说明

选取网站:共抽取门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博共9大类100个网站。之所以选择这些网站,是因为这些网站浏览量大,用户多,个人真实信息也比较多。

结果:门户、邮箱、游戏类等成熟运营的网站相对较好,电子商务、招聘类、婚恋类网站的用户口令安全现状最差。调查中,共抽取12个电子商务类、15个招聘类、10个婚恋类网站,这些网站口令的传输形态均为“原文”。(记者郭少峰)

[来源:新京报]

原创文章欢迎带来源分享,非原创文章分享时请注明出处:伍霁云 » 婚恋招聘类网站用户密码“裸奔”

赞 (0) 打赏

相关推荐

    暂无内容!

评论 0

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. 韩国典雅风K金首饰如果你有1元钱,却不能做成10元甚至100元的生意,你永远成不了真正的企业家。回复
  2. 韩国简约时尚首饰眼光独到,是商业成败的风水岭。回复
  3. 款韩国时尚女装系列品牌真正的销售始于售后。你90%的营业额来自你10%的顾客。回复
  4. 韩国时尚购物起义宁愿让自己吃亏,绝不让客户吃亏,这是我们的原则。回复
  5. 奚碧源他们同样都是智慧与钱的完美结合。回复
  6. 最新韩版女装批发一个生意人成功的主要因素之一是人缘广。回复
  7. 韩国创意设计用品网站你不能像巴菲特一样大把投资,但你也不至于对几百元的投资前怕狼后怕虎回复
  8. 成都信用卡套现什么都想100%得到的人,最后什么也得不到,必然成为失败者。回复
  9. 负面信息清除开锁不能总用钥匙;解决问题不能总靠常规的方法。回复
  10. 韩国女装品牌网站不要和自己过不去。回复
  11. 韩国食品网上商城任何一个客户,我们都一视同仁,无论大小。回复
  12. 韩国时尚女装品牌购物我们为人和善,所以,大家喜欢和我们做生意。回复
  13. 最新韩版女装批发切勿威吓孩子:要么罚他,要么饶他……非打不可,就使用小草一棵。回复
  14. 宁波肛肠医院空闲了看看大家的博客,从里面能收获不少东西,偶尔也会灵感闪现,很多内容都会对工作有所启发,对这些无私分享内容的博主们说声谢谢。回复
  15. 爱海淘的妞妞啊??!!!好恐怖哦!!!回复
  16. 汽车美容学校互联网的安全性,应该是放在首位考虑,直接关系到用户的忠诚度回复
  17. 等待思索很不安全的!!!回复
    • 小五是的。现在很多网站在密码保护方面不到位!回复

☺您的打赏是我更新的动力☺

支付宝扫一扫打赏

微信扫一扫打赏