首 页 ┆  黑客软件 ┆  绿色软件 ┆  会员教程 ┆  全球时讯 ┆  技术学院 ┆  流行代码 ┆  移动资讯 ┆  范文 ┆  专科 ┆  论文
当前位置:黑客基地新闻互联厂商
日期:2012-05-31 07:35:34  www.verydown.com  来源:本站整理(网友发布或软件采集所得)  

100家流行网站 59家用户密码“裸奔”

中国软件评测中心通过对中国100个流行网站的评测发现,59个网站未对用户口令采取任何安全措施,用户口令直接暴露到传输网络及服务器端,即网民所说的密码“裸奔”状态。

该中心29日在北京了发布了评测报告。报告说,更为严重的是,有85个网站未对用户口令进行编码或者加密,直接拿到了用户的口令原文,明显侵犯了用户隐私。尤其是一些用户在不同网站使用相同密码,个人信息泄露风险大为增加。

中国软件评测中心副主任高炽扬说,这次评测共选取了门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博九大类的100家网站。经评测,只有8家网站采取了充分的安全措施对用户口令做出处理。

招聘类和婚恋类网站存在的问题最为严重,门户、邮箱、游戏等成熟运营的网站相对较好,12个电子商务网站都获得了用户的口令原文,令人大跌眼镜。

北京大学互联网安全技术北京重点实验室高级工程师龚晓锐表示,建议网站使用“口令hash+加密信道”的“口令散列值加密传输”模式,而进行这种改造,通常一个编程人员一天就可实现。

超级下载新闻频道综合报道 

Tags:

编辑校验:佚名
    ·引用网址: 
  • ·上篇文章:“火焰”病毒入侵伊朗截屏录音后自毁 疑为美以制造
  • ·下篇文章:黑客两年半盗取四十余万 银行自助电脑装木马
♂返回顶部 - 本站声明 - 广告说明 - 网站地图 -
Copyright © 2005-2018 www.VeryDown.com. All Rights Reserved .
始终被模仿 从未被超越