本篇文章513字,读完约1分钟
中国软件(600536)评估中心5月29日发布的《网站用户密码处理安全性外部评估报告》指出,国内网站用户密码处理方式存在突出的安全问题。59%的抽样网站没有采取任何安全措施。中国软件测试中心副主任高赤阳建议,应尽快建立个人信息保护体系,加强网站个人信息保护的技术和管理水平。
报告显示,不同类型的网站对用户密码处理的安全意识不同,招聘网站和婚姻网站的安全意识最弱。在经过评估的电子商务网站中,几乎所有的网站都直接获得了用户的原始密码。
中国软件测试中心与北京大学网络安全技术北京重点实验室合作,选择了门户、电子邮件、电子商务、招聘等9大类100个网站,并对其用户密码处理的安全性进行了评估。
发现大多数网站都没有意识到用户密码处理的安全性。在100个网站中,只有8个网站对用户密码采取了足够的安全措施,59个网站没有采取任何安全措施,使得用户密码直接暴露在传输网络和服务器上,85个网站直接获得了原始用户密码。
新华社说,“一些用户习惯于在不同的网站注册账户时使用相同的用户名和密码。一旦一个网站上的密码泄露,其他网站上的数据也会在一定程度上泄露,这大大增加了安全风险。”北京大学网络安全技术北京重点实验室高级工程师龚说。