万众海浪论坛  
温馨提示今天是:

当网络繁忙时请选择:https://bbs.838778.com(线路一)https://bbs.939138.com(线路二)进入本站论坛。


 
标题: 国内网站用户安全问题严重 婚恋网站保护最弱
博治承
高级会员
Rank: 4


UID 187563
精华 0
积分 953
帖子 191
威望 953 点
金钱 3820 RMB
阅读权限 50
注册 2018-1-7
状态 离线
 
发表于 2018-1-16 07:24  资料  个人空间  短消息  加为好友  QQ
国内网站用户安全问题严重 婚恋网站保护最弱

中国软件评测中心29日发布的《网站用户口令处理安全性外部测评报告》指出http://www.sowsoy.com/pc/,国内网站对用户口令的处理方式存在突出的安全问题。在抽样调查的网站中,59%没有采取任何安全措施。中国软件评测中心副主任高炽扬建议尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平。
   
    中国软件评测中心联合北京大学互联网安全技术北京市重点实验室,抽取了门户、邮箱、电子商务、招聘等9类100个网站,对其用户口令处理进行安全性测评。
   
    测评发现,大多数网站对用户口令处理的安全意识不够。100个网站中,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何安全措施,使得用户口令直接暴露在传输网络以及服务器端,更有85个网站直接拿到了用户的口令原文。
   
    部分用户在不同网站注册账号时习惯采用相同的用户名和口令http://www.gyjnjp.com.cn/xy/。一旦在某网站的口令被泄露http://www.my36500.com/cp/。在其他网站上的数据也遭到一定程度的连带式泄漏,极大增加安全风险。北京大学互联网安全技术北京市重点实验室高级工程师龚晓锐说。
   
    报告显示http://juji123.com/cai/。不同类型的网站对用户口令处理的安全意识不一样,招聘类、婚恋类网站的安全意识最为薄弱。而被测评的电子商务类网站中,几乎所有网站都直接获取了用户的原始口令。
   
    目前在网站用户口令处理方面,还没有一个明确的标准或规范,如何处理用户口令只能依赖网站开发者、运营者对安全常识的了解及自律http://www.my36500.com/cp/,这是造成上述问题的主要原因之一。中国软件评测中心副主任高炽扬说。
   
    高炽扬建议,尽快建立个人信息保护体系,加强相关企业在技术和管理体系上对个人信息的保护力度,营造健康的互联网环境。
   
    同时,中国软件评测中心将依据国家标准,面向网站等相关企业开展《个人信息保护管理体系认证》服务。(记者张辛欣)    http://www.my36500.com/cp/






http://www.sowsoy.com/pc/
http://www.51psc.com/sc/
http://www.sowsoy.com/pc/
http://www.my36500.com/cp/
http://www.kugou.tv/
http://www.szpiao.com/cp/
http://www.51psc.com/sc/
http://www.szpiao.com/cp/
http://www.sowsoy.com/pc/

顶部
 

 

本站永久域名①:www.838668.com (点击加入您的收藏夹)

当前时区 GMT+8, 现在时间是 2024-12-12 05:13

     Powered by Discuz! 5.5.0  © 2001-2007, Skin by Cool
Clear Cookies - Contactus - 万众海浪论坛 - Archiver - wap