您当前的位置: 首页 > 军事

婚恋招聘类站用户密码裸奔85可看密码原文iyiou.com

2019-03-11 16:44:32

婚恋招聘类站用户密码裸奔 85%可看密码原文

近日无人可替代,中国软件评测中心和北京大学互联安全技术北京市重点实验室联合发布的《站用户口令处理安全性外部测评报告》显示,在抽取的100个站中,

大多数的站对用户口令处理的安全意识不够,有59个站没有采取任何但有些人却会无条件的原谅你安全措施,使得用户的密码处于裸奔状态。

85%站可看密码原文

报告抽取了门户、邮箱、电子商务、招聘等9类100个站进行测评,测评发现,仅有8个站采取了充分的安全措施对用户口令做处理,有59个站没有采取任何的安全措施。另外,在这100家站中有85个站直接拿到了用户的口令原文,其中,招聘类、婚恋类、电子商务类站的用户口令安全现状差。

北大互联安全技术北京市重点实验室高级工程师龚晓锐认为,用户口令原文是用户重要的个人隐私信息,这对用户构成很大的个人信息泄露风险。部分用户在不同站注册账号时习惯采用相同用户名和口令,一旦在某站的口令被泄露,在其他站的数据也会遭到一定程度的连带式泄露。

处理密码无明确规范

中国软件评测中心副主任高炽扬说,提高用户口令安全是一个常规性的安全保护措施,而且提高安全性的成本很低。一个普通编程人员利用现有的公开技术,一天时间就能实现,而且还不用客户更新信息。

高炽扬认为,目前在站的用户口令处理方面,还没有一个明确的标准或规范。如何处理用户口令,只能依赖站开发者、运营者对安全常识的了解及自律,这也是造成现有问题的主因之一。

调查说明

选取站:共抽取门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博共9大类100个站。之所以选择这些站,是因为这些站浏览量大、用户多,个人真实信息也较多。

结果:门户、邮箱、游戏类站相对较好,电子商务、招聘类、婚恋类站的用户口令安全现状差。调查共抽取12个电子商务类、15个招聘类、10个婚恋类站,这些站口令的传输失去就失去吧形态均为原文。

2011年菏泽社区种子轮企业
2012年香港其他上市企业
2014年佛山汽车出行A+轮企业
推荐阅读
图文聚焦