欧美精品video,男生和女生一起操

報(bào)告抽取了門戶、郵箱、電子商務(wù)、招聘等9類100個(gè)網(wǎng)站進(jìn)行測(cè)評(píng)，測(cè)評(píng)發(fā)現(xiàn)，僅有8個(gè)網(wǎng)站采取了充分的安全措施對(duì)用戶口令做處理，有59個(gè)網(wǎng)站沒(méi)有采取任何安全措施。另外，在這100家網(wǎng)站中有85個(gè)網(wǎng)站直接拿到了用戶的口令原文，其中，招聘類、婚戀類、電子商務(wù)類網(wǎng)站的用戶口令安全現(xiàn)狀最差。

近日，中國(guó)軟件評(píng)測(cè)中心和北京大學(xué)互聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室聯(lián)合發(fā)布的《網(wǎng)站用戶口令處理安全性外部測(cè)評(píng)報(bào)告》顯示，在抽取的100個(gè)網(wǎng)站中，大多數(shù)網(wǎng)站對(duì)用戶口令處理的安全意識(shí)不夠，有59個(gè)網(wǎng)站沒(méi)有采取任何安全措施，使得用戶的密碼處于“裸奔”狀態(tài)。

調(diào)查 85%網(wǎng)站可看用戶密碼原文

北大互聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室高級(jí)工程師龔曉銳認(rèn)為，用戶口令原文是用戶重要的個(gè)人隱私信息，這對(duì)用戶構(gòu)成很大的個(gè)人信息泄露的風(fēng)險(xiǎn)。“部分用戶在不同網(wǎng)站注冊(cè)賬號(hào)時(shí)習(xí)慣采用相同的用戶名和口令，一旦在某網(wǎng)站的口令被泄露，在其他網(wǎng)站上的數(shù)據(jù)也會(huì)遭到一定程度的“連帶式泄露’。”

探因處理用戶密碼尚無(wú)明確規(guī)范

中國(guó)軟件評(píng)測(cè)中心副主任高熾揚(yáng)說(shuō)，其實(shí)提高這些網(wǎng)站的用戶口令安全是一個(gè)常規(guī)性的安全保護(hù)措施，而且提高安全性的成本很低。一個(gè)普通編程人員利用現(xiàn)有的公開的技術(shù)，一天的時(shí)間就能實(shí)現(xiàn)，而且還不用客戶更新信息。

高熾揚(yáng)認(rèn)為，目前在網(wǎng)站用戶口令處理方面，還沒(méi)有一個(gè)明確的標(biāo)準(zhǔn)或規(guī)范，如何處理用戶口令只能依賴網(wǎng)站開發(fā)者、運(yùn)營(yíng)者對(duì)安全常識(shí)的了解及自律，這也是造成現(xiàn)有問(wèn)題的主因之一。

■ 調(diào)查說(shuō)明

選取網(wǎng)站：共抽取門戶、郵箱、電子商務(wù)、招聘類、婚戀類、游戲類、論壇、博客、微博共9大類100個(gè)網(wǎng)站。之所以選擇這些網(wǎng)站，是因?yàn)檫@些網(wǎng)站瀏覽量大，用戶多，個(gè)人真實(shí)信息也比較多。

結(jié)果：門戶、郵箱、游戲類等成熟運(yùn)營(yíng)的網(wǎng)站相對(duì)較好，電子商務(wù)、招聘類、婚戀類網(wǎng)站的用戶口令安全現(xiàn)狀最差。調(diào)查中，共抽取12個(gè)電子商務(wù)類、15個(gè)招聘類、10個(gè)婚戀類網(wǎng)站，這些網(wǎng)站口令的傳輸形態(tài)均為“原文”。

電商平臺(tái)控制中差評(píng)是一個(gè)行業(yè)潛規(guī)則，多數(shù)電商平臺(tái)都曾經(jīng)做過(guò)。電商平臺(tái)建設(shè)初期，會(huì)出現(xiàn)通過(guò)控制用戶對(duì)商品的負(fù)面評(píng)價(jià)來(lái)拉動(dòng)銷售，這種信息不對(duì)稱短期內(nèi)能幫助電商提高銷售，但從長(zhǎng)期角度看其犧牲的是用戶體驗(yàn)和自>>>詳細(xì)閱讀

本文標(biāo)題：婚戀招聘類網(wǎng)站用戶密碼裸奔無(wú)安全措施

地址：http://m.sh-jijian.com/a/guandian/yejie/20111230/151806.html

1/2 1 2 下一頁(yè)

婚戀招聘類網(wǎng)站用戶密碼裸奔 無(wú)安全措施

婚戀招聘類網(wǎng)站用戶密碼裸奔無(wú)安全措施