中国软件评测中心29日发布的《网站用户口令措置平安性外部测评述说》指出,国内网站对用户口令的措置体例存在突出的平安问题。在抽样查询拜访的网站中,59%没有采纳任何平安办法。中国软件评测中心副主任高炽扬建议尽快成立小我信息庇护体系,增强网站对小我信息庇护手艺和办理水平。
中国软件评测中心结合北京年夜学互联网平安手艺北京市重点实验室,抽取了门户、邮箱、电子商务、招聘等9类100个网站,对其用户口令措置进行平安性测评。
测评发现,年夜大都网站对用户口令措置的平安意识不敷。100个网站中,唯一8个网站采纳了充分的平安办法对用户口令做措置,有59个网站没有采纳任何平安办法,使得用户口令直接吐露在传输网络以及办事器端,更有85个网站直接拿到了用户的口令原文。
“部分用户在不合网站注册账号时习惯采取相同的用户名和口令,一旦在某网站的口令被泄露,在其他网站上的数据也遭到一定水平的‘连带式泄漏’,极年夜增加平安风险。”北京年夜学互联网平安手艺北京市重点实验室高级工程师龚晓锐说。
述说显示,不合类型的网站对用户口令措置的平安意识不一样,招聘类、婚恋类网站的平安意识最为亏弱。而被测评的电子商务类网站中,几近所有网站都直接获得了用户的原始口令。
“目前在网站用户口令措置方面,还没有一个明确的标准或规范,如何措置用户口令只能依赖网站开辟者、运营者对平安常识的体会及自律,这是造成上述问题的主要原因之一。”中国软件评测中心副主任高炽扬说。
高炽扬建议,尽快成立小我信息庇护体系,增强相关企业在手艺和办理体系上对小我信息的庇护力度,营造健康的互联网情况。
同时,中国软件评测中心将依据国度标准,面向网站等相关企业展开《小我信息庇护办理体系认证》办事。(记者张辛欣)