(电子商务研究中心讯) 中国软件评测中心联合北京大学互联网安全技术北京市重点实验室,昨日发布了2012年网站用户口令处理的安全性测评报告。此次测评涉及电子商务、招聘类、婚恋类、博客类等9种类型共100家网站。
近年来,随着互联网的发展,以电子商务、娱乐、购物、社交等为基础的各类公共网站已经融入到人们生活的各个角落。2011年年底的CSDN“泄密门”事件,大量用户口令以明文形式被泄露,引发全社会对个人信息安全保护的高度重视。
测评结果显示,这100家网站中,有9家网站采取了充分的安全措施对用户口令做处理;有56家网站未采取任何安全措施,使得用户口令直接暴露在传输网络以及服务器端,即网民所说的“裸奔”状态。
时下流行的微博网站如新浪、搜狐、腾讯、人民微博等9个网站中,有四家未对用户口令安全做任何处理,直接将其暴露在传输过程中以及服务器端。更令人担忧的是,电子商务类网站本应对计算机技术掌握最为专业,由于直接涉及用户商业利益,网站安全系数理应更高。然而,评测结果却显示,在评测的12家电子商务网站中,有四家未对用户口令安全做任何处理,直接将其暴露在传输过程中以及服务器端。
报告对比国内外网站的安全措施发现,国际网站安全水平整体高于国内网站,大部分都采用了加密信道,完全没有安全措施的国际网站不到30%;国内网站两极分化情况更加明显,超过一半的网站没有任何安全措施,而部分网站却做得非常完美。(来源:燕赵都市报 文/孙磊 编选:网经社)