中国大数据测评中心协同北大网络安全技术性北京重点实验室,近日公布了对于网站用户口令解决的安全系数分析报告。本次评测涉及到网络技术、招骋类、婚恋交友类、blog类等9种种类共100家网站。
评测数据显示,这100家网站中,仅有8家网站采用了充足的安全措施对用户口令做解决;近六成网站未采取任何安全措施,促使用户口令立即曝露在传送互联网及其服务端,即网友常说的“裸跑”情况;更有85个网站立即取得了用户的口令全文。
近些年,伴随着互联网技术的发展趋势,以网络技术、游戏娱乐、买东西、社交媒体等为基本的各种公共性网站早已融进到大家日常生活的每个角落里。2011年年末的CSDN“泄露门”事情,很多用户口令以密文方式被泄漏,引起全社会发展对本人网络信息安全维护的十分重视。
“实际上早就在‘泄露门’事情以前,私人信息安全风险难题就普遍现象。愈来愈多的人逐渐忧虑自身的个人隐私不可以得到不错的维护。一方面,各式各样的网站给大家的日常生活产生了便捷与精彩纷呈;另一方面,网站储存着很多和用户私人信息有关的运用数据信息,一旦泄漏,就很有可能给用户产生经济发展、声誉等层面的损害。”中国大数据测评中心办公室副主任高炽扬说。
北大网络安全技术性北京重点实验室工程师职称龚晓锐详细介绍,本次调查的結果再度说明,在我国互连网站口令解决不标准是普遍存在,群众私人信息维护幅度匮乏。“在我国在网站用户口令解决层面欠缺有关规范或标准。不一样种类的网站安全防范意识存有明显差别。”他说道。
更让龚晓锐忧虑的是,网络技术类网站本解决电子信息技术把握更为技术专业,因为立即涉及到用户利益,网站安全性能理当高些。“殊不知,测评結果却表明,有一部分网站未对用户口令安全性做一切解决,立即将其曝露在传送全过程中及其服务端。”他说道,“这类作法是显著侵害用户个人隐私的。”
据了解,由于网络技术网站对安全性的敏感度,此次评测尤其联络了现阶段中国用户量较大 的网络技术网站——淘宝开发设计精英团队参加调查。根据评测,该开发设计精英团队确定了在用户口令解决层面的缺点,并表明已在最新版本安全控件的开发设计中考虑到到这个问题,伴随着最新版本安全控件的公布,可能修补这一缺点。
“对用户口令采用不错的安全措施并不一定很大的成本费,一般的工程项目工作人员一天就可以保证。”龚晓锐说。他觉得中国大部分网站往往沒有对用户口令采用安全措施,是因为她们对用户口令解决的安全防范意识不足。
据统计,为了更好地进一步提高网站对用户信息内容的维护,提升私人信息的维护幅度,中国大数据测评中心还将按照《信息安全技术公共及商用服务信息系统个人信息保护指南》国家行业标准,向网站等有关公司给予《个人信息保护管理体系认证》服务项目。高炽扬表明,《个人信息保护管理体系认证》将为有关公司产生诸多层面的优点。“除开提升公司在群众心中中的品牌形象,更关键的是,防止本人网络信息安全安全事故。此外,体系管理还能加强职工的私人信息防范意识,标准公司个人行为。”他说道,“公司必须从风险评价、系统软件整体规划、风险管控和颁布营销推广四个层面建设企业本人维护体系管理。”
