中国100家流行网站 59家用户密码“裸奔”

   <div id="news_body">     <p> 据中国新闻网报道，中国软件评测中心通过对中国 100 个流行网站的评测发现，59个网站未对用户口令采取任何安全措施，用户口令直接暴露到传输网络及服务器端，即网民所说的密码“裸奔”状态。</p>     <p> 该中心 29 日在北京了发布了评测报告。报告说，更为严重的是，有 85 个网站未对用户口令进行编码或者加密，直接拿到了用户的口令原文，明显侵犯了用户隐私。尤其是一些用户在不同网站使用相同密码，个人信息泄露风险大为增加。</p>     <p> 中国软件评测中心副主任高炽扬说，这次评测共选取了门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博九大类的 100 家网站。经评测，只有 8 家网站采取了充分的安全措施对用户口令做出处理。</p>     <p> <strong>招聘类和婚恋类网站存在的问题最为严重</strong>，门户、邮箱、游戏等成熟运营的网站相对较好，<strong>12个电子商务网站都获得了用户的口令原文</strong>，令人大跌眼镜。</p>     <p> 北京大学互联网安全技术北京重点实验室高级工程师龚晓锐表示，建议网站使用“口令 hash+ 加密信道”的“口令散列值加密传输”模式，而进行这种改造，通常一个编程人员一天就可实现。</p>     <div id="come_from">     来自:      <a id="link_source2" href="/misc/goto?guid=4958341814504078396" target="_blank">驱动之家</a>     </div>    </div>