释小龙穆婷婷中新社北京5月29日电 中国软件评测中心通过对中国100个流行网站的评测发现,59个网站未对用户口令采取任何安全措施,用户口令直接暴露到传输网络及服务器端,即网民所说的密码“裸奔”状态。
该中心29日在北京了发布了评测报告。报告说,更为严重的是,有85个网站未对用户口令进行编码或者加密,直接拿到了用户的口令原文,明显侵犯了用户隐私。尤其是一些用户在不同网站使用相同密码,个人信息泄露风险大为增加。
中国软件评测中心副主任高炽扬说,这次评测共选取了门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博九大类的100家网站。经评测,只有8家网站采取了充分的安全措施对用户口令做出处理。
招聘类和婚恋类网站存在的问题最为严重,门户、邮箱、游戏等成熟运营的网站相对较好,12个电子商务网站都获得了用户的口令原文,令人大跌眼镜。
北京大学互联网安全技术北京重点实验室高级工程师龚晓锐表示,建议网站使用“口令hash+加密信道”的“口令散列值加密传输”模式,而进行这种改造,通常一个编程人员一天就可实现。
你难道不知道太监是怎么死的嘛,狂妄自大利欲熏心妄自菲薄刚愎自用,你说的这玩意儿已经到了最后了,忘记了它不是主子。
这脑子真的欠费,碰到这种钻石王老五,一旦结婚你还差钱吗?居然诈骗消费,这脑回路怎么想的。
这才是狗都不完的游戏好吗....我都被仙剑7和仙剑客栈2蠢哭了,姚撞骗不可能再从我这骗走一分钱了。
这个模拟器被v社下架并不是因为它是模拟器,而是因为它分发了加密密钥、这个密钥可以被用来玩盗版游戏。
别自嗨了成嘛,来这里只有一个目的,那就是想办法卖货赚钱而已,你还以为怎么的?来朝拜吗?P民被ccav洗闹的,整天自嗨,国外放个屁都恨不得24小时轮播,天天谈什么民族自豪感的才会最自卑的,必须随时要靠洋大人的各种行为来增强自己的自豪感,可怜可悲可笑。
|