国内网站用户口令安全问题严重 婚恋网保护最弱

本篇文章559字，读完约1分钟

中国软件测试中心会同北京大学网络安全技术北京重点实验室，选取门户、电子邮件、电子商务、招聘等9大类100家网站，对其用户密码处理的安全性进行评估。

发现大多数网站并没有意识到用户密码处理的安全性。在100个网站中，只有8个网站采取了足够的安全措施来处理用户密码，59个网站没有采取任何安全措施，使得用户密码直接暴露在传输网络和服务器上，85个网站直接获得了原始用户密码。

“有些用户习惯于在不同网站注册账户时使用相同的用户名和密码。某个网站的密码一旦泄露，其他网站的数据也受到一定程度的‘联合泄露’，大大增加了安全风险。”北京大学网络安全技术北京重点实验室高级工程师龚说。

报告显示，不同类型的网站对用户密码处理的安全意识不同，招聘网站和婚姻网站的安全意识最弱。在已经评估过的电商网站中，几乎所有的网站都直接获得了用户的原始密码。

“目前，网站用户密码处理没有明确的标准或规范。如何处理用户密码，只能依靠网站开发者和运营者对安全常识的理解和自律，这也是造成上述问题的主要原因之一。”中国软件测试中心副主任高赤阳说。

高赤阳建议尽快建立个人信息保护体系，加强相关企业在技术和管理制度上对个人信息的保护，营造健康的互联网环境。

同时，中国软件测试中心将按照国家标准为网站等相关企业提供“个人信息保护管理系统认证”服务。