国内网站用户密码安全问题严重

据新华社电 中国软件评测中心昨日发布的《网站用户口令处理安全性外部测评报告》指出,国内网站对用户密码的处理方式存在突出的安全问题。在抽样调查的网站中,59% 没有采取任何安全措施。中国软件评测中心副主任高炽扬建议尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平。

“部分用户在不同网站注册账号时习惯采用相同的用户名和密码,一旦在某网站的口令被泄露,在其他网站上的数据也遭到一定程度的‘连带式泄露’,极大增加安全风险。”北京大学互联网安全技术北京市重点实验室高级工程师龚晓锐说。

报告显示,不同类型的网站对用户口令处理的安全意识不一样,招聘类、婚恋类网站的安全意识最为薄弱。而被测评的电子商务类网站中,几乎所有网站都直接获取了用户的原始口令。