-
-
[转帖]个人信息保护标准已实施 京东淘宝等存安全隐患
-
发表于: 2013-2-2 15:54 2237
-
2月1日,我国首个个人信息保护标准《信息安全技术公共及商用服务信息系统个人信息保护指南》正式实施。然而在央视记者调查中发现许多知名网站并未对用户个人信息提供相关保护技术,京东、携程、淘宝、国美等网民经常访问的网站都存在着注册名和密码用明文传输的问题,存在着用户信息被泄露的可能。。
据央视报道,近年来,随着信息技术的飞速发展,个人信息泄露的事件时有发生。由工信部联合其他部门制定的《指南》旨在遏制信息犯罪,保护公民的合法权益不受侵扰。但在央视记者调查中发现,网络安全工程师只需不到一分钟便可轻松获取用户注册名和密码,而且央视指出只要具有基本网络技术知识的人均可做到。
对此,网络安全工程师称,这是由于网站在处理用户的口令方面做得不理想,并未采取加密处理信息所致。央视以搜房网为例,当用户在其电脑中输入用户名和密码时,装有网络嗅探软件的电脑便可轻松截获。导致这种现象出现的原因是由于网站在将用户名和密码从用户电脑端到网站服务器端的传输过程中,并未使用任何加密技术处理,而采用明文传输,才使得“黑客”可以轻松截获。
根据中国软件评测中心和互联网安全技术北京市重点实验室等机构所作的测评显示,像和讯、爱卡汽车、tom邮箱、凤凰微博、中华英才网、珍爱网等网站的安全保护级别最低,用户信息最容易被泄露。而京东商城、网易163邮箱、携程、当当网、凡客诚品、国美电器、淘宝网、苏宁网上商城、百度空间等网站也存在着注册名和密码用明文传输的问题,存在着用户信息被泄露的可能。
2011年底,包括CSDN、天涯社区在内的大量网站用户数据库被黑客攻陷,约有近5000万用户数据遭到外泄,一时间网站安全如临大敌。CSDN事后称,导致黑客攻击的主因是由于公司网站采用明文方式保存用户密码,黑客一旦进入数据库,不需解密就可以直接看到用户密码等全部信息。但该事件并未引起其他知名网站的重视,时隔一年多,个人信息“裸奔”事件再被曝光
据央视报道,近年来,随着信息技术的飞速发展,个人信息泄露的事件时有发生。由工信部联合其他部门制定的《指南》旨在遏制信息犯罪,保护公民的合法权益不受侵扰。但在央视记者调查中发现,网络安全工程师只需不到一分钟便可轻松获取用户注册名和密码,而且央视指出只要具有基本网络技术知识的人均可做到。
对此,网络安全工程师称,这是由于网站在处理用户的口令方面做得不理想,并未采取加密处理信息所致。央视以搜房网为例,当用户在其电脑中输入用户名和密码时,装有网络嗅探软件的电脑便可轻松截获。导致这种现象出现的原因是由于网站在将用户名和密码从用户电脑端到网站服务器端的传输过程中,并未使用任何加密技术处理,而采用明文传输,才使得“黑客”可以轻松截获。
根据中国软件评测中心和互联网安全技术北京市重点实验室等机构所作的测评显示,像和讯、爱卡汽车、tom邮箱、凤凰微博、中华英才网、珍爱网等网站的安全保护级别最低,用户信息最容易被泄露。而京东商城、网易163邮箱、携程、当当网、凡客诚品、国美电器、淘宝网、苏宁网上商城、百度空间等网站也存在着注册名和密码用明文传输的问题,存在着用户信息被泄露的可能。
2011年底,包括CSDN、天涯社区在内的大量网站用户数据库被黑客攻陷,约有近5000万用户数据遭到外泄,一时间网站安全如临大敌。CSDN事后称,导致黑客攻击的主因是由于公司网站采用明文方式保存用户密码,黑客一旦进入数据库,不需解密就可以直接看到用户密码等全部信息。但该事件并未引起其他知名网站的重视,时隔一年多,个人信息“裸奔”事件再被曝光
赞赏
他的文章
看原图
赞赏
雪币:
留言: