| 加入桌面 | 手機(jī)版
免費(fèi)發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費(fèi)平臺(tái)
 
 
當(dāng)前位置: 貿(mào)易谷 » 資訊 » IT互聯(lián)網(wǎng) » 個(gè)人信息保護(hù)標(biāo)準(zhǔn)實(shí)施 京東凡客淘寶存漏洞

個(gè)人信息保護(hù)標(biāo)準(zhǔn)實(shí)施 京東凡客淘寶存漏洞

放大字體  縮小字體 發(fā)布日期:2013-02-01 21:53  來源:貿(mào)易谷  作者:貿(mào)易谷絡(luò)  瀏覽次數(shù):154

今日,我國首個(gè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》正式實(shí)施。然而在央視記者調(diào)查中發(fā)現(xiàn)許多知名網(wǎng)站并未對(duì)用戶個(gè)人信息提供相關(guān)保護(hù)技術(shù),京東、攜程、淘寶、國美等網(wǎng)民經(jīng)常訪問的網(wǎng)站都存在著注冊(cè)名和密碼用明文傳輸?shù)膯栴},存在著用戶信息被泄露的可能。。

據(jù)央視報(bào)道,近年來,隨著信息技術(shù)的飛速發(fā)展,個(gè)人信息泄露的事件時(shí)有發(fā)生。由工信部聯(lián)合其他部門制定的《指南》旨在遏制信息犯罪,保護(hù)公民的合法權(quán)益不受侵?jǐn)_。但在央視記者調(diào)查中發(fā)現(xiàn),網(wǎng)絡(luò)安全工程師只需不到一分鐘便可輕松獲取用戶注冊(cè)名和密碼,而且央視指出只要具有基本網(wǎng)絡(luò)技術(shù)知識(shí)的人均可做到。

對(duì)此,網(wǎng)絡(luò)安全工程師稱,這是由于網(wǎng)站在處理用戶的口令方面做得不理想,并未采取加密處理信息所致。央視以搜房網(wǎng)為例,當(dāng)用戶在其電腦中輸入用戶名和密碼時(shí),裝有網(wǎng)絡(luò)嗅探軟件的電腦便可輕松截獲。導(dǎo)致這種現(xiàn)象出現(xiàn)的原因是由于網(wǎng)站在將用戶名和密碼從用戶電腦端到網(wǎng)站服務(wù)器端的傳輸過程中,并未使用任何加密技術(shù)處理,而采用明文傳輸,才使得“黑客”可以輕松截獲。

根據(jù)中國軟件評(píng)測(cè)中心和互聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室等機(jī)構(gòu)所作的測(cè)評(píng)顯示,像和訊、愛卡汽車、tom郵箱、鳳凰微博、中華英才網(wǎng)、珍愛網(wǎng)等網(wǎng)站的安全保護(hù)級(jí)別最低,用戶信息最容易被泄露。而京東商城、網(wǎng)易163郵箱、攜程、當(dāng)當(dāng)網(wǎng)、凡客誠品、國美電器、淘寶網(wǎng)、蘇寧網(wǎng)上商城、百度空間等網(wǎng)站也存在著注冊(cè)名和密碼用明文傳輸?shù)膯栴},存在著用戶信息被泄露的可能。

2011年底,包括CSDN、天涯社區(qū)在內(nèi)的大量網(wǎng)站用戶數(shù)據(jù)庫被黑客攻陷,約有近5000萬用戶數(shù)據(jù)遭到外泄,一時(shí)間網(wǎng)站安全如臨大敵。CSDN事后稱,導(dǎo)致黑客攻擊的主因是由于公司網(wǎng)站采用明文方式保存用戶密碼,黑客一旦進(jìn)入數(shù)據(jù)庫,不需解密就可以直接看到用戶密碼等全部信息。但該事件并未引起其他知名網(wǎng)站的重視,時(shí)隔一年多,個(gè)人信息“裸奔”事件再被曝光。

(責(zé)任編輯:GH)

分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
贊助商鏈接
推薦資訊
贊助商鏈接