今日,我國首個個人信息保護標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》正式實施。然而在央視記者調(diào)查中發(fā)現(xiàn)許多知名網(wǎng)站并未對用戶個人信息提供相關(guān)保護技術(shù),京東、攜程、淘寶、國美等網(wǎng)民經(jīng)常訪問的網(wǎng)站都存在著注冊名和密碼用明文傳輸?shù)膯栴},存在著用戶信息被泄露的可能。。
據(jù)央視報道,近年來,隨著信息技術(shù)的飛速發(fā)展,個人信息泄露的事件時有發(fā)生。由工信部聯(lián)合其他部門制定的《指南》旨在遏制信息犯罪,保護公民的合法權(quán)益不受侵擾。但在央視記者調(diào)查中發(fā)現(xiàn),網(wǎng)絡(luò)安全工程師只需不到一分鐘便可輕松獲取用戶注冊名和密碼,而且央視指出只要具有基本網(wǎng)絡(luò)技術(shù)知識的人均可做到。
對此,網(wǎng)絡(luò)安全工程師稱,這是由于網(wǎng)站在處理用戶的口令方面做得不理想,并未采取加密處理信息所致。央視以搜房網(wǎng)為例,當(dāng)用戶在其電腦中輸入用戶名和密碼時,裝有網(wǎng)絡(luò)嗅探軟件的電腦便可輕松截獲。導(dǎo)致這種現(xiàn)象出現(xiàn)的原因是由于網(wǎng)站在將用戶名和密碼從用戶電腦端到網(wǎng)站服務(wù)器端的傳輸過程中,并未使用任何加密技術(shù)處理,而采用明文傳輸,才使得“黑客”可以輕松截獲。
根據(jù)中國軟件評測中心和互聯(lián)網(wǎng)安全技術(shù)北京市重點實驗室等機構(gòu)所作的測評顯示,像和訊、愛卡汽車、tom郵箱、鳳凰微博、中華英才網(wǎng)、珍愛網(wǎng)等網(wǎng)站的安全保護級別最低,用戶信息最容易被泄露。而京東商城、網(wǎng)易163郵箱、攜程、當(dāng)當(dāng)網(wǎng)、凡客誠品、國美電器、淘寶網(wǎng)、蘇寧網(wǎng)上商城、百度空間等網(wǎng)站也存在著注冊名和密碼用明文傳輸?shù)膯栴},存在著用戶信息被泄露的可能。
2011年底,包括CSDN、天涯社區(qū)在內(nèi)的大量網(wǎng)站用戶數(shù)據(jù)庫被黑客攻陷,約有近5000萬用戶數(shù)據(jù)遭到外泄,一時間網(wǎng)站安全如臨大敵。CSDN事后稱,導(dǎo)致黑客攻擊的主因是由于公司網(wǎng)站采用明文方式保存用戶密碼,黑客一旦進入數(shù)據(jù)庫,不需解密就可以直接看到用戶密碼等全部信息。但該事件并未引起其他知名網(wǎng)站的重視,時隔一年多,個人信息“裸奔”事件再被曝光。
(責(zé)任編輯:GH)