今日,我國首個(gè)個(gè)人信息保護(hù)標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》正式實(shí)施。然而在央視記者調(diào)查中發(fā)現(xiàn)許多知名網(wǎng)站并未對(duì)用戶個(gè)人信息提供相關(guān)保護(hù)技術(shù),京東、攜程、淘寶、國美等網(wǎng)民經(jīng)常訪問的網(wǎng)站都存在著注冊(cè)名和密碼用明文傳輸?shù)膯栴},存在著用戶信息被泄露的可能。。
據(jù)央視報(bào)道,近年來,隨著信息技術(shù)的飛速發(fā)展,個(gè)人信息泄露的事件時(shí)有發(fā)生。由工信部聯(lián)合其他部門制定的《指南》旨在遏制信息犯罪,保護(hù)公民的合法權(quán)益不受侵?jǐn)_。但在央視記者調(diào)查中發(fā)現(xiàn),網(wǎng)絡(luò)安全工程師只需不到一分鐘便可輕松獲取用戶注冊(cè)名和密碼,而且央視指出只要具有基本網(wǎng)絡(luò)技術(shù)知識(shí)的人均可做到。
對(duì)此,網(wǎng)絡(luò)安全工程師稱,這是由于網(wǎng)站在處理用戶的口令方面做得不理想,并未采取加密處理信息所致。央視以搜房網(wǎng)為例,當(dāng)用戶在其電腦中輸入用戶名和密碼時(shí),裝有網(wǎng)絡(luò)嗅探軟件的電腦便可輕松截獲。導(dǎo)致這種現(xiàn)象出現(xiàn)的原因是由于網(wǎng)站在將用戶名和密碼從用戶電腦端到網(wǎng)站服務(wù)器端的傳輸過程中,并未使用任何加密技術(shù)處理,而采用明文傳輸,才使得“黑客”可以輕松截獲。
根據(jù)中國軟件評(píng)測(cè)中心和互聯(lián)網(wǎng)安全技術(shù)北京市重點(diǎn)實(shí)驗(yàn)室等機(jī)構(gòu)所作的測(cè)評(píng)顯示,像和訊、愛卡汽車、tom郵箱、鳳凰微博、中華英才網(wǎng)、珍愛網(wǎng)等網(wǎng)站的安全保護(hù)級(jí)別最低,用戶信息最容易被泄露。而京東商城、網(wǎng)易163郵箱、攜程、當(dāng)當(dāng)網(wǎng)、凡客誠品、國美電器、淘寶網(wǎng)、蘇寧網(wǎng)上商城、百度空間等網(wǎng)站也存在著注冊(cè)名和密碼用明文傳輸?shù)膯栴},存在著用戶信息被泄露的可能。
2011年底,包括CSDN、天涯社區(qū)在內(nèi)的大量網(wǎng)站用戶數(shù)據(jù)庫被黑客攻陷,約有近5000萬用戶數(shù)據(jù)遭到外泄,一時(shí)間網(wǎng)站安全如臨大敵。CSDN事后稱,導(dǎo)致黑客攻擊的主因是由于公司網(wǎng)站采用明文方式保存用戶密碼,黑客一旦進(jìn)入數(shù)據(jù)庫,不需解密就可以直接看到用戶密碼等全部信息。但該事件并未引起其他知名網(wǎng)站的重視,時(shí)隔一年多,個(gè)人信息“裸奔”事件再被曝光。
(責(zé)任編輯:GH)