| 加入桌面 | 手機版
免費發(fā)布信息網(wǎng)站
貿(mào)易服務(wù)免費平臺
 
 
當(dāng)前位置: 貿(mào)易谷 » 資訊 » IT互聯(lián)網(wǎng) » 個人信息保護標(biāo)準(zhǔn)實施 京東凡客淘寶存漏洞

個人信息保護標(biāo)準(zhǔn)實施 京東凡客淘寶存漏洞

放大字體  縮小字體 發(fā)布日期:2013-02-01 21:53  來源:貿(mào)易谷  作者:貿(mào)易谷絡(luò)  瀏覽次數(shù):154

今日,我國首個個人信息保護標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個人信息保護指南》正式實施。然而在央視記者調(diào)查中發(fā)現(xiàn)許多知名網(wǎng)站并未對用戶個人信息提供相關(guān)保護技術(shù),京東、攜程、淘寶、國美等網(wǎng)民經(jīng)常訪問的網(wǎng)站都存在著注冊名和密碼用明文傳輸?shù)膯栴},存在著用戶信息被泄露的可能。。

據(jù)央視報道,近年來,隨著信息技術(shù)的飛速發(fā)展,個人信息泄露的事件時有發(fā)生。由工信部聯(lián)合其他部門制定的《指南》旨在遏制信息犯罪,保護公民的合法權(quán)益不受侵擾。但在央視記者調(diào)查中發(fā)現(xiàn),網(wǎng)絡(luò)安全工程師只需不到一分鐘便可輕松獲取用戶注冊名和密碼,而且央視指出只要具有基本網(wǎng)絡(luò)技術(shù)知識的人均可做到。

對此,網(wǎng)絡(luò)安全工程師稱,這是由于網(wǎng)站在處理用戶的口令方面做得不理想,并未采取加密處理信息所致。央視以搜房網(wǎng)為例,當(dāng)用戶在其電腦中輸入用戶名和密碼時,裝有網(wǎng)絡(luò)嗅探軟件的電腦便可輕松截獲。導(dǎo)致這種現(xiàn)象出現(xiàn)的原因是由于網(wǎng)站在將用戶名和密碼從用戶電腦端到網(wǎng)站服務(wù)器端的傳輸過程中,并未使用任何加密技術(shù)處理,而采用明文傳輸,才使得“黑客”可以輕松截獲。

根據(jù)中國軟件評測中心和互聯(lián)網(wǎng)安全技術(shù)北京市重點實驗室等機構(gòu)所作的測評顯示,像和訊、愛卡汽車、tom郵箱、鳳凰微博、中華英才網(wǎng)、珍愛網(wǎng)等網(wǎng)站的安全保護級別最低,用戶信息最容易被泄露。而京東商城、網(wǎng)易163郵箱、攜程、當(dāng)當(dāng)網(wǎng)、凡客誠品、國美電器、淘寶網(wǎng)、蘇寧網(wǎng)上商城、百度空間等網(wǎng)站也存在著注冊名和密碼用明文傳輸?shù)膯栴},存在著用戶信息被泄露的可能。

2011年底,包括CSDN、天涯社區(qū)在內(nèi)的大量網(wǎng)站用戶數(shù)據(jù)庫被黑客攻陷,約有近5000萬用戶數(shù)據(jù)遭到外泄,一時間網(wǎng)站安全如臨大敵。CSDN事后稱,導(dǎo)致黑客攻擊的主因是由于公司網(wǎng)站采用明文方式保存用戶密碼,黑客一旦進入數(shù)據(jù)庫,不需解密就可以直接看到用戶密碼等全部信息。但該事件并未引起其他知名網(wǎng)站的重視,時隔一年多,個人信息“裸奔”事件再被曝光。

(責(zé)任編輯:GH)

分享與收藏:  資訊搜索  告訴好友  關(guān)閉窗口  打印本文 本文關(guān)鍵字:
 
推薦圖文
贊助商鏈接
推薦資訊
贊助商鏈接
 
站內(nèi)信(0)     新對話(0)