近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的《网站用户口令处理安全性外部测评报告》显示,在
抽取的100个网站中,大多数的网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于“裸奔”状态。85%网站可看密码原文报告抽取了门户、邮箱、电子商务、招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何的安全措施。另外,在这100家网站中有85个网站直接拿到了用户的口令原文,其中,招聘类、婚恋类、电子商务类网站的用户口令安全现状最差。北大互联网安全技术北京市重点实验室高级工程师龚晓锐
认为,用户口令原文是用户重要的个人隐私信息,这对用户构成很大的
个人信息泄露风险。“部分用户在不同网站注册账号时习惯采用相同用户名和口令,一旦在某网站的口令被泄露,在其他网站的数据也会遭到一定程度的“连带式泄露”。处理密码无明确规范中国软件评测中心副主任高炽扬说,提高用户口令安全是一个常规性的安全保护措施,而且提高安全性的成本很低。一个普通编程人员利用现
有的公开技术,一天时间就能实现,而且还不用客户更新信息。高炽扬认为,目前在网站的用户口令处理方面,还没有一个明确的标准或规范。如何处理用户口令,只能依赖网站开发者、运营者对安全常识的了解及自律,这也是造成现有问题的主因之一。调查说明选取网站:共抽取门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博共9大类100个网站。之
所以选择这些网站,
是因为这些网站浏览量大、用户多,个人真实信息也较多。结果:门户、邮箱、游戏类网站相对较好,电子商务、招聘类、婚恋类网站的用户口令安全现状最差。调查共抽取12个电子商务类、15个招聘类、10个婚恋类网站,这些网站口令的传输形态均为“原文”。
婚恋招聘类网站 用户密码“裸奔”
时间: 2024-09-20 08:35:12
婚恋招聘类网站 用户密码“裸奔”的相关文章
婚恋招聘类网站用户密码“裸奔”
中介交易 SEO诊断 淘宝客 云主机 技术大厅 近日,中国软件评测中心和北京大学互联网安全技术北京市重点实验室联合发布的<网站用户口令处理安全性外部测评报告>显示,在抽取的100个网站中,大多数网站对用户口令处理的安全意识不够,有59个网站没有采取任何安全措施,使得用户的密码处于"裸奔"状态. 调查 85%网站可看用户密码原文 报告抽取了门户.邮箱.电子商务.招聘等9类100个网站进行测评,测评发现,仅有8个网站采取了充分的安全措施对用户口令做处理,有59个网站没有采取任何
社交大亨LinkedIn“沦”为招聘类网站杀手?
中介交易 SEO诊断 淘宝客 云主机 技术大厅 在Facebook拼尽全力用广告来"饲养"9亿名享受着免费服务并且变幻无常的用户之际,LinkedIn则正在致力于向1.75亿专业参与者出售有偿服务.其增长最快的产品业绩,已经占据了公司巨额收入的一半,将"万众瞩目"的社交网络变身成了一个巨大的工作集市. MRINetwork(全球招聘公司)旗下负责柏克莱加州大学招聘工作的猎头格伦·纽曼对外宣称,目前为止对招聘专员来说,[LinkedIn]是招工史上出现的最好工具. 猎
后台-请教一个关于网站用户密码保存的问题
问题描述 请教一个关于网站用户密码保存的问题 之前自己做过一个简单的网页有登录注册功能的,但是我是直接将用户注册的名字和密码保存在数据库中,换句话说,我可以在数据库里直接看到用户的密码.当然这只是一个个人简单的小demo,但我想问一下,在实际投入运行的网站中,他们是怎样保存用户的密码的?后台人员能够从数据库中看得到用户的密码吗?如果看不到,那比如我们要修改密码的话,后台又是如何判断我输入的密码是否是原来的密码? 求教一下~谢谢~ 解决方案 一般来说,我们使用哈希(Hash)算法来存储密码. 其中
健康类网站用户数量巨大
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 健康类网站用户定位于非健康和亚健康人群,亚健康是介于疾病和健康之间的"中间状态",中国亚健康人群的比例已达70%以上,也就是说,绝大部分人(绝不仅仅是老年人)都面临科学养生的命题. 以上海为例,据上海社科院亚健康研究中心的一份调查,上海市健康人群占16%,非健康人群占14%,亚健康人群占70%(其中轻度患者约占40%,慢性
2008年度中国招聘类网站评选结果揭晓
中介交易 SEO诊断 淘宝客 云主机 技术大厅 继2007年之后,互联网观察中心成功举办招聘行业类网站评选活动后,应广大网民及网站运营商的要求,互联网观察中心本年度将再次举办招聘行业网站评选活动.此次活动由互联网观察中心和人事部全国人才流动中心下属的中国国家人才网联合主办. 本次评选的主要目的是了解近年来较为受招聘企业和应聘人员所喜爱的网站,并在众多招聘类网站中选出进步最大最有发展潜力的站点.评选的标准主要是以互联网观察中心网站推荐的整体排名为主要依据.互联网观察中心网站推荐的排名主要是参考网站
国内网站用户密码安全问题严重
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 据新华社电 中国软件评测中心昨日发布的<网站用户口令处理安全性外部测评报告>指出,国内网站对用户密码的处理方式存在突出的安全问题.在抽样调查的网站中,59%没有采取任何安全措施.中国软件评测中心副主任高炽扬建议尽快建立个人信息保护体系,加强网站对个人信息保护技术和管理水平. "部分用户在不同网站注册账号时习惯采用相同的用
1400万快递用户隐私裸奔:如何为大数据加密?
1400万用户信息被窃取和售卖,在从业人员看来竟然"不是新闻". "在快递行业,这种事情已经持续了好多年了,无法根治."8月15日,李康神情淡然地对记者表示.李之前经营了一家区域性的快递公司,曾与申通等独立快递公司和电商网站均有合作.在他看来,用户信息被泄露不足为怪. 快递公司拥有的用户信息包括收货和发货双方的姓名.地址.手机号码以及快递物品.李康表示,这些信息一般分两种形态存在,一种是保存在快递公司的服务器中,另一种就是面单(快递单). "无论哪一种方式
快递用户隐私裸奔:如何做好大数据防护?
大数据概念方兴未艾,用户的姓名.手机号码.地址等成为大数据的最基础组成部分.而随着电商.互联网金融的发展,企业在收集这些用户信息时更加快捷.全面,并对这些数据进行存储和分析,从而实现商业目的.但数据安全却常常成为部分企业 忽视的一环.由于电商的发展带来快递行业的突飞猛进,这使得快递公司成为继 互联网巨头之后拥有用户个人真实信息数量最多的角色之一.然而在目前国内的快递行业中,显然数据安全受到的重视并不足够.大数据是把双刃剑,用好了可以提高效率,若被不法分子利用了,后果则不堪设想-- 快递业"乱象丛
LinkedIn证实网站用户密码泄露:失效后可重置
中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 北京时间6月7日凌晨消息,职业社交网站LinkedIn董事Vicente Silveira周三在官方博客上发表声明称,该网站的用户密码确实已经泄露. 今天早些时候有报道称,LinkedIn的650万用户密码已泄露,并被发布在俄罗斯一家黑客网站上.报道称,超过30万的用户密码已经被解密,而且更多的密码正在解密过程中.LinkedIn用户总数超过