中國軟件評測中心聯(lián)合北京大學互聯(lián)網(wǎng)安全技術北京市重點實驗室，近日發(fā)布了針對網(wǎng)站用戶口令處理的安全性測評報告。此次測評涉及電子商務、招聘類、婚戀類、博客類等9種類型共100家網(wǎng)站。

      測評結果顯示，這100家網(wǎng)站中，僅有8家網(wǎng)站采取了充分的安全措施對用戶口令做處理；近六成網(wǎng)站未采取任何安全措施，使得用戶口令直接暴露在傳輸網(wǎng)絡以及服務器端，即網(wǎng)民所說的“裸奔”狀態(tài)；更有85個網(wǎng)站直接拿到了用戶的口令原文。

      近年來，隨著互聯(lián)網(wǎng)的發(fā)展，以電子商務、娛樂、購物、社交等為基礎的各類公共網(wǎng)站已經(jīng)融入到人們生活的各個角落。2011年年底的CSDN“泄密門”事件，大量用戶口令以明文形式被泄露，引發(fā)全社會對個人信息安全保護的高度重視。

      “其實早在‘泄密門’事件之前，個人信息安全隱患問題就普遍存在。越來越多的人開始擔憂自己的隱私不能得以較好的保護。一方面，各種各樣的網(wǎng)站給人們的生活帶來了便利與精彩；另一方面，網(wǎng)站存儲著大量和用戶個人信息相關的應用數(shù)據(jù)，一旦泄露，就可能給用戶帶來經(jīng)濟、名譽等方面的損失?！敝袊浖u測中心副主任高熾揚說。

      北京大學互聯(lián)網(wǎng)安全技術北京市重點實驗室高級工程師龔曉銳介紹，此次調(diào)研的結果再次表明，我國互聯(lián)網(wǎng)站口令處理不規(guī)范是普遍現(xiàn)象，民眾個人信息保護力度嚴重不足。“我國在網(wǎng)站用戶口令處理方面缺乏相關標準或規(guī)范。不同類型的網(wǎng)站安全意識存在顯著差異?！彼f。

      更讓龔曉銳擔憂的是，電子商務類網(wǎng)站本應對計算機技術掌握最為專業(yè)，由于直接涉及用戶商業(yè)利益，網(wǎng)站安全系數(shù)理應更高。“然而，評測結果卻顯示，有部分網(wǎng)站未對用戶口令安全做任何處理，直接將其暴露在傳輸過程中以及服務器端?！彼f，“這種做法是明顯侵犯用戶隱私權的?！?/FONT>