日前,中国软件评测中心联合北京大学互联网安全技术北京市重点实验室进行了针对网站用户口令处理的安全性评测,并于5月29日正式发布《网站用户口令处理安全性外部测试报告》。
该报告指出,100个国内流行网站中,仅有8个网站采取了安全措施,有59个网站没有采取任何安全措施,更有85个网站直接拿到了用户的口令原文,明显侵犯了用户隐私权。而大家常用的电子商务、招聘类网站全军覆没,其中有12家电子商务网、15家招聘网、10家婚恋网站采用了最不安全的“原始口令明文传输”,对口令没有采取任何技术手段加密。
赤裸裸的数据告诉用户,捍卫网络安全刻不容缓!
个人信息隐患需要重视
2011年年底,“泄密门”事件使得大量用户帐号密码以明文形式被泄漏,许多大型网站用户信息暴露,且,由于大部分互联网用户在不同的网站注册帐号时习惯采用相同的用户名和密码,形成“连带式泄漏”,当用户某个网站的用户密码泄漏后,其他网站的密码也遭到一定程度的泄漏。
现代人已经将生活娱乐搬到互联网上,许多网站与金钱、身份、隐私联系起来,淘宝、京东、携程、世纪佳缘……这些用户消费、生活、娱乐息息相关的网站,都存在着或多或少的安全隐患。
或许有人说,淘宝用手机绑定,绝对安全。那其他网站呢?现在流行的各式网站越来越多,实名注册不在少数,身份证、电话号码、住址资料一堆,难道所有网站全部绑定吗?忽略网站是否有手机绑定登陆需手机动态码的功能,每登陆一个网站就需一次验证用户也会嫌麻烦。
云计算促使一键登录
所幸,云计算时代来临了。很多人都不了解云计算,以为它还停留在概念中,事实上,云计算已经切实的落实到用户日常生活中了。
另外,在云计算的应用模式下,黑客将束手无策,找不到攻击的精确目标,因为他不知道数据存储和传输的精确位置,更何况不论存储还是传输均具有最高级加密机制,就像我们用电,不知道是哪个发电站发的电。WOS云平台具有高安全性与开放性特点,采用基于WS-SECUTITY安全标准的Web service,保证了高安全性,使平台API安全的暴露在Internet中,供各供应商安全自由调用。这个安全标准是基于ISO标准,也保证了可扩展性与异构平台的统一性,只要所有的设计者都基于同一个国际标准,即可实现互通与异构。