中國100家流行網站 59家用戶密碼“裸奔”

據中國新聞網報道，中國軟件評測中心通過對中國 100 個流行網站的評測發現，59個網站未對用戶口令采取任何安全措施，用戶口令直接暴露到傳輸網絡及服務器端，即網民所說的密碼“裸奔”狀態。

該中心 29 日在北京了發布了評測報告。報告說，更為嚴重的是，有 85 個網站未對用戶口令進行編碼或者加密，直接拿到了用戶的口令原文，明顯侵犯了用戶隱私。尤其是一些用戶在不同網站使用相同密碼，個人信息泄露風險大為增加。

中國軟件評測中心副主任高熾揚說，這次評測共選取了門戶、郵箱、電子商務、招聘類、婚戀類、游戲類、論壇、博客、微博九大類的 100 家網站。經評測，只有 8 家網站采取了充分的安全措施對用戶口令做出處理。

招聘類和婚戀類網站存在的問題最為嚴重，門戶、郵箱、游戲等成熟運營的網站相對較好，12個電子商務網站都獲得了用戶的口令原文，令人大跌眼鏡。

北京大學互聯網安全技術北京重點實驗室高級工程師龔曉銳表示，建議網站使用“口令 hash+ 加密信道”的“口令散列值加密傳輸”模式，而進行這種改造，通常一個編程人員一天就可實現。