G Data杀毒软件安全专家认为:这次网站密码明文“裸奔”事件,无疑是国内信息安全形势堪忧的一次集中写照。目前国内众多互联网企业,在信息安全投入比例很低,对于网络安全没有足够的意识,只有少数大型网站以及网银支付网站采用较为安全的加密认证技术,而一些中小型网站以及部分大型网站都缺少防范意识,在发送用户帐号密码的过程中,采取的是http数据传输而非选择更为安全的https传输方式。
面对“泄密门”最无奈的是用户,最恐慌的也是用户,最忙的还是用户,而对于信息提供方的网站,最近在忙些什么呢?希望是在加强自身安全,因为用户修改密码只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本之策”。
同时, G Data中国安全实验室在这里呼吁网站提供方加强自身安全建设:
1、 用户网站密码请不要以明文的方式储存。请尊重用户对您的信任,也同时尊重用户的隐私,因为用户的密码很多都涉及到用户的隐私,例如:名字拼音、生日、电话等等。
2、 用户网站密码请以安全的https协议方式传输。建议网站能够像网银支付网站一样向用户提供专门的密码控件切实保护用户的帐号安全。
3、 加大信息安全方面的投入。切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。
4、 加大反黑客技术。熟话说“道高一尺魔高一丈”,建立反黑客技术组织也是势在必行的。
拓展阅读:
德国G Data(http://www.gdata-china.com )杀毒软件于1985年成立于波鸿,被权威测评机构AV-C评选为全球第一,采用双引擎扫描技术及爆发护盾技术,病毒侦测率高达 99.9%,拥有独步天下的病毒查杀能力,产品已经在全世界90多个国家销售,是全世界最著名的杀毒软件和安全产品服务商之一。
本文来源:天空软件 作者:佚名