婚恋招聘类网站用户密码“裸奔”

　　调查 85%网站可看用户密码原文

　　报告抽取了门户、邮箱、电子商务、招聘等9类100个网站进行测评，测评发现，仅有8个网站采取了充分的安全措施对用户口令做处理，有59个网站没有采取任何安全措施。另外，在这100家网站中有85个网站直接拿到了用户的口令原文，其中，招聘类、婚恋类、电子商务类网站的用户口令安全现状最差。

　　北大互联网安全技术北京市重点实验室高级工程师龚晓锐认为，用户口令原文是用户重要的个人隐私信息，这对用户构成很大的个人信息泄露的风险。“部分用户在不同网站注册账号时习惯采用相同的用户名和口令，一旦在某网站的口令被泄露，在其他网站上的数据也会遭到一定程度的“连带式泄露’。”

　　探因 处理用户密码尚无明确规范

　　中国软件评测中心副主任高炽扬说，其实提高这些网站的用户口令安全是一个常规性的安全保护措施，而且提高安全性的成本很低。一个普通编程人员利用现有的公开的技术，一天的时间就能实现，而且还不用客户更新信息。

　　高炽扬认为，目前在网站用户口令处理方面，还没有一个明确的标准或规范，如何处理用户口令只能依赖网站开发者、运营者对安全常识的了解及自律，这也是造成现有问题的主因之一。

　　- 调查说明

　　选取网站：共抽取门户、邮箱、电子商务、招聘类、婚恋类、游戏类、论坛、博客、微博共9大类100个网站。之所以选择这些网站，是因为这些网站浏览量大，用户多，个人真实信息也比较多。

　　结果：门户、邮箱、游戏类等成熟运营的网站相对较好，电子商务、招聘类、婚恋类网站的用户口令安全现状最差。调查中，共抽取12个电子商务类、15个招聘类、10个婚恋类网站，这些网站口令的传输形态均为“原文”。(记者郭少峰)