安全

  |  手机版

收藏网站

投稿QQ:1745232315

IT专家网,汇聚专业声音 解析IT潮流 IT专家网,汇聚专业声音 解析IT潮流

网络

专家视点在现场环球瞭望
IT专家网 > 安全

互联网爆发数据泄露恐慌 网站需加强安全

作者:赛迪出处:博客2012-01-05 06:21

  近日,互联网频频出现网站密码泄露的新闻,但是,也不乏有人利用密码泄露事件进行谣传,却引起了互联网用户的一阵阵恐慌,也引起了“密码修改”热潮,大有“亡羊补牢,犹未晚矣”之势。而G Data杀毒软件安全专家认为:现在最关键的事情应该不是提醒用户怎么样去修改密码,而应该呼吁各大网站加强自身信息安全建设,修改密码是“治标不治本”的做法,因为用户修改的密码还是在网站数据库里面,依然有被窃取的可能。

  G Data杀毒软件安全专家认为:这次网站密码明文“裸奔”事件,无疑是国内信息安全形势堪忧的一次集中写照。目前国内众多互联网企业,在信息安全投入比例很低,对于网络安全没有足够的意识,只有少数大型网站以及网银支付网站采用较为安全的加密认证技术,而一些中小型网站以及部分大型网站都缺少防范意识,在发送用户帐号密码的过程中,采取的是http数据传输而非选择更为安全的https传输方式。

  面对“泄密门”最无奈的是用户,最恐慌的也是用户,最忙的还是用户,而对于信息提供方的网站,最近在忙些什么呢?希望是在加强自身安全,因为用户修改密码只是“治标”,如何建立健全信息安全制度保障、营造互联网健康环境才是“治本之策”。

  同时,G Data中国安全实验室在这里呼吁网站提供方加强自身安全建设:

  1、用户网站密码请不要以明文的方式储存。请尊重用户对您的信任,也同时尊重用户的隐私,因为用户的密码很多都涉及到用户的隐私,例如:名字拼音、生日、电话等等。

  2、用户网站密码请以安全的https协议方式传输。建议网站能够像网银支付网站一样向用户提供专门的密码控件切实保护用户的帐号安全。

  3、加大信息安全方面的投入。切实保护好网友的个人信息,再也不要发生“明文保存密码”这样的低级错误。

  4、加大反黑客技术。熟话说“道高一尺魔高一丈”,建立反黑客技术组织也是势在必行的。

相关文章

关键词:网络安全,互联网,数据泄露,网站安全

责任编辑:白志飞

网警备案