密码泄漏?云计算与黑客斗智斗勇 |
发布时间: 2012/8/22 15:14:26 |
日前,中国软件评测中心联合北京大学互联网安全技术北京市重点实验室进行了针对网站用户口令处理的安全性评测,并于5月29日正式发布《网站用户口令处理安全性外部测试报告》。
该报告指出,100个国内流行网站中,仅有8个网站采取了安全措施,有59个网站没有采取任何安全措施,更有85个网站直接拿到了用户的口令原文,明显侵犯了用户隐私权。而大家常用的电子商务、招聘类网站全军覆没,其中有12家电子商务网、15家招聘网、10家婚恋网站采用了最不安全的“原始口令明文传输”,对口令没有采取任何技术手段加密。 赤裸裸的数据告诉用户,捍卫网络安全刻不容缓! 个人信息隐患需要重视 2011年年底,“泄密门”事件使得大量用户帐号密码以明文形式被泄漏,许多大型网站用户信息暴露,且,由于大部分互联网用户在不同的网站注册帐号时习惯采用相同的用户名和密码,形成“连带式泄漏”,当用户某个网站的用户密码泄漏后,其他网站的密码也遭到一定程度的泄漏。 现代人已经将生活娱乐搬到互联网上,许多网站与金钱、身份、隐私联系起来,淘宝、京东、携程、世纪佳缘……这些用户消费、生活、娱乐息息相关的网站,都存在着或多或少的安全隐患。 或许有人说,淘宝用手机绑定,绝对安全。那其他网站呢?现在流行的各式网站越来越多,实名注册不在少数,身份证、电话号码、住址资料一堆,难道所有网站全部绑定吗?忽略网站是否有手机绑定登陆需手机动态码的功能,每登陆一个网站就需一次验证用户也会嫌麻烦。 云计算促使一键登录 所幸,云计算时代来临了。很多人都不了解云计算,以为它还停留在概念中,事实上,云计算已经切实的落实到用户日常生活中了。 杭州多讯科技经多年钻研开发,推出了WOS云田操作系统(http://wos.wissip.com/),用WOS搭建的云平台由云服务和云桌面二大部分组成,将海量的应用模块集成在云平台上,用户通过一个帐号密码在任何有网络的地方都可登陆使用,无需下载安装。 多讯科技作为服务商,已经集成了大量丰富的应用,生活、娱乐、工作一步到位,真正便利于用户工作与生活。 已搭建完成政府、金融、企业、电商等多个云平台,与中国工商银行、上海电信、山东电视台、上海交通大学等多家企事业单位确立合作关系。当然,这些企事业并不是只看到了云平台的现在,更加看好云平台的美好未来。多讯科技作为第三方服务商,云平台上所有应用均通过与IT企业建立合作,在平台展示方面更为公平公正,以应用好用、受欢迎为主,绝不会偏颇,在此大前提下,多讯科技与其他企业单位合作更为容易、选择余地更大。 多讯科技在达成了同用户不同平台之间的切换之后,再一次将眼光放到网络上,集成更多的应用于云平台,且,实现登陆云平台后,无需登陆其他平台。也就是说,当集成大部分网站之后,用户只需登陆WOS云平台,在跳转到其他网站的时候,均不需要再次输入帐号密码,所有网站同一帐号,用户无需再为想不起某网站的帐号密码而心烦。此举对用户来说有两大便利,其一:减少登陆的次数就意味着减少帐号被盗的可能性,其二:登陆不同的网站无需多次输入帐号密码,提高上网效率,其三:同一帐号使用户无需在所有网站留下信息,降低个人隐私被曝光的可能。 另外,在云计算的应用模式下,黑客将束手无策,找不到攻击的精确目标,因为他不知道数据存储和传输的精确位置,更何况不论存储还是传输均具有最高级加密机制,就像我们用电,不知道是哪个发电站发的电。WOS云平台具有高安全性与开放性特点,采用基于WS-SECUTITY安全标准的Web service,保证了高安全性,使平台API安全的暴露在Internet中,供各供应商安全自由调用。这个安全标准是基于ISO标准,也保证了可扩展性与异构平台的统一性,只要所有的设计者都基于同一个国际标准,即可实现互通与异构。 本文出自:亿恩科技【www.enkj.com】 本文出自:亿恩科技【www.enidc.com】 --> |