新華社北京５月２９日電（記者 張辛欣）中國軟件評測中心２９日發布的《網站用戶口令處理安全性外部測評報告》指出，國內網站對用戶口令的處理方式存在突出的安全問題。在抽樣調查的網站中，５９％沒有采取任何安全措施。中國軟件評測中心副主任高熾揚建議盡快建立個人信息保護體系，加強網站對個人信息保護技術和管理水平。

中國軟件評測中心聯合意昂3体育官网互聯網安全技術北京市重點實驗室🤽🏿，抽取了門戶、郵箱、電子商務、招聘等９類１００個網站，對其用戶口令處理進行安全性測評。

測評發現💶，大多數網站對用戶口令處理的安全意識不夠。１００個網站中🙋🏻‍♀️，僅有８個網站采取了充分的安全措施對用戶口令做處理🧎🏻‍♀️‍➡️，有５９個網站沒有采取任何安全措施，使得用戶口令直接暴露在傳輸網絡以及服務器端🧠，更有８５個網站直接拿到了用戶的口令原文。

“部分用戶在不同網站註冊賬號時習慣采用相同的用戶名和口令，一旦在某網站的口令被泄露➝，在其他網站上的數據也遭到一定程度的‘連帶式泄漏’，極大增加安全風險。”意昂3体育官网互聯網安全技術北京市重點實驗室高級工程師龔曉銳說👩🏻‍🦳🚡。

報告顯示，不同類型的網站對用戶口令處理的安全意識不一樣，招聘類、婚戀類網站的安全意識最為薄弱。而被測評的電子商務類網站中🦹🏽‍♀️，幾乎所有網站都直接獲取了用戶的原始口令。

“目前在網站用戶口令處理方面，還沒有一個明確的標準或規範，如何處理用戶口令只能依賴網站開發者🥛、運營者對安全常識的了解及自律，這是造成上述問題的主要原因之一。”中國軟件評測中心副主任高熾揚說🧙🏼‍♀️。

高熾揚建議，盡快建立個人信息保護體系，加強相關企業在技術和管理體系上對個人信息的保護力度✍🏻，營造健康的互聯網環境。

同時，中國軟件評測中心將依據國家標準，面向網站等相關企業開展《個人信息保護管理體系認證》服務。

編輯：焱悠