密码安全问题不只限于服务端,也存在于用户端。根据安恒公司数据,100个最常用的密码被22.6%的用户使用、60%以上的用户使用纯数字口令。即便在信息遭泄露且网站反复提醒的情况下,也仅有30%的密码遭泄露CSDN用户修改了密码。
专家指出,网站应该在加大信息安全方面投入的同时,进行大规模的安全检查,切实保护好网友的个人信息。同时,主管部门也应尽快从权利保护、责任认定、责任追究和法律保障上对个人信息予以保护,将个人、网站和监管机构所应承担的责任、义务厘清。东方IC供图
泄密门部分“主角”调查结果
CSDN、天涯网站:经查,两家网站曾在2009年以前被入侵,近期两家网站并未遭受攻击。
京东商城网站:经查,网站确遭入侵但数据并未泄露。
“YY”语音聊天网站:经查,广东“YY”语音聊天网站泄露的数据系该公司员工从内部数据库窃取,该网站并未被入侵。
工商银行等金融机构:经调查,证实其系统并未被入侵,网上披露“数据”与银行相关数据不符。
新浪微博、当当网等:经查,新浪微博、开心网、当当网、凡客诚品等网站均未被入侵。网上公布部分账号密码系有人远程大规模猜测密码破解。
