国内常见大型网站的“账号安全”情况一览

原创 2012年03月22日 09:33:03

今天,你的密码泄露了吗?

去年年底轰轰烈烈的密码泄露惨案似乎没有能引起国内网站的重视,绝大部分的网站仍然没有采取正确的措施来保护用户的账号。我在此不想考究各大网站的技术实力,只想从最简单的登陆功能来看一个网站是否对用户的账号负责。

上个月爆出了一个新闻“黑客伪造免费 WiFi 盗用户账号密码”。

从技术上来讲,黑客能通过伪造 WiFi 获取密码是因为密码在网络中是明文传输的。

那么,什么时候你的密码会在网络上传输呢?绝大部分是你在登陆网站的时候。假如网站没有采用加密的方式来实现登陆功能的话,你的密码就会在网络上明文传输,也就可以被黑客获取到。不幸的是,绝大部分国内的网站都是不采用加密登陆的,而绝大部分的国外网站都是加密登陆的。

下面按照不同的类别,列出了国内常见的大型网站的“账号安全”情况。“正面案例”就是采用了加密措施保护用户的账号和密码的网站,“反面案例”就是没有采用加密措施来保护用户的账号和密码的网站。

1. 门户/平台

正面:网易,搜狐,360

反面:新浪,凤凰网,腾讯

作为一个日流量过千万的大型网站,竟然连最基本的用户账号安全都没有考虑周全,真是太不负责任了。特别是腾讯,你对得起那么多QQ用户吗?对于这类网站的安全性缺失,我只能用无语来形容。

2. 邮箱

正面:QQ邮箱,网易邮箱,搜狐闪电邮,139邮箱,126免费邮

反面:新浪邮箱,21CN,Foxmail

邮箱常常作为其他网站的账号,一旦邮箱密码泄露,后果可想而知。还好大部分的邮箱都做到了加密传输用户名和密码。不过我还是建议使用国外的邮箱(例如Gmail)来保存重要信息。

3. 电商

正面:京东,淘宝,凡客,亚马逊,当当,苏宁,国美

反面:拍拍,梦芭莎,马萨马索,好乐买,银泰,麦考林,红孩子

这一类网站很有意思,基本上财大气粗的都做的挺好,而二线玩家都没有考虑到账号安全这一点。令人惊讶的是拍拍竟然是反面案例。到今天我才想明白原来腾讯的电商做不好是因为技术不过关。

4. 团购

正面:无

反面:美团,高朋,聚美优品,糯米网,拉手网

全军覆没,正如这个行业一样。

5. 社交网站/社区

正面:百度贴吧,豆瓣,网易微博

反面:人人网,开心网,新浪微博,腾讯微博,天涯,猫扑

我相信社交网站上保存了大量的隐私内容。账号不安全的话,不知道又要搞出多少个艳照门。而现实情况是,大部分社交网站都没有考虑到账号安全这一点。令人气愤的是新浪,似乎新浪旗下没有一个网站采用了加密传输,难道新浪的技术不懂什么叫做 HTTPS?

6. 生活服务

正面:携程

反面:大众点评,艺龙,芒果网,去哪儿,赶集网,搜房网,58同城

携程网一枝独秀!

7. IT技术

正面:OSChina

反面:CSDN,ITEye,cnblogs,51cto,InfoQ

这个结果让我有些惊讶。别的网站技术不过关也就算了,作为技术类网站起码做个表率嘛。虽然这类网站的信息不是很敏感,但是不用明文传输密码应该是一个基本常识。

8. 视频/娱乐

正面:起点中文网

反面:优酷,土豆网,爱奇艺,迅雷看看,PPS,4399小游戏,铁血网,晋江文学城

娱乐型网站就不指望了。起点中文网是用盛大通行证的登陆方式,所以是安全的。虽然晋江文学城也是盛大旗下网站,但是它还提供了非盛大通行证的登陆方式,是不安全的。

9. 银行/支付

正面:支付宝,财付通,快钱,银联在线,招商银行,工商银行

反面:无

我很庆幸这一类里面没有反面案例。

总体而言,国内的网站在账号安全方面做的还是非常不够,只有极少数的网站意识到了这个问题。作为用户,我们可以选择使用“安全”的网站,远离“不安全”的网站,倒逼整个行业改进。

希望国内的各大网站负责人不要光顾着做业务,也为用户账户的安全性考虑一下,共同营造一个安全的互联网环境。

benimaru 供雷锋网专稿,转载请注明!)

相关文章推荐

大型网站架构技术一览

对于大型网站技术的理解,可以从架构技术原理的组织方式以架构要素作为维度,从系统性能、可用性、伸缩性、扩展性、安全性几个角度阐述网站架构的技术要点。还有另一种较为直观的组织方式,是从不同架构层次所使用的...

大型网站技术架构一览

关于架构技术原理的组织方式以架构要素作为纬度,从系统性能,可用性,伸缩性,扩展性,安全性几个角度阐述网站架构技术要点。 还有另外一种较为直观的组织方式是从不同架构层次所使用的网站架构技术这个纬度进行...
  • hspphsp
  • hspphsp
  • 2017年06月18日 20:19
  • 108

大型网站架构技术一览 高并发的访问和海量数据

大型网站的挑战主要来自庞大的用户,高并发的访问和海量数据,任何简单的业务一旦需要处理数以P计的数据和面对数以亿计的用户,问题就会变得棘手。大型网站架构主要就是解决这类问题。......

国内大型网站系统架构的演化

今天跟大家一起来分享一下大型网站的 一个发展历程。            一个成熟的大型网站(如淘宝、京东等)的系统架构并不是开始设计就具备完整的高性能、高可用、安全等特性,它总是随着用户量的增...

国内大型网站提供的 IP API接口调用方法

今天群里有人问到 IP API 的调用方法,他说一些实用的jQuery代码片段中的 jQuery得到用户IP 不起作用。我查看了下,调用没有问题,于是想到应该是 GWF 干的好事。如我上网经常在墙外...

计算机视觉相关领域的网站链接,其中有CV牛人的主页,CV研究小组的主页,CV领域的paper,代码,CV领域的最新动态,国内的应用情况等等。

出处:blog.csdn.NET/carson2005 以下链接是本人整理的关于计算机视觉(ComputerVision, CV)相关领域的网站链接,其中有CV牛人的主页,CV研究小组的主页,C...

SQL注入全过程,含实例初步注入--绕过验证,直接登录安全较低公司网站登陆框如下:可以看到除了账号密码之外

SQL注入全过程,含实例初步注入--绕过验证,直接登录安全较低公司网站登陆框如下:...

大型网站技术架构(四):安全与稳定

安全 一、Web攻击手段 二、安全算法 三、摘要认证 四、签名认证 五、HTTPS协议 六、OAuth协议 稳定 一、在线日志分析 二、集群监控 三、流量控制 四、性能优化...
  • onpwerb
  • onpwerb
  • 2016年09月30日 15:47
  • 186

【大型网站技术架构笔记】(四)伸缩性、可扩展性与安全

网站架构的伸缩性设计一般手段有两种。一类是根据功能进行物理分离,一类是对单一功能进行集群化来实现。比如将缓存、静态文件、数据库服务从服务器中拆分进行单独部署,比如对业务逻辑进行横向纵向切分等,都属于通...
  • surlymo
  • surlymo
  • 2016年02月26日 01:11
  • 365

大型网站的性能优化与安全(高效C#编码优化)

1. Foreach 比 For 性能高30% 2. 避免是使用ArrayList, 因为任何对象到ArrayList都有封装为Object,出来还要拆箱。     用泛型去掉 3. H...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:国内常见大型网站的“账号安全”情况一览
举报原因:
原因补充:

(最多只允许输入30个字)