中国软件评测中心29日发布的《网站用户口令处理安全性外部测评报告》指出，国内网站对用户口令的处理方式存在突出的安全问题。在抽样调查的网站中，59%没有采取任何安全措施。

　　中国软件评测中心联合北京大学互联网安全技术北京市重点实验室，抽取了门户、邮箱、电子商务、招聘等9类100个网站，对其用户口令处理进行安全性测评。

　　测评发现，大多数网站对用户口令处理的安全意识不够。100个网站中，仅有8个网站采取了充分的安全措施对用户口令进行处理，有59个网站没有采取任何安全措施，使得用户口令直接暴露在传输网络以及服务器端，更有85个网站直接拿到了用户的口令原文。

　　“部分用户在不同网站注册账号时习惯采用相同的用户名和口令，一旦在某网站的口令被泄露，在其他网站上的数据也遭到一定程度的‘连带式泄露’，极大地增加安全风险。”北京大学互联网安全技术北京市重点实验室高级工程师龚晓锐说。

　　报告显示，不同类型的网站对用户口令处理的安全意识不一样，招聘类、婚恋类网站的安全意识最为薄弱。在被测评的电子商务类网站中，几乎所有网站都直接获取了用户的原始口令。