首页 资讯 关注 科技 财经 汽车 娱乐 房产 视频

体育

旗下栏目: 时政 军事 教育 体育

新闻体育网站易受攻击

来源:内蒙广播电视网 责任编辑:李咏刚 人气: 发布时间:2017-06-10
摘要:一项研究表明,新闻和体育网站的安全采用水平最低。 网络安全专家小组研究了各行业和网络行业500强场所使用的安全协议。 他们发现,不到10%的新闻和体育网站使用基本的安全协议,如HTTPS和TLS。 即使那些做的并不总是使用最新或最强的协议,研究的作者之一
_96400930_gettyimages-540256882

一项研究表明,新闻和体育网站的安全采用水平最低。

网络安全专家小组研究了各行业和网络行业500强场所使用的安全协议。

他们发现,不到10%的新闻和体育网站使用基本的安全协议,如HTTPS和TLS。

即使那些做的并不总是使用“最新或最强的协议”,研究的作者之一说。

萨里大学的网络安全专家艾伦·伍德沃德(Alan Woodward)教授告诉英国广播公司,“随着时间的推移,所有加密技术都变得越来越弱,因为人们找到了方法。

他说:“我们几个星期前使用了一个名为Security Headers的网站,测试了萨里大学的网站,”他解释说,“但现在只有C了。”

购物和游戏

“ 网络安全技术杂志 ”发表的研究表明,有些行业似乎比其他行业更加安全意识。

例如,计算机与科技公司和金融机构的网站比采购和游戏网站的采用水平高得多。

伍德沃德教授说:“在金融领域,我们几乎看到的每一个网站都加密了链接,”即使在零售市场,最新标准的采用也很少。“

研究的四分之一的购物网站正在使用传输层安全(TLS),它提供了包括数字证书,远程密码以及密码选择在内的工具来加密网站和访问者之间的流量。

但在新闻和体育网站中,少于8%的用户被发现使用协议。

在那些做的那些,许多没有使用一些最强大的工具,如HSTS,它自动推送用户访问不安全版本的网站加密版本。

'点击挂锁'

伍德沃德教授说:“这就像新闻和体育内容提供商不重视其内容的安全性。

“他们很容易受到像跨站脚本这样的攻击的攻击,如果没有攻击者可以假装来自网站的东西。”

但伍德沃德教授警告说,不要对似乎拥有最新和全面的安全协议的网站过分信任。

他解释道:“人们认为,因为他们正在使用TLS,所以他们正在进行安全的对话,但不能保证他们与谁进行安全的对话。”

“这些欺骗网站中的一些使用的是比正版网站更新的安全性,您必须点击该挂锁,并检查您正在与谁交谈。”