美联邦AIDS网站被曝多年未遵守基本网络安全协议

  据《华盛顿邮报》报道,由美国政府运营的艾滋病网站–AIDS.gov于日前被曝出连基本网络安全协议都未遵守的丑闻,并且这种现象已经存在多年时间。换言之,人们可以通过对互联网流量的监控轻松找出想要接受HIV测试用户的地理位置及身份信息。

  据悉,未加密是造成该问题出现的原因。跟其他大部分网站一样,AIDS.gov和其他提供HIV帮助的政府网站都没有使用SSL加密机制。没有SSL,意味着第三方机构可以轻松获取网站用户信息。

  考虑到艾滋病毒及艾滋病的历史,很多人对卫生和人类服务部竟如此草率处理用户隐私安全问题的作法表示惊讶。不过据《华盛顿邮报》称,AIDS.gov现已经对网站进行了强制加密。

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:新木马病毒影响苹果中国用户 恐黑客找到产品后门