摘要:據(jù)《華盛頓郵報(bào)》報(bào)道,由美國(guó)政府運(yùn)營(yíng)的艾滋病網(wǎng)站--AIDS.gov于日前被曝出連基本網(wǎng)絡(luò)安全協(xié)議都未遵守的丑聞,并且這種現(xiàn)象已經(jīng)存在多年時(shí)間。換言之,人們可以通過(guò)對(duì)互聯(lián)網(wǎng)流量的監(jiān)控輕松找出想要接受HIV測(cè)試用戶的地理位置及身份信息。
據(jù)悉,未加密是造成該問(wèn)題出現(xiàn)的原因。跟其他大部分網(wǎng)站一樣,AIDS.gov和其他提供HIV幫助的政府網(wǎng)站都沒(méi)有使用SSL加密機(jī)制。沒(méi)有SSL,意味著第三方機(jī)構(gòu)可以輕松獲取網(wǎng)站用戶信息。
考慮到艾滋病毒及艾滋病的歷史,很多人對(duì)衛(wèi)生和人類服務(wù)部竟如此草率處理用戶隱私安全問(wèn)題的作法表示驚訝。不過(guò)據(jù)《華盛頓郵報(bào)》稱,AIDS.gov現(xiàn)已經(jīng)對(duì)網(wǎng)站進(jìn)行了強(qiáng)制加密。
京公網(wǎng)安備 11010502049343號(hào)