传美ADIS.GOV未遵守网络安全协议 用户隐私信息或遭长期暴露

日前，《华盛顿邮报》报道了由美国政府运营的艾滋病网站–AIDS.gov多年未遵守基本的网络安全传输协议事件，对于高度重视国家安全的美国来说简直就是一大丑闻。人们可以通过对互联网流量的监控从AIDS.gov轻松找出想要接受HIV测试用户的地理位置及身份信息。

据悉，未加密是造成该问题出现的原因。跟其他大部分网站一样，AIDS.gov和其他提供HIV帮助的政府网站都没有使用SSL证书加密机制。没有SSL证书意味着第三方机构可以轻松获取网站用户信息。考虑到艾滋病毒及艾滋病的历史，很多人对卫生和人类服务部竟如此草率处理用户隐私安全问题的作法表示惊讶。不过据《华盛顿邮报》称，AIDS.gov现已经对网站进行了强制加密。

安全专家建议，凡是涉及到个人隐私和国家信息安全的网站都应该采用SSL证书加密，不遵守网络安全协议就等于向“小偷”敞开大门，将个人隐私和国家安全信息赤裸裸的暴露在光天化日之下，随时都有被窃取的风险!