“過億數(shù)據(jù)泄露”說法不成立

互聯(lián)網(wǎng)應(yīng)急中心通報(bào)網(wǎng)易郵箱數(shù)據(jù)泄露事件

“網(wǎng)易郵箱過億用戶數(shù)據(jù)泄露”一事仍在發(fā)酵。10月20日晚間，國家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）就此事做出通報(bào)，稱經(jīng)驗(yàn)證烏云漏洞平臺披露的網(wǎng)易遭泄露的100條數(shù)據(jù)中，賬號/密碼匹配正確的郵箱為20個(gè)，目前已披露的數(shù)據(jù)尚無法支持“過億數(shù)據(jù)泄露”這一判斷。

近日，很多網(wǎng)友在論壇和微博上反映自己的網(wǎng)易郵箱泄露，一些用網(wǎng)易郵箱注冊的第三方賬戶被盜。10月18日，網(wǎng)易郵箱發(fā)微博辟謠，稱泄露一事不屬實(shí)。但10月19日，烏云漏洞報(bào)告平臺宣布，網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露，影響到網(wǎng)易163/126郵箱過億數(shù)據(jù)，涉及郵箱賬號/密碼/用戶密保等。

20日晚間，國家互聯(lián)網(wǎng)應(yīng)急中心就該事件進(jìn)行通報(bào)。CNCERT表示，通過對相關(guān)數(shù)據(jù)進(jìn)行驗(yàn)證，發(fā)現(xiàn)烏云漏洞報(bào)告平臺披露的網(wǎng)易遭泄露數(shù)據(jù)為100條，每條數(shù)據(jù)中包含一個(gè)郵箱賬號、郵箱密碼的md5、密保問題、密保答案的md5等。經(jīng)驗(yàn)證，在遭披露的100條數(shù)據(jù)中，賬號/密碼匹配正確的郵箱為20個(gè)。CNCERT認(rèn)為，現(xiàn)有數(shù)據(jù)尚無法支持“過億數(shù)據(jù)泄露”這一判斷。

雖然受影響的用戶范圍可能比此前預(yù)估的少，但此次事件帶來的影響還在發(fā)酵。有不少iPhone手機(jī)用戶反饋，自己使用網(wǎng)易郵箱綁定AppleID的手機(jī)已經(jīng)被鎖，并被遠(yuǎn)程擦除數(shù)據(jù)。在一些網(wǎng)絡(luò)游戲論壇，也有網(wǎng)友反映自己的賬戶被盜。

對此，網(wǎng)易回應(yīng)稱，進(jìn)一步加固了網(wǎng)易郵箱安全系統(tǒng)，并對部分存在風(fēng)險(xiǎn)網(wǎng)站的重置密碼郵件請求，進(jìn)行了短信提醒、備用郵件提醒、非常用地禁止登錄等一系列安全保障措施。如果用戶收到以上提醒，一定要盡快修改密碼。此外，網(wǎng)易稱已經(jīng)緊急開發(fā)了賬號安全一體化檢查和加固平臺，不管用戶賬號此前是否被第三方平臺泄露過，都可以在此操作，消除安全隱患。（記者 韓元佳）

互聯(lián)網(wǎng)信息安全事件頻發(fā)

2011年，互聯(lián)網(wǎng)泄密事件引爆了整個(gè)信息安全界，導(dǎo)致傳統(tǒng)的用戶+密碼認(rèn)證的方式已無法滿足現(xiàn)有安全需求。天涯、微博、貓撲等網(wǎng)站受到影響。

2014年2月，有消息稱疑似京東數(shù)據(jù)庫遭到泄露。京東回應(yīng)稱，沒有發(fā)生大規(guī)模用戶注冊信息泄露的情況。

2014年3月，烏云平臺披露攜程將用于處理用戶支付的服務(wù)接口開啟了調(diào)試功能，導(dǎo)致所有支付過程中的調(diào)試信息可被任意黑客讀取。

2014年4月，全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出年度最嚴(yán)重的漏洞，被稱為“心臟滴血”。