媒体爆料邮箱网易邮箱被曝泄露用户过亿数据 网易：不法分子侥幸得逞

　　央广网北京10月20日消息（记者杜希萌 张棉棉 刘会民）据中国之声《新闻晚高峰》报道，从18日开始，有关“网易邮箱被曝用户数据泄露”的消息在网络上持续发酵。有网友抱怨称，自己的多个账号被泄露，还有部分苹果用户发现自己的iCloud账号被盗。而这些信息被泄露的网友都在使用网易邮箱。

　　乌云漏洞报告平台19日发布的微博中用“一起惊人的数据泄密报告”来形容此次网易邮箱遭遇的“泄露危机“，白帽子报告称网易用户数据库疑似泄露，影响到网易163/126邮箱过亿数据，泄露信息包括用户名、密码、密码密保护信息、登陆ip以及用户生日等多个原始信息。而这条信息也被联系到近期出现的“有网友抱怨称自己的iCloud帐号被黑，绑定的iPhone手机被锁敲诈等情况“，乌云方面称，这些网友均采用了网易邮箱作为iCloud帐号。

　　乌云漏洞报告平台工作人员称，白帽子平台致电给苹果，苹果方面称是网易邮箱的问题。此外，还搜集了一些网友反馈，情况将在信息更完整后公布。

　　而对于上述说法，网易在当晚6点再次发布了他们在一天前发出的公告，称已经对本次事件进行了技术排查，网易邮箱不存在自身数据泄露问题。此次事件，是由于部分用户在其他网站使用了和网易邮箱相同的账号密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登录网易邮箱造成。

　　360首席反诈骗安全专家裴智勇解释，双方争议焦点在于，泄露是否是由网易本身漏洞导致，用黑客技术的话来说，是“拖库”与“撞库”的区别：“拖库就是黑客直接黑进了系统，能够把这里面所有的信息全部拿出来，风险是很大的；而撞库是说他不确定这个信息，而是拿到了一个信息后在不同的网站去试，如果成功了就是撞库成功了，总归是有一定几率的，不过无论是哪种，对于（被泄）用户来说都是一样的，因为信息已经被泄露了。”

　　前者意味着所有用户邮箱的“钥匙”已经尽在黑客手中掌握，而后者则只是几率问题。但按照乌云给出的说法，目前部分泄露数据已经在互联网流传，部分已经公布的信息中，存在多类原始信息，包括用户密码提示问题和答案同时泄露，这些信息很难单纯由撞库获得。

　　不过裴智勇坦言，从监控情况看，我国网民信息泄露的情况非常严重，这也客观上使得撞库相比以前更加容易。据监测到的信息，目前网民被泄露的信息已经达到23.7亿条，这个规模是很大的。所以利用这些信息再去对别的网站进行撞库，从技术上来讲是确实有可能的。

　　有网络安全专家表示，考虑到目前有关泄露信息的相关情况仍然不明朗，这需要各方尽快合力解决，而非先打一场“攻防战”。

　　专家认为，这本质是一起案件。因为邮箱在网络上是“用户根”，很多验证都靠邮箱。所以邮箱安全受到威胁的话，会衍生一系列的问题，需要给予充分重视。

　　对于目前泄露信息的具体数量，乌云和网易双方也都没有给出准确答案。在给记者的回复中，乌云方面表示，对于后续进展会继续跟踪和反馈，而网易方面也表示，目前技术部门仍在进行处理，加紧解决目前已被泄露信息的用户安全问题。裴智勇建议，用户应有网络自我保护意识。

　　据他介绍，最好的办法就是定期改密码，尤其是社交账号，常用邮箱账号密码最好都是单独设立的。修改密码之后，密码保护问题也要进行修改，保障自己的邮箱安全。

　　双方除了版权合作，在转授权、收费模式、数字音乐专辑等商业形态上也会有更多的协作。2014年11月起诉网易云音乐，称其有623首歌曲侵犯了腾讯的“专用信息网络传播权”。

　　从社会管理角度看，网络空间与现实空间的关系，实际上是基本对应的映射关系，例如现实空间的参与主体“人”，其在网络空间的形式则表现为一个具体的“进程”，现实生活中的组织，在网络空间的映射则为一个“应用系统”或“一组应用系统”，这些思想在美国NSA及FBI最早的信息安全管理制度中都可以看到其痕迹。

　　一个健康的经济体无疑都有透明、公开的机制，这样才能让资源得到有效配置，让无序、混乱、腐败等无处藏身。但目前，还有不少领域的信息披露机制、管理机制、定价机制等需要完善，改革需要快马加鞭。