京報(bào)集團(tuán)記者 孫雨

　　昨天，使用網(wǎng)易郵箱的用戶度過了焦慮混亂的一天：烏云漏洞報(bào)告平臺宣布接到一起驚人的數(shù)據(jù)泄密報(bào)告，網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，影響到網(wǎng)易163、126郵箱過億數(shù)據(jù)，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。這意味著黑客已破解密碼保護(hù)的體系，除了獲取用戶信息外，還可以長期登錄被盜用戶郵箱。對此，網(wǎng)易郵箱昨日晚間回應(yīng)稱，該報(bào)道不實(shí)，網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題，而是因?yàn)橛脩粼谄渌W(wǎng)站的賬號和密碼泄露導(dǎo)致的網(wǎng)易賬號信息泄露。

　　“我用網(wǎng)易郵箱作為蘋果賬號，昨天被盜了2000元，到現(xiàn)在我都不知道找誰去討錢？”李婷從來沒想到盜刷的事兒就這樣發(fā)生在自己身上了，一臉茫然不知找誰說理。針對網(wǎng)易的回應(yīng)，眾多網(wǎng)友表示懷疑。記者致電蘋果官方客服對方表示，最近接到大量用戶賬號被盜的舉報(bào)，大部分都是以網(wǎng)易郵箱作為登錄賬號，懷疑網(wǎng)易郵箱可能遭到攻擊導(dǎo)致信息泄露。

　　數(shù)億信息泄露疑云密布

　　每周一是白領(lǐng)章章最為繁忙的一天，各種例會外加各種工作安排，而這個(gè)周一竟然讓他犧牲掉了四次去廁所的時(shí)間——因?yàn)榫W(wǎng)易郵箱信息泄露導(dǎo)致他已經(jīng)“一個(gè)頭兩個(gè)大了”。

　　“在網(wǎng)上看到網(wǎng)易郵箱數(shù)億信息遭到泄露，而我作為一個(gè)擁有163、126郵箱數(shù)年的人，綁定了幾乎所有重要的賬號，包括微博、支付寶、蘋果手機(jī)賬戶等?！闭抡路Q，“為了以防萬一，我跟所有的網(wǎng)易郵箱用戶一起開始了漫長的修改，所有重要應(yīng)用都得更改密碼，實(shí)在太痛苦了，因?yàn)橐牡膶?shí)在太多了?！?

　　昨日一早，著名安全平臺烏云發(fā)布報(bào)告稱，網(wǎng)易用戶數(shù)據(jù)庫疑似泄露，影響數(shù)量總共數(shù)億條，泄露信息包括用戶名、密碼、密碼提示問題/答案、注冊IP、生日等。消息一出，迅速引起大批網(wǎng)友的擔(dān)憂，大部分人開始忙著對網(wǎng)易郵箱的密碼以及相關(guān)賬戶的密碼進(jìn)行修改。

　　不過，昨日晚間網(wǎng)易對此事予以否認(rèn)。網(wǎng)易聲明：經(jīng)嚴(yán)密的技術(shù)排查，網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題。此次事件，是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號密碼，其他網(wǎng)站的賬號信息泄露，被不法分子利用，僥幸嘗試登錄網(wǎng)易郵箱造成?！?

　　對于這一回應(yīng)，獵豹安全專家李鐵軍表示，網(wǎng)易的說法存在本身的邏輯以及可能性，但目前泄露信息根源依舊沒法斷定清楚。

　　而對于網(wǎng)易的回應(yīng)，一些網(wǎng)友并不買賬，一位網(wǎng)友就表示，打開自己數(shù)月沒有登錄過的網(wǎng)易郵箱，看到的卻是德國、巴西、意大利的登錄信息，這實(shí)在讓人擔(dān)憂。而在微博上一位自稱網(wǎng)易員工的人也表示，從2004年就開始向單位（網(wǎng)易）提出安全問題，但沒有人意識到安全的重要性，這次算買個(gè)教訓(xùn)。

　　可以看到，盡管網(wǎng)易堅(jiān)決否認(rèn)此事，但信息泄露帶來的焦慮和擔(dān)憂并沒有因此消退。

　　安全專家：雙重認(rèn)證最保險(xiǎn)

　　對于用戶來說，除了網(wǎng)易賬戶密碼被泄露外，更為重磅的一則報(bào)道是：包括蘋果Apple ID、微博、支付寶、百度云盤、游戲等賬戶密碼均遭到泄露。有不少iPhone手機(jī)用戶表示，自己使用網(wǎng)易郵箱綁定Apple ID的手機(jī)已經(jīng)被鎖，并被擦除數(shù)據(jù)。

　　此次信息泄露為何引起網(wǎng)友恐慌？是因?yàn)檫@次從公開的截圖看，黑客已拿到密碼的MD5，同時(shí)，拿到了密保問題答案的MD5。MD5為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護(hù)?！捌平饷艽aMD5就相當(dāng)于臨時(shí)得到這個(gè)郵箱賬號的登錄權(quán)限，如果就連破解密保問題MD5都獲得了，就相當(dāng)于永久控制這個(gè)賬號。因?yàn)閷Ψ街懒嗣艽a保護(hù)答案。這個(gè)就比較危險(xiǎn)了。”李鐵軍分析。

　　他建議用戶：對于網(wǎng)易郵箱用戶，應(yīng)盡快修改郵箱密碼，并開通雙重驗(yàn)證（關(guān)聯(lián)手機(jī)，使用手機(jī)驗(yàn)證碼輔助登錄）；同時(shí)，使用網(wǎng)易郵箱注冊其他服務(wù)的用戶，也建議修改密碼；重要服務(wù)同時(shí)開通雙重驗(yàn)證。對于支付寶等關(guān)鍵服務(wù)的用戶，其實(shí)不用太擔(dān)心，這些系統(tǒng)本身要求使用雙重驗(yàn)證，即使最壞的情況下導(dǎo)致賬號密碼泄露，攻擊者也需要使用手機(jī)短信驗(yàn)證才能得到登錄權(quán)限。

　　賬號被盜誰之過

　　“今天我的蘋果賬號被盜了，銀行卡被盜刷2000元。我不知道該如何處理了?！崩铈迷谖⑿排笥讶χ型虏圩约旱脑庥觥６鴮?shí)際上，李婷并不是個(gè)例。記者從新浪微博看到，不少網(wǎng)友在今年9月以后都反映網(wǎng)易關(guān)聯(lián)的蘋果賬號被盜的問題，有些用戶甚至產(chǎn)生了綁定銀行卡被盜刷的情況。

　　“頭一天晚上定了第二天一早7點(diǎn)的鬧鐘，但是到了第二天手機(jī)卻沒響，原來一夜之間變成了板磚?！本W(wǎng)友馬童在微博上寫下了自己蘋果賬號從被盜到找回的整個(gè)過程，“一打開手機(jī)，手機(jī)屏幕上寫著‘此ID已經(jīng)過期’，因?yàn)橛昧薸Phone這么多年也沒聽說過期一說，屏幕上一串字寫著‘聯(lián)系qq號’。”

　　于是馬童趕緊百度，搜索 “Apple ID被盜”發(fā)現(xiàn)很多人都有類似被盜的情況。馬童發(fā)現(xiàn)，屏幕上提供的qq號實(shí)際上是供犯罪分子敲詐用的——即需要用戶用300元-2500元不等來獲取手機(jī)解鎖。馬童的第一反應(yīng)是報(bào)警。而民警表示震驚，不知道還有這樣的事情，建議馬童去分局找網(wǎng)警詢問。對此，網(wǎng)警表示：“千萬不要給騙子打錢，不然會被再次敲詐，推薦尋求蘋果客服?！敝筇O果客服在詢問了蘋果賬號、郵箱地址等問題后，要求用戶提供三個(gè)密保問題以及現(xiàn)在可用于聯(lián)系的手機(jī)號。在經(jīng)過一個(gè)多小時(shí)的轉(zhuǎn)接電話過后，馬童獲悉只要自己登錄appleid.apple.com/cn點(diǎn)擊重設(shè)密碼，點(diǎn)擊確認(rèn)郵件，就可以激活iPhone了。

　　對于馬童來說，比較幸運(yùn)的是自己網(wǎng)易郵箱的密碼并沒有被黑客更改，自己也沒有因?yàn)楸槐I遭受經(jīng)濟(jì)損失。李婷則更加“憤慨”，綁定的信用卡也被盜刷了。到目前，自己綁定的網(wǎng)易郵箱否定信息泄露，沒有任何說法；而蘋果也在反復(fù)轉(zhuǎn)接電話后對于如何處理沒有結(jié)果；由于自己沒有設(shè)定交易限額，銀行方面的賠償也是沒有指望。她所丟失的2000元錢，最終可能只有自認(rèn)倒霉。

　　對此，蘋果客服稱，最近接到大量的用戶賬號被盜的問題都是使用網(wǎng)易郵箱，可能網(wǎng)易郵箱遭到了攻擊，造成了用戶信息泄露。一旦用戶遭到盜刷該找誰理賠？一位業(yè)內(nèi)人士表示，由于很難界定是誰的明確責(zé)任，理賠可能會遇到困難。一位律師也表示，由于很多應(yīng)用都是免費(fèi)的，所以一旦用戶遭受損失，遇到的可能是使用應(yīng)用前必須“同意”的電子條款，這些條款往往會把風(fēng)險(xiǎn)推給用戶。但用戶在遭遇和服務(wù)方意見不一致時(shí)，可向當(dāng)?shù)厝嗣穹ㄔ浩鹪V。