互聯(lián)網(wǎng)應急中心通報網(wǎng)易郵箱數(shù)據(jù)泄露事件

　　北京晨報訊（記者 韓元佳）“網(wǎng)易郵箱過億用戶數(shù)據(jù)泄露”一事仍在發(fā)酵。10月20日晚間，國家互聯(lián)網(wǎng)應急中心（CNCERT）就此事做出通報，稱經(jīng)驗證烏云漏洞平臺披露的網(wǎng)易遭泄露的100條數(shù)據(jù)中，賬號/密碼匹配正確的郵箱為20個，目前已披露的數(shù)據(jù)尚無法支持“過億數(shù)據(jù)泄露”這一判斷。

　　近日，很多網(wǎng)友在論壇和微博上反映自己的網(wǎng)易郵箱泄露，一些用網(wǎng)易郵箱注冊的第三方賬戶被盜。10月18日，網(wǎng)易郵箱發(fā)微博辟謠，稱泄露一事不屬實。但10月19日，烏云漏洞報告平臺宣布，網(wǎng)易的用戶數(shù)據(jù)庫疑似泄露，影響到網(wǎng)易163/126郵箱過億數(shù)據(jù)，涉及郵箱賬號/密碼/用戶密保等。

　　20日晚間，國家互聯(lián)網(wǎng)應急中心就該事件進行通報。CNCERT表示，通過對相關(guān)數(shù)據(jù)進行驗證，發(fā)現(xiàn)烏云漏洞報告平臺披露的網(wǎng)易遭泄露數(shù)據(jù)為100條，每條數(shù)據(jù)中包含一個郵箱賬號、郵箱密碼的md5、密保問題、密保答案的md5等。經(jīng)驗證，在遭披露的100條數(shù)據(jù)中，賬號/密碼匹配正確的郵箱為20個。CNCERT認為，現(xiàn)有數(shù)據(jù)尚無法支持“過億數(shù)據(jù)泄露”這一判斷。

　　雖然受影響的用戶范圍可能比此前預估的少，但此次事件帶來的影響還在發(fā)酵。有不少iPhone手機用戶反饋，自己使用網(wǎng)易郵箱綁定AppleID的手機已經(jīng)被鎖，并被遠程擦除數(shù)據(jù)。在一些網(wǎng)絡游戲論壇，也有網(wǎng)友反映自己的賬戶被盜。

　　對此，網(wǎng)易回應稱，進一步加固了網(wǎng)易郵箱安全系統(tǒng)，并對部分存在風險網(wǎng)站的重置密碼郵件請求，進行了短信提醒、備用郵件提醒、非常用地禁止登錄等一系列安全保障措施。如果用戶收到以上提醒，一定要盡快修改密碼。此外，網(wǎng)易稱已經(jīng)緊急開發(fā)了賬號安全一體化檢查和加固平臺，不管用戶賬號此前是否被第三方平臺泄露過，都可以在此操作，消除安全隱患。（鏈接：http://hd.mail.163.com/safe ）

　　■新聞鏈接

　　互聯(lián)網(wǎng)信息安全事件頻發(fā)

　　2011年，互聯(lián)網(wǎng)泄密事件引爆了整個信息安全界，導致傳統(tǒng)的用戶+密碼認證的方式已無法滿足現(xiàn)有安全需求。天涯、微博、貓撲等網(wǎng)站受到影響。

　　2014年2月，有消息稱疑似京東數(shù)據(jù)庫遭到泄露。京東回應稱，沒有發(fā)生大規(guī)模用戶注冊信息泄露的情況。

　　2014年3月，烏云平臺披露攜程將用于處理用戶支付的服務接口開啟了調(diào)試功能，導致所有支付過程中的調(diào)試信息可被任意黑客讀取。

　　2014年4月，全球互聯(lián)網(wǎng)通行的安全協(xié)議OpenSSL曝出年度最嚴重的漏洞，被稱為“心臟滴血”。

　　北京晨報記者 韓元佳