進來，一則關(guān)于網(wǎng)易郵箱的用戶數(shù)據(jù)庫疑似遭泄露的消息在網(wǎng)上引起波瀾，涉及數(shù)據(jù)達數(shù)億條。

　　網(wǎng)絡(luò)信息安全問題一直以來備受關(guān)注，不時被曝的網(wǎng)絡(luò)信息安全事件如何讓人放心上網(wǎng)呢？雖然目前數(shù)據(jù)泄露事件結(jié)果尚不明朗，但已引發(fā)不少用戶對個人隱私安全的擔憂。網(wǎng)易郵箱用戶數(shù)據(jù)是否真的遭泄露？泄漏的信息數(shù)是否如網(wǎng)傳的達到“億級”？該拿什么保障用戶的互聯(lián)網(wǎng)信息安全？對此《經(jīng)濟參考報》記者進行了采訪調(diào)查。

　　個人信息泄露令人擔憂

　　近期，眾多網(wǎng)友遭遇網(wǎng)易郵箱賬號或其他相關(guān)賬號異常登錄或被盜，紛紛表示“中招很可怕”。網(wǎng)友“李偉民leon”說自己的網(wǎng)易郵箱賬號近期的登錄地記錄顯示為安徽、美國、菲律賓等多地，不少網(wǎng)民也有類似經(jīng)歷，郵箱賬號幾乎“跑遍”全球各地。

　　從17日開始，有微博用戶發(fā)文稱，網(wǎng)易郵箱被暴力破解，網(wǎng)易隨后在官方微博上作出回應(yīng)，稱此系“撞庫”所致，即黑客通過收集互聯(lián)網(wǎng)中已泄露的用戶和密碼信息，嘗試批量登錄其他網(wǎng)站，從而獲取用戶的相關(guān)信息，如手機號碼、身份證號碼、銀行卡號等。

　　19日下午，網(wǎng)站安全漏洞發(fā)現(xiàn)者烏云平臺用戶“路人甲”發(fā)布了《網(wǎng)易163／126郵箱過億數(shù)據(jù)泄密》，報告稱，泄露信息包括用戶名、密碼、密碼保護信息、登陸IP以及用戶生日等多個原始信息，影響數(shù)量總共近5億條。

　　烏云平臺還針對此前網(wǎng)易郵箱的公開聲明提出質(zhì)疑，稱泄露信息還包括“用戶密碼提示問題及答案，而這個數(shù)據(jù)應(yīng)該是‘撞庫’無法獲取的”。

　　網(wǎng)易免費郵箱官方微博于19日發(fā)出再次回應(yīng)，稱網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題。

　　網(wǎng)易是否泄漏用戶信息？網(wǎng)易相關(guān)負責人接受記者采訪時稱，不存在自身數(shù)據(jù)泄露問題，烏云平臺報告的賬號中有極小比例正確的賬號與安全度低的網(wǎng)站撞庫。

　　記者注意到，盡管網(wǎng)易郵箱發(fā)表公開聲明，但微博、貼吧上仍有不少網(wǎng)民曝出賬號被盜、登錄記錄被改等事實，不少網(wǎng)民仍對自身信息泄露表示擔憂。

　　國家互聯(lián)網(wǎng)應(yīng)急中心20日通報證實。確有網(wǎng)易郵箱數(shù)據(jù)遭泄露，泄露的數(shù)據(jù)中包括一個郵箱賬號、郵箱密碼的MD5、密保問題以及密保答案的MD5。

　　中國電子信息產(chǎn)業(yè)發(fā)展研究院副院長樊會文分析認為，由于現(xiàn)在很多互聯(lián)網(wǎng)服務(wù)商采用云計算模式，大量數(shù)據(jù)和信息存儲在“租用”或公用的服務(wù)器中，數(shù)據(jù)泄密涉及的鏈條長，查找較為困難。也存在黑客非法進入系統(tǒng)竊取數(shù)據(jù)的可能性，目前具體原因還不能肯定，需要首先查證數(shù)據(jù)泄露的渠道。

　　泄露信息數(shù)是否達到“億級”

　　有網(wǎng)友擔心，“過億條的數(shù)據(jù)泄露，估計大多數(shù)人都無法幸免了，上網(wǎng)還有隱私可言嗎？”由于許多網(wǎng)友在不同平臺上設(shè)置賬號時共用一個賬號或直接綁定，郵箱數(shù)據(jù)被竊取的同時，還可能帶來手機被鎖、網(wǎng)上銀行資金被盜等一系列安全問題。

　　泄漏數(shù)據(jù)數(shù)量是否達到“億級”？網(wǎng)易有關(guān)負責人稱，網(wǎng)易郵箱已對烏云平臺“白帽子”遞交過來的疑似有問題的數(shù)據(jù)包進行了校驗。但烏云平臺并沒有提交此前聲稱的“過億”數(shù)據(jù)包，烏云平臺最終寄出的是100多個賬號，有60多個賬號是不存在的，還有50多個賬號是不能繼續(xù)登錄的，并非如烏云平臺之前所稱“數(shù)億”數(shù)據(jù)被泄露。

　　這位負責人說，造成信息泄露的原因可能是某些組織或個人在一些利益的誘導(dǎo)下，用“撞庫”或“拖庫”的方式攻擊數(shù)據(jù)庫，簡單來說就是采取密碼逐個套試的方式嘗試破譯賬號密碼，而用戶在注冊郵箱時所填寫的問題提示和密保答案會以加密的形式傳進數(shù)據(jù)庫，受攻擊被盜取的現(xiàn)象很難發(fā)生。

　　國家互聯(lián)網(wǎng)信息應(yīng)急中心20日通報稱，泄露數(shù)據(jù)為100條，經(jīng)證實，其中賬號與密碼匹配正確的20條。

　　對此，國內(nèi)互聯(lián)網(wǎng)咨詢平臺艾媒咨詢集團CEO張毅認為，問題的關(guān)鍵不在于泄密數(shù)量多少，而在于泄密事件本身，網(wǎng)易需以客觀負責的態(tài)度對出現(xiàn)問題的數(shù)據(jù)進行分析比對給網(wǎng)民以交代。

　　網(wǎng)絡(luò)信息安全如何維護？

　　岌岌可危的網(wǎng)絡(luò)信息安全，令網(wǎng)友擔憂。網(wǎng)友“曼筱幽”稱自己的蘋果手機ID被盜，導(dǎo)致手機通訊錄全部丟失，嚴重影響了自己的正常生活，以及對網(wǎng)絡(luò)安全的信任。那么，如何嚴加防護網(wǎng)絡(luò)安全，創(chuàng)造安全、放心的網(wǎng)絡(luò)環(huán)境？

　　張毅認為，對于海量網(wǎng)絡(luò)數(shù)據(jù)保護，不僅僅是企業(yè)自身本著為用戶負責的態(tài)度加強安全防范體系建設(shè)，相關(guān)法律法規(guī)也應(yīng)建立起更為嚴格的保護制度，對于竊取和傳播網(wǎng)絡(luò)加密數(shù)據(jù)的犯罪分子應(yīng)該給予嚴懲。

　　“需在立法層面建立更加細化、嚴格的行業(yè)管理標準?！睆堃阏f，地方和相關(guān)部門應(yīng)根據(jù)網(wǎng)絡(luò)安全法制定符合各地實際的網(wǎng)絡(luò)安全等級法規(guī)，將網(wǎng)絡(luò)信息安全管理的相關(guān)條例精細化并予以落實。

　　此外，網(wǎng)絡(luò)安全監(jiān)測預(yù)警信息的發(fā)布也是必要的?；ヂ?lián)網(wǎng)安全專業(yè)人士認為，有關(guān)部門需加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，網(wǎng)絡(luò)監(jiān)管部門不能等到網(wǎng)絡(luò)上一大片“疑似被泄”的信息發(fā)布之后才被動調(diào)查；同時也應(yīng)加強監(jiān)管部門與互聯(lián)網(wǎng)平臺數(shù)據(jù)管理之間的聯(lián)系，從“被動告知”的局面向“主動監(jiān)管”的方向轉(zhuǎn)變。

　　企業(yè)本身也需對安全責任制度的“標配”有所設(shè)定。很多互聯(lián)網(wǎng)企業(yè)的用戶呈現(xiàn)“井噴”的發(fā)展態(tài)勢，然而企業(yè)卻在相應(yīng)的管理人員配備方面沒有跟上發(fā)展節(jié)奏，導(dǎo)致信息監(jiān)管出現(xiàn)漏洞等“非主觀”因素的失誤。

　　此外，用戶也應(yīng)提高安全警惕，比如登錄密碼與交易支付賬號密碼不要相同，密碼設(shè)置應(yīng)復(fù)雜一些，各種移動終端偶爾會有釣魚網(wǎng)站，收到一些莫名其妙短信和鏈接時，注意不要輕易點開，而對于一些非知名APP也要謹慎下載。