您当前的位置：首页 > 品牌动态

网易邮箱数据泄露令人担忧涉及数据数亿条

2017-02-10 11:02:26

　　原标题：网易邮箱数据泄漏使人耽忧触及数据达数亿条

　　进来，1则关于网易邮箱的用户数据库疑似遭泄漏的消息在网上引发波涛，触及数据达数亿条。

　　网络信息安全问题1直以来备受关注，不时被曝的网络信息安全事件如何让人放心上网呢?虽然目前数据泄漏事件结果尚不明朗，但已引发很多用户对个人隐私安全的耽忧。网易邮箱用户数据是不是真的遭泄漏?泄漏的信息数是不是如网传的到达“亿级”?该拿甚么保障用户的互联网信息安全?对此记者进行了采访调查。

　　个人信息泄漏使人耽忧

　　近期，众多网友遭受网易邮箱账号或其他相干账号异常登录或被盗，纷纭表示“中招很可怕”。网友“李伟民leon”说自己的网易邮箱账号近期的登录地记录显示为安徽、美国、菲律宾等多地，很多网民也有类似经历，邮箱账号几近“跑遍”全球各地。

　　从17日开始，有微博用户发文称，网易邮箱被暴力破解，网易随后在官方微博上作出回应，称此系“撞库”而至，即黑客通过搜集互联网中已泄漏的用户和密码信息，尝试批量登录其他网站，从而获得用户的相干信息，如手机号码、身份证号码、银行卡号等。

　　19日下午，网站安全漏洞发现者乌云平台用户“路人甲”发布了《网易163/126邮箱过亿数据泄密》，报告称，泄漏信息包括用户名、密码、密码保护信息、登陆IP和用户生日等多个原始信息，影响数量总共近5亿条。

　　乌云平台还针对此前网易邮箱的公然声明提出质疑，称泄漏信息还包括“用户密码提示问题及答案，而这个数据应当是‘撞库’没法获得的”。

　　网易免费邮箱官方微博于19日发出再次回应，称网易邮箱不存在本身数据泄漏问题。

　　网易是不是泄漏用户信息?网易相干负责人接受记者采访时称，不存在本身数据泄漏问题，乌云平台报告的账号中有极小比例正确的账号与安全度低的网站撞库。

　　记者注意到，虽然网易邮箱发表公然声明，但微博、贴吧上仍有很多网民曝出账号被盗、登录记录被改等事实，很多网民仍对本身信息泄漏表示耽忧。

　　国家互联网应急中心20日通报证实。确有网易邮箱数据遭泄漏，泄漏的数据中包括1个邮箱账号、邮箱密码的MD5、密保问题和密保答案的MD5。

　　中国电子信息产业发展研究院副院长樊会文分析认为，由于现在很多互联网服务商采取云计算模式，大量数据和信息存储在“租用”或公用的服务器中，数据泄密触及的链条长，查找较为困难。也存在黑客非法进入系统盗取数据的可能性，目前具体缘由还不能肯定，需要首先查证数据泄漏的渠道。

　　泄漏信息数是不是到达“亿级”

　　有网友担心，“过亿条的数据泄漏，估计大多数人都没法幸免了，上网还有隐私可言吗?”由于许多网友在不同平台上设置账号时共用1个账号或直接绑定，邮箱数据被盗取的同时，还可能带来手机被锁、网上银行资金被盗等1系列安全问题。

　　泄漏数据数量是不是到达“亿级”?网易有关负责人称，网易邮箱已对乌云平台“白帽子”递交过来的疑似有问题的数据包进行了校验。但乌云平台并没有提交此前宣称的“过亿”数据包，乌云平台终究寄出的是100多个账号，有60多个账号是不存在的，还有50多个账号是不能继续登录的，并不是如乌云平台之前所称“数亿”数据被泄漏。

　　这位负责人说，造成信息泄漏的缘由多是某些组织或个人在1些利益的引诱下，用“撞库”或“拖库”的方式攻击数据库，简单来讲就是采取密码逐一套试的方式尝试破译账号密码，而用户在注册邮箱时所填写的问题提示和密保答案会以加密的情势传进数据库，受攻击被盗取的现象很难产生。

　　国家互联网信息应急中心20日通报称，泄漏数据为100条，经证实，其中账号与密码匹配正确的20条。

　　对此，国内互联网咨询平台艾媒咨询团体CEO张毅认为，问题的关键不在于泄密数量多少，而在于泄密事件本身，网易需以客观负责的态度对出现问题的数据进行分析比对给网民以交代。

　　网络信息安全如何保护?

　　岌岌可危的网络信息安全，令网友耽忧。网友“曼筱幽”称自己的苹果手机ID被盗，致使手机通讯录全部丢失，严重影响了自己的正常生活，和对网络安全的信任。那末，如何严加防护网络安全，创造安全、放心的网络环境?

　　张毅认为，对海量网络数据保护，不单单是企业本身本着为用户负责的态度加强安全防范体系建设，相干法律法规也应建立起更加严格的保护制度，对盗取和传播网络加密数据的犯法份子应当给予重办。

　　“需在立法层面建立更加细化、严格的行业管理标准。”张毅说，地方和相干部门应根据网络安全法制定符合各地实际的网络安全等级法规，将网络信息安全管理的相干条例精细化并予以落实。

　　另外，网络安全监测预警信息的发布也是必要的。互联网安全专业人士认为，有关部门需加强网络安全信息搜集、分析和通报工作，网络监管部门不能等到网络上1大片“疑似被泄”的信息发布以后才被动调查;同时也应加强监管部门与互联网平台数据管理之间的联系，从“被动告知”的局面向“主动监管”的方向转变。

　　企业本身也需对安全责任制度的“标配”有所设定。很多互联网企业的用户显现“井喷”的发展态势，但是企业却在相应的管理人员配备方面没有跟上发展节奏，致使信息监管出现漏洞等“非主观”因素的失误。

　　另外，用户也应提高安全警惕，比如登录密码与交易支付账号密码不要相同，密码设置应复杂1些，各种移动终端偶尔会有钓渔网站，收到1些稀里糊涂短信和链接时，注意不要轻易点开，而对1些非知名APP也要谨慎下载。(来源：经济参考报胡林果阳娜)

TAG：