昨天下午，國內安全網路反饋平臺WooYun（烏雲）發佈消息稱，網易的用戶數據庫疑似洩露，影響數量總共數億條，涉及郵箱賬號、密碼、用戶密保等。這一漏洞危害等級被標注為“高”。對此網易回應稱，該消息不實。但網易並未否認“洩露事件”，只是稱“事件是由於部分用戶在其他網站使用了和網易郵箱相同的賬號密碼，被不法分子利用而導致”。

　　京華時報記者孟凡澤

　　■事件

　　烏雲：網易用戶數據疑洩露

　　烏雲發佈消息稱：10月19日，有白帽子報告，網易的用戶數據庫疑似洩露，影響數量總共近5億條，洩露資訊包括用戶名、密碼（MD5）、密碼提示問題/答案（MD5）、註冊IP、生日等。

　　烏雲方面發佈的消息中還稱，有很多網友抱怨的iCloud賬號被黑、綁定的iPhone手機被敲詐事件，都有一個共性，就是都採用了網易郵箱作為iCloud賬號。消息中貼出的用戶聊天記錄顯示，有用戶稱聯繫蘋果ID管理部門，客服稱賬號被盜全是因為網易郵箱，“説他們都忙炸了這兩天，説我後面還有700多通轉接來電在排隊，可想而知有多少人中招”，一名用戶在微信中這樣描述自己的遭遇。烏雲方面相關負責人表示，上述情況或與網易郵箱數據洩露有關。

　　對此，烏雲方面也給出了以下幾點應對方案：首先，用自己的163賬號密碼，登錄reg.163.com用戶中心，在風險提示處查詢近一個月的異常登錄記錄，還需要留意異地登錄提醒郵件；其次，如果發現有異常，需要趕緊修改網易郵箱密碼，同時開啟郵箱的安全防護功能；最後，改掉所有利用網易註冊服務的密碼與綁定關係，如：淘寶、支付寶、iCloud、QQ等。

　　日前，有網友和媒體稱，網易郵箱在10月14日被全面暴力破解，以網易郵箱註冊或者與其關聯的任何賬號都受到安全威脅，包括蘋果 AppleID、微網志、支付寶、百度雲盤、遊戲等。網易郵箱官方微網志在10月18日發表聲明，對這一説法予以否認，稱網易郵箱數據庫不存在被攻擊和洩露情況，而是駭客在其他網站獲取了與網易郵箱同名的賬號和密碼，並以此登錄。

　　■回應

　　網易：不存在自身數據洩露

　　對於烏雲的報告，網易方面立即發佈聲明稱：該消息不實。

　　網易聲明稱，網易郵箱擁有國內最高等級，同時也是郵件系統領域唯一的最高級別的安全證書EAL3+，是最值得信賴的賬號系統之一。同時網易郵箱在安全技術領域持續升級，保持領先地位。經嚴密的技術排查，網易郵箱不存在自身數據洩露問題，此次事件，是由於部分用戶在其他網站使用了和網易郵箱相同的賬號密碼，其他網站的賬號資訊洩露，被不法分子利用，僥倖嘗試登錄網易郵箱造成的。

　　網易郵箱團隊提醒廣大用戶，不建議在安全級別較低的普通網站使用與個人郵箱、金融支付等高安全需求平臺相同的賬號密碼體系。避免在普通網站的賬號資訊洩露後，影響

　　到高安全需求平臺的賬號安全。

　　網易方面稱，對任何惡意中傷的不實報道，將保留追究法律責任的權利。針對此事件，公司已經報警。

　　對於網易方面的回應，烏雲相關負責人表示：“我們的態度不變。”