網際網路應急中心通報網易郵箱數據洩露事件

　　北京晨報訊（記者 韓元佳）“網易郵箱過億用戶數據洩露”一事仍在發酵。10月20日晚間，國家網際網路應急中心（CNCERT）就此事做出通報，稱經驗證烏雲漏洞平臺披露的網易遭洩露的100條數據中，賬號/密碼匹配正確的郵箱為20個，目前已披露的數據尚無法支援“過億數據洩露”這一判斷。

　　近日，很多網友在論壇和微網志上反映自己的網易郵箱洩露，一些用網易郵箱註冊的第三方賬戶被盜。10月18日，網易郵箱發微網志辟謠，稱洩露一事不屬實。但10月19日，烏雲漏洞報告平臺宣佈，網易的用戶數據庫疑似洩露，影響到網易163/126郵箱過億數據，涉及郵箱賬號/密碼/用戶密保等。

　　20日晚間，國家網際網路應急中心就該事件進行通報。CNCERT表示，通過對相關數據進行驗證，發現烏雲漏洞報告平臺披露的網易遭洩露數據為100條，每條數據中包含一個郵箱賬號、郵箱密碼的md5、密保問題、密保答案的md5等。經驗證，在遭披露的100條數據中，賬號/密碼匹配正確的郵箱為20個。CNCERT認為，現有數據尚無法支援“過億數據洩露”這一判斷。

　　雖然受影響的用戶範圍可能比此前預估的少，但此次事件帶來的影響還在發酵。有不少iPhone手機用戶反饋，自己使用網易郵箱綁定AppleID的手機已經被鎖，並被遠端擦除數據。在一些網路遊戲論壇，也有網友反映自己的賬戶被盜。

　　對此，網易回應稱，進一步加固了網易郵箱安全系統，並對部分存在風險網站的重置密碼郵件請求，進行了短信提醒、備用郵件提醒、非常用地禁止登錄等一系列安全保障措施。如果用戶收到以上提醒，一定要儘快修改密碼。此外，網易稱已經緊急開發了賬號安全一體化檢查和加固平臺，不管用戶賬號此前是否被第三方平臺洩露過，都可以在此操作，消除安全隱患。（連結：http://hd.mail.163.com/safe ）

　　■新聞連結

　　網際網路資訊安全事件頻發

　　2011年，網際網路泄密事件引爆了整個資訊安全界，導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。天涯、微網志、貓撲等網站受到影響。

　　2014年2月，有消息稱疑似京東數據庫遭到洩露。京東回應稱，沒有發生大規模用戶註冊資訊洩露的情況。

　　2014年3月，烏雲平臺披露攜程將用於處理用戶支付的服務介面開啟了調試功能，導致所有支付過程中的調試資訊可被任意駭客讀取。

　　2014年4月，全球網際網路通行的安全協議OpenSSL曝出年度最嚴重的漏洞，被稱為“心臟滴血”。

　　北京晨報記者 韓元佳