網際網路資訊應急中心通報 網易郵箱確有數據洩露
- 發佈時間:2015-10-22 07:42:00 來源:北京青年報 責任編輯:湯婧
19日,一則關於網易郵箱的用戶數據庫疑似遭洩露的消息在網上引起波瀾,涉及數據達數億條。網路資訊安全問題一直以來備受關注,不時被曝的網路資訊安全事件如何讓人放心上網呢?
網易郵箱用戶數據是否真的遭洩露?
從17日開始,有微網志用戶發文稱,網易郵箱被暴力破解,網易隨後在官方微網志上作出回應,稱此係“撞庫”所致,即駭客通過收集網際網路中已洩露的用戶和密碼資訊,嘗試批量登錄其他網站。19日下午,網站安全漏洞發現者烏雲平臺用戶“路人甲”發佈了《網易163/126郵箱過億數據泄密》,報告稱,洩露資訊包括用戶名、密碼、密碼保護資訊、登錄IP以及用戶生日等多個原始資訊,影響數量總共近5億條。網易免費郵箱官方微網志于19日發出再次回應,稱網易郵箱不存在自身數據洩露問題。
國家網際網路應急中心20日通報證實。確有網易郵箱數據遭洩露,洩露的數據中包括一個郵箱賬號、郵箱密碼的MD5、密保問題以及密保答案的MD5。
洩露資訊數是否達到“億級”?
有網友擔心,“過億條的數據洩露,估計大多數人都無法倖免了,上網還有隱私可言嗎?” 網易有關負責人稱,網易郵箱已對烏雲平臺“白帽子”遞交過來的疑似有問題的數據包進行了校驗,並非如烏雲平臺之前所稱“數億”數據被洩露。
這位負責人説,造成資訊洩露的原因可能是某些組織或個人在一些利益的誘導下,用“撞庫”或“拖庫”的方式攻擊數據庫,簡單來説就是採取密碼逐個套試的方式嘗試破譯賬號密碼,而用戶在註冊郵箱時所填寫的問題提示和密保答案會以加密的形式傳進數據庫,受攻擊被盜取的現象很難發生。
權威機構確認洩露數據為100條
國家網際網路資訊應急中心20日通報稱,洩露數據為100條,經證實,其中賬號與密碼匹配正確的20條。對此,國內網際網路諮詢平臺艾媒諮詢集團CEO張毅認為,問題的關鍵不在於泄密數量多少,而在於泄密事件本身,網易需以客觀負責的態度對出現問題的數據進行分析比對,給網民以交待。
追訪
網路資訊安全如何維護?
張毅認為,對於海量網路數據保護,不僅僅是企業自身本著為用戶負責的態度加強安全防範體系建設,相關法律法規也應建立起更為嚴格的保護制度,對於竊取和傳播網路加密數據的犯罪分子應該給予嚴懲。
“需在立法層面建立更加細化、嚴格的行業管理標準。”張毅説,地方和相關部門應根據網路安全法制定符合各地實際的網路安全等級法規,將網路資訊安全管理的相關條例精細化並予以落實。
此外,網路安全監測預警資訊的發佈也是必要的。用戶也應提高安全警惕,比如登錄密碼與交易支付賬號密碼不要相同,密碼設置應複雜一些,各種移動終端偶爾會有釣魚網站,收到一些莫名其妙短信和連結時,注意不要輕易點開,而對於一些非知名APP也要謹慎下載。