网易邮箱被曝泄露用户过亿数据 网易:不法分子侥幸得逞

 2015-10-20 21:28:34  来源:中国新闻网  责任编辑:   点击:034次

分享到:

  而对于上述说法,网易在当晚6点再次发布了他们在一天前发出的公告,称已经对本次事件进行了技术排查,网易邮箱不存在自身数据泄露问题。此次事件,是由于部分用户在其他网站使用了和网易邮箱相同的账号密码,其他网站的账号信息泄露,被不法分子利用,侥幸尝试登录网易邮箱造成。

  360首席反诈骗安全专家裴智勇解释,双方争议焦点在于,泄露是否是由网易本身漏洞导致,用黑客技术的话来说,是“拖库”与“撞库”的区别:“拖库就是黑客直接黑进了系统,能够把这里面所有的信息全部拿出来,风险是很大的;而撞库是说他不确定这个信息,而是拿到了一个信息后在不同的网站去试,如果成功了就是撞库成功了,总归是有一定几率的,不过无论是哪种,对于(被泄)用户来说都是一样的,因为信息已经被泄露了。”

  前者意味着所有用户邮箱的“钥匙”已经尽在黑客手中掌握,而后者则只是几率问题。但按照乌云给出的说法,目前部分泄露数据已经在互联网流传,部分已经公布的信息中,存在多类原始信息,包括用户密码提示问题和答案同时泄露,这些信息很难单纯由撞库获得。

  不过裴智勇坦言,从监控情况看,我国网民信息泄露的情况非常严重,这也客观上使得撞库相比以前更加容易。据监测到的信息,目前网民被泄露的信息已经达到23.7亿条,这个规模是很大的。所以利用这些信息再去对别的网站进行撞库,从技术上来讲是确实有可能的。

  有网络安全专家表示,考虑到目前有关泄露信息的相关情况仍然不明朗,这需要各方尽快合力解决,而非先打一场“攻防战”。

  专家认为,这本质是一起案件。因为邮箱在网络上是“用户根”,很多验证都靠邮箱。所以邮箱安全受到威胁的话,会衍生一系列的问题,需要给予充分重视。

  对于目前泄露信息的具体数量,乌云和网易双方也都没有给出准确答案。在给记者的回复中,乌云方面表示,对于后续进展会继续跟踪和反馈,而网易方面也表示,目前技术部门仍在进行处理,加紧解决目前已被泄露信息的用户安全问题。裴智勇建议,用户应有网络自我保护意识。

  据他介绍,最好的办法就是定期改密码,尤其是社交账号,常用邮箱账号密码最好都是单独设立的。修改密码之后,密码保护问题也要进行修改,保障自己的邮箱安全。

CopyRight(C)2007-2015 第一产经日报报业 All Rights Reserved 京ICP备12011160号
网站所刊载信息全部转载互联网,不代表第一产经网观点|如有侵犯到您权利,请联系站长将会在24小时内删除
第一产经网仅作为用户获取信息之目的,并不构成投资建议。市场有风险 投资需谨慎