國(guó)家互聯(lián)網(wǎng)信息應(yīng)急中心通報(bào) 網(wǎng)易郵箱確有數(shù)據(jù)泄露
發(fā)布時(shí)間:2015-10-2619日,,一則關(guān)于網(wǎng)易郵箱的用戶數(shù)據(jù)庫疑似遭泄露的消息在網(wǎng)上引起波瀾,,涉及數(shù)據(jù)達(dá)數(shù)億條。網(wǎng)絡(luò)信息安全問題一直以來備受關(guān)注,,不時(shí)被曝的網(wǎng)絡(luò)信息安全事件如何讓人放心上網(wǎng)呢,?
網(wǎng)易郵箱用戶數(shù)據(jù)是否真的遭泄露,?
從17日開始,有微博用戶發(fā)文稱,,網(wǎng)易郵箱被暴力破解,,網(wǎng)易隨后在官方微博上作出回應(yīng),稱此系“撞庫”所致,,即黑客通過收集互聯(lián)網(wǎng)中已泄露的用戶和密碼信息,,嘗試批量登錄其他網(wǎng)站。19日下午,,網(wǎng)站安全漏洞發(fā)現(xiàn)者烏云平臺(tái)用戶“路人甲”發(fā)布了《網(wǎng)易163/126郵箱過億數(shù)據(jù)泄密》,,報(bào)告稱,泄露信息包括用戶名,、密碼,、密碼保護(hù)信息、登錄IP以及用戶生日等多個(gè)原始信息,,影響數(shù)量總共近5億條,。網(wǎng)易免費(fèi)郵箱官方微博于19日發(fā)出再次回應(yīng),稱網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題,。
國(guó)家互聯(lián)網(wǎng)應(yīng)急中心20日通報(bào)證實(shí),。確有網(wǎng)易郵箱數(shù)據(jù)遭泄露,泄露的數(shù)據(jù)中包括一個(gè)郵箱賬號(hào),、郵箱密碼的MD5,、密保問題以及密保答案的MD5,。
泄露信息數(shù)是否達(dá)到“億級(jí)”,?
有網(wǎng)友擔(dān)心,“過億條的數(shù)據(jù)泄露,,估計(jì)大多數(shù)人都無法幸免了,,上網(wǎng)還有隱私可言嗎?” 網(wǎng)易有關(guān)負(fù)責(zé)人稱,,網(wǎng)易郵箱已對(duì)烏云平臺(tái)“白帽子”遞交過來的疑似有問題的數(shù)據(jù)包進(jìn)行了校驗(yàn),,并非如烏云平臺(tái)之前所稱“數(shù)億”數(shù)據(jù)被泄露。
這位負(fù)責(zé)人說,,造成信息泄露的原因可能是某些組織或個(gè)人在一些利益的誘導(dǎo)下,,用“撞庫”或“拖庫”的方式攻擊數(shù)據(jù)庫,簡(jiǎn)單來說就是采取密碼逐個(gè)套試的方式嘗試破譯賬號(hào)密碼,,而用戶在注冊(cè)郵箱時(shí)所填寫的問題提示和密保答案會(huì)以加密的形式傳進(jìn)數(shù)據(jù)庫,,受攻擊被盜取的現(xiàn)象很難發(fā)生。
權(quán)威機(jī)構(gòu)確認(rèn)泄露數(shù)據(jù)為100條
國(guó)家互聯(lián)網(wǎng)信息應(yīng)急中心20日通報(bào)稱,,泄露數(shù)據(jù)為100條,,經(jīng)證實(shí),,其中賬號(hào)與密碼匹配正確的20條。對(duì)此,,國(guó)內(nèi)互聯(lián)網(wǎng)咨詢平臺(tái)艾媒咨詢集團(tuán)CEO張毅認(rèn)為,,問題的關(guān)鍵不在于泄密數(shù)量多少,而在于泄密事件本身,,網(wǎng)易需以客觀負(fù)責(zé)的態(tài)度對(duì)出現(xiàn)問題的數(shù)據(jù)進(jìn)行分析比對(duì),,給網(wǎng)民以交待。
追訪
網(wǎng)絡(luò)信息安全如何維護(hù),?
張毅認(rèn)為,,對(duì)于海量網(wǎng)絡(luò)數(shù)據(jù)保護(hù),不僅僅是企業(yè)自身本著為用戶負(fù)責(zé)的態(tài)度加強(qiáng)安全防范體系建設(shè),,相關(guān)法律法規(guī)也應(yīng)建立起更為嚴(yán)格的保護(hù)制度,,對(duì)于竊取和傳播網(wǎng)絡(luò)加密數(shù)據(jù)的犯罪分子應(yīng)該給予嚴(yán)懲。
“需在立法層面建立更加細(xì)化,、嚴(yán)格的行業(yè)管理標(biāo)準(zhǔn),。”張毅說,,地方和相關(guān)部門應(yīng)根據(jù)網(wǎng)絡(luò)安全法制定符合各地實(shí)際的網(wǎng)絡(luò)安全等級(jí)法規(guī),,將網(wǎng)絡(luò)信息安全管理的相關(guān)條例精細(xì)化并予以落實(shí)。
此外,,網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息的發(fā)布也是必要的,。用戶也應(yīng)提高安全警惕,比如登錄密碼與交易支付賬號(hào)密碼不要相同,,密碼設(shè)置應(yīng)復(fù)雜一些,,各種移動(dòng)終端偶爾會(huì)有釣魚網(wǎng)站,收到一些莫名其妙短信和鏈接時(shí),,注意不要輕易點(diǎn)開,,而對(duì)于一些非知名APP也要謹(jǐn)慎下載。
