國家互聯(lián)網(wǎng)信息應(yīng)急中心通報(bào) 網(wǎng)易郵箱確有數(shù)據(jù)泄露

責(zé)任編輯:editor004

2015-10-22 10:54:40

摘自:北京青年報(bào)

19日,一則關(guān)于網(wǎng)易郵箱的用戶數(shù)據(jù)庫疑似遭泄露的消息在網(wǎng)上引起波瀾,涉及數(shù)據(jù)達(dá)數(shù)億條。確有網(wǎng)易郵箱數(shù)據(jù)遭泄露,泄露的數(shù)據(jù)中包括一個(gè)郵箱賬號(hào)、郵箱密碼的MD5、密保問題以及密保答案的MD5。

19日,一則關(guān)于網(wǎng)易郵箱的用戶數(shù)據(jù)庫疑似遭泄露的消息在網(wǎng)上引起波瀾,涉及數(shù)據(jù)達(dá)數(shù)億條。網(wǎng)絡(luò)信息安全問題一直以來備受關(guān)注,不時(shí)被曝的網(wǎng)絡(luò)信息安全事件如何讓人放心上網(wǎng)呢?

網(wǎng)易郵箱用戶數(shù)據(jù)是否真的遭泄露?

從17日開始,有微博用戶發(fā)文稱,網(wǎng)易郵箱被暴力破解,網(wǎng)易隨后在官方微博上作出回應(yīng),稱此系“撞庫”所致,即黑客通過收集互聯(lián)網(wǎng)中已泄露的用戶和密碼信息,嘗試批量登錄其他網(wǎng)站。19日下午,網(wǎng)站安全漏洞發(fā)現(xiàn)者烏云平臺(tái)用戶“路人甲”發(fā)布了《網(wǎng)易163/126郵箱過億數(shù)據(jù)泄密》,報(bào)告稱,泄露信息包括用戶名、密碼、密碼保護(hù)信息、登錄IP以及用戶生日等多個(gè)原始信息,影響數(shù)量總共近5億條。網(wǎng)易免費(fèi)郵箱官方微博于19日發(fā)出再次回應(yīng),稱網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題。

國家互聯(lián)網(wǎng)應(yīng)急中心20日通報(bào)證實(shí)。確有網(wǎng)易郵箱數(shù)據(jù)遭泄露,泄露的數(shù)據(jù)中包括一個(gè)郵箱賬號(hào)、郵箱密碼的MD5、密保問題以及密保答案的MD5。

泄露信息數(shù)是否達(dá)到“億級(jí)”?

有網(wǎng)友擔(dān)心,“過億條的數(shù)據(jù)泄露,估計(jì)大多數(shù)人都無法幸免了,上網(wǎng)還有隱私可言嗎?” 網(wǎng)易有關(guān)負(fù)責(zé)人稱,網(wǎng)易郵箱已對(duì)烏云平臺(tái)“白帽子”遞交過來的疑似有問題的數(shù)據(jù)包進(jìn)行了校驗(yàn),并非如烏云平臺(tái)之前所稱“數(shù)億”數(shù)據(jù)被泄露。

這位負(fù)責(zé)人說,造成信息泄露的原因可能是某些組織或個(gè)人在一些利益的誘導(dǎo)下,用“撞庫”或“拖庫”的方式攻擊數(shù)據(jù)庫,簡單來說就是采取密碼逐個(gè)套試的方式嘗試破譯賬號(hào)密碼,而用戶在注冊(cè)郵箱時(shí)所填寫的問題提示和密保答案會(huì)以加密的形式傳進(jìn)數(shù)據(jù)庫,受攻擊被盜取的現(xiàn)象很難發(fā)生。

權(quán)威機(jī)構(gòu)確認(rèn)泄露數(shù)據(jù)為100條

國家互聯(lián)網(wǎng)信息應(yīng)急中心20日通報(bào)稱,泄露數(shù)據(jù)為100條,經(jīng)證實(shí),其中賬號(hào)與密碼匹配正確的20條。對(duì)此,國內(nèi)互聯(lián)網(wǎng)咨詢平臺(tái)艾媒咨詢集團(tuán)CEO張毅認(rèn)為,問題的關(guān)鍵不在于泄密數(shù)量多少,而在于泄密事件本身,網(wǎng)易需以客觀負(fù)責(zé)的態(tài)度對(duì)出現(xiàn)問題的數(shù)據(jù)進(jìn)行分析比對(duì),給網(wǎng)民以交待。

追訪

網(wǎng)絡(luò)信息安全如何維護(hù)?

張毅認(rèn)為,對(duì)于海量網(wǎng)絡(luò)數(shù)據(jù)保護(hù),不僅僅是企業(yè)自身本著為用戶負(fù)責(zé)的態(tài)度加強(qiáng)安全防范體系建設(shè),相關(guān)法律法規(guī)也應(yīng)建立起更為嚴(yán)格的保護(hù)制度,對(duì)于竊取和傳播網(wǎng)絡(luò)加密數(shù)據(jù)的犯罪分子應(yīng)該給予嚴(yán)懲。

“需在立法層面建立更加細(xì)化、嚴(yán)格的行業(yè)管理標(biāo)準(zhǔn)。”張毅說,地方和相關(guān)部門應(yīng)根據(jù)網(wǎng)絡(luò)安全法制定符合各地實(shí)際的網(wǎng)絡(luò)安全等級(jí)法規(guī),將網(wǎng)絡(luò)信息安全管理的相關(guān)條例精細(xì)化并予以落實(shí)。

此外,網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息的發(fā)布也是必要的。用戶也應(yīng)提高安全警惕,比如登錄密碼與交易支付賬號(hào)密碼不要相同,密碼設(shè)置應(yīng)復(fù)雜一些,各種移動(dòng)終端偶爾會(huì)有釣魚網(wǎng)站,收到一些莫名其妙短信和鏈接時(shí),注意不要輕易點(diǎn)開,而對(duì)于一些非知名APP也要謹(jǐn)慎下載。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)