國家互聯(lián)網(wǎng)信息應(yīng)急中心通報 網(wǎng)易郵箱確有數(shù)據(jù)泄露
發(fā)布時間:2015-10-2619日,一則關(guān)于網(wǎng)易郵箱的用戶數(shù)據(jù)庫疑似遭泄露的消息在網(wǎng)上引起波瀾,涉及數(shù)據(jù)達數(shù)億條。網(wǎng)絡(luò)信息安全問題一直以來備受關(guān)注,不時被曝的網(wǎng)絡(luò)信息安全事件如何讓人放心上網(wǎng)呢?
網(wǎng)易郵箱用戶數(shù)據(jù)是否真的遭泄露?
從17日開始,有微博用戶發(fā)文稱,網(wǎng)易郵箱被暴力破解,網(wǎng)易隨后在官方微博上作出回應(yīng),稱此系“撞庫”所致,即黑客通過收集互聯(lián)網(wǎng)中已泄露的用戶和密碼信息,嘗試批量登錄其他網(wǎng)站。19日下午,網(wǎng)站安全漏洞發(fā)現(xiàn)者烏云平臺用戶“路人甲”發(fā)布了《網(wǎng)易163/126郵箱過億數(shù)據(jù)泄密》,報告稱,泄露信息包括用戶名、密碼、密碼保護信息、登錄IP以及用戶生日等多個原始信息,影響數(shù)量總共近5億條。網(wǎng)易免費郵箱官方微博于19日發(fā)出再次回應(yīng),稱網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題。
國家互聯(lián)網(wǎng)應(yīng)急中心20日通報證實。確有網(wǎng)易郵箱數(shù)據(jù)遭泄露,泄露的數(shù)據(jù)中包括一個郵箱賬號、郵箱密碼的MD5、密保問題以及密保答案的MD5。
泄露信息數(shù)是否達到“億級”?
有網(wǎng)友擔心,“過億條的數(shù)據(jù)泄露,估計大多數(shù)人都無法幸免了,上網(wǎng)還有隱私可言嗎?” 網(wǎng)易有關(guān)負責人稱,網(wǎng)易郵箱已對烏云平臺“白帽子”遞交過來的疑似有問題的數(shù)據(jù)包進行了校驗,并非如烏云平臺之前所稱“數(shù)億”數(shù)據(jù)被泄露。
這位負責人說,造成信息泄露的原因可能是某些組織或個人在一些利益的誘導下,用“撞庫”或“拖庫”的方式攻擊數(shù)據(jù)庫,簡單來說就是采取密碼逐個套試的方式嘗試破譯賬號密碼,而用戶在注冊郵箱時所填寫的問題提示和密保答案會以加密的形式傳進數(shù)據(jù)庫,受攻擊被盜取的現(xiàn)象很難發(fā)生。
權(quán)威機構(gòu)確認泄露數(shù)據(jù)為100條
國家互聯(lián)網(wǎng)信息應(yīng)急中心20日通報稱,泄露數(shù)據(jù)為100條,經(jīng)證實,其中賬號與密碼匹配正確的20條。對此,國內(nèi)互聯(lián)網(wǎng)咨詢平臺艾媒咨詢集團CEO張毅認為,問題的關(guān)鍵不在于泄密數(shù)量多少,而在于泄密事件本身,網(wǎng)易需以客觀負責的態(tài)度對出現(xiàn)問題的數(shù)據(jù)進行分析比對,給網(wǎng)民以交待。
追訪
網(wǎng)絡(luò)信息安全如何維護?
張毅認為,對于海量網(wǎng)絡(luò)數(shù)據(jù)保護,不僅僅是企業(yè)自身本著為用戶負責的態(tài)度加強安全防范體系建設(shè),相關(guān)法律法規(guī)也應(yīng)建立起更為嚴格的保護制度,對于竊取和傳播網(wǎng)絡(luò)加密數(shù)據(jù)的犯罪分子應(yīng)該給予嚴懲。
“需在立法層面建立更加細化、嚴格的行業(yè)管理標準?!睆堃阏f,地方和相關(guān)部門應(yīng)根據(jù)網(wǎng)絡(luò)安全法制定符合各地實際的網(wǎng)絡(luò)安全等級法規(guī),將網(wǎng)絡(luò)信息安全管理的相關(guān)條例精細化并予以落實。
此外,網(wǎng)絡(luò)安全監(jiān)測預警信息的發(fā)布也是必要的。用戶也應(yīng)提高安全警惕,比如登錄密碼與交易支付賬號密碼不要相同,密碼設(shè)置應(yīng)復雜一些,各種移動終端偶爾會有釣魚網(wǎng)站,收到一些莫名其妙短信和鏈接時,注意不要輕易點開,而對于一些非知名APP也要謹慎下載。