央廣網北京10月20日消息(記者趙珂)據經濟之聲《天下公司》報道,這兩天,一起疑似網絡安全漏洞事件成為廣受關注的話題。這段時間,有一些網友反映自己綁定網易郵箱的iPhone存儲數據被清空、iCloud帳號被黑,同時有網絡媒體稱,網易郵箱在10月14日被全面暴力破解,以網易郵箱注冊或者與其關聯的任何賬號都受到安全威脅,包括蘋果Apple ID、微博、支付寶、百度云盤、游戲等等。
10月18日,網易發表聲明稱,網易電子郵箱系統不存在安全漏洞, 此次事件是因為部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,其他網站的賬號信息泄露,被不法分子利用,僥幸嘗試登陸網易郵箱造成的。
然而,昨天下午,互聯網漏洞報告平臺烏云網發布一份報告稱,網易的163和126郵箱有上億數據泄露,涉及郵箱賬號、密碼、用戶密保等。對此,網易再次回應稱,經過嚴密的技術排查,網易郵箱不存在用戶信息泄露,對任何惡意中傷的不實報道,網易公司將保留追究法律責任的權利。
今天,《天下公司》采訪了烏云網聯合創始人孟卓,他告訴我們,他們這次發布的是一個事件報告,而非漏洞報告,也就是說,用戶信息泄露的事實肯定存在,但還不清楚是否是由于網易郵箱漏洞造成的。
而網易方面在給我們發來的書面回應中稱:網易郵箱團隊鄭重聲明,謠傳網易郵箱出現數據泄露報道不實。同時提醒廣大用戶,在互聯網上,不建議在安全級別較低的普通網站使用與個人郵箱、金融支付等高安全需求平臺相同的賬號密碼體系。避免在普通網站的賬號信息泄漏后,影響高安全需求平臺的賬號安全。
金山首席安全專家李鐵軍表示,現在所有的證據都掌握在寫這份事件報告的白帽子手中,沒看到完整的證據,誰也沒法說清孰是孰非:
李鐵軍:目前其他人都沒有證據,烏云網公布的報告上說有5億條信息被泄露,其他人在沒拿到這5億條證據之前都只能推測。網易認為自己沒有漏洞,但白帽子從掌握的證據來看,認為自己理由充分。至于我們這些圍觀的人,就覺得各種可能性都有、
烏云網的報告顯示,網易郵箱安全報告的提交者網名叫“路人甲”,目前還不清楚這位白帽子的身份。不過,烏云網聯合創始人孟卓透露,這位白帽子已經將證據提交給了國家互聯網應急中心,由這家權威機構來認定事件的性質,結果不久之后就會出來,請大家耐心等待。
有分析認為,從目前所公布的信息來看,網易郵箱安全事件的緣由既有可能是拖庫,也有可能是撞庫。用大家都能聽懂的話說,就是,既有可能是網易郵箱自身漏洞導致資料外泄,也有可能是黑客使用其它已經泄露的信息攻擊了網易郵箱。
但是,目前有一點可以肯定,那就是部分網易郵箱的賬號密碼已經被黑客弄到手了。金山首席安全專家李鐵軍說,如果泄露的資料數量真的像白帽子“路人甲”說的那么多,那將會帶來災難性的后果:
李鐵軍:如果用戶信息泄露真的達到了5億條,那就真的是一個悲劇性的大事件,后果會非常嚴重,以往若干次信息泄露的數量加起來可能也沒有這么多。而且泄露的除了賬號密碼,還有問題答案,這些資料重新充實了黑客的資料庫。網易郵箱在國內目前的用戶群很大,中國網民可能使用這個郵箱注冊了大量第三方服務,例如社交、購物、O2O等等。
李鐵軍坦言,現在泄露的數據庫越來越大,黑客撞庫成功的概率也越來越大,每個人都是潛在的受害者,而安全業界對此暫時也是無能為力。他還對我們說,傳統的密碼系統可能已經徹底不管用了,建議所有重要的賬戶都采用密碼和手機動態碼的雙重驗證方式:
李鐵軍:如果是網易郵箱用戶,應該盡快修改密碼,然后綁定手機號,使用雙重驗證。還有,如果用這個郵箱去注冊其它的服務,特別是一些涉及到個人財務的關鍵性服務,相應的用戶名密碼都要修改,并開通雙重驗證。如果這件事是真的,就意味著密碼已經死掉了,這套系統已經完全不靠譜了,所以要盡可能使用雙重驗證。不過有一個好消息是,做得比較好的支付公司本身的系統就是雙重驗證的,這部分用戶其實不需要恐慌。
版權聲明:
凡注明來源為"天津都市網"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網或相關權利人專屬所有或持有所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網友評論僅供網友表達個人看法,并不表明本網同意其觀點或證實其描述