隨后,網易郵箱官方微博隨后發微博辟謠:“經網易郵箱團隊排查,網絡謠傳并不屬實。網易郵箱數據庫不存在被攻擊和泄露情況,同名賬戶被攻擊和網易郵箱數據庫無關。至于部分網站發給用戶的密碼重置郵件,網易已經采取了各種安全保障措施,升級了風控策略。”
但令人瞠目的是:昨天下午烏云漏洞報告平臺宣布發現新漏洞,此漏洞將導致網易163/126郵箱近5億條數據泄漏,涉及郵箱賬號/密碼/用戶密保等。而因為找回密碼的問題及答案的MD5值也已經泄露,攻擊者將可以修改這些信息,那些郵箱的主人將幾乎喪失控制權。由此也將導致郵箱關聯的其他服務可能被盜。
網易已獲國內最高級別的郵件系統安全認證
從百度百科可以得知:網易旗下共有8個郵箱子品牌,包括163免費郵、126免費郵、yeah免費郵、163VIP、126VIP、188財富郵、專業企業郵以及免費企業郵,截至2014年12月網易郵箱的用戶數已突破7.4億,在中國郵箱行業領跑市場。據第三方公司最新報告顯示,網易郵箱用戶活躍度最高,人均月度訪問次數第一;在“最常使用郵箱品牌”這個指標上也連續10年領跑中國市場。
此外,安全也是網易郵箱一直強調的優勢之一。
2012年7月,網易正式成為打擊偽造郵件利器的DMARC官方成員,同時也是中國國內第一家加入DMARC的郵件運營商。僅在2014年一年,網易郵箱靠DMARC攔截到的非法郵件數量就達到2.9億封,比2013年的8.9千萬封增長了69%。與此同時,網易郵箱還為國內頂級的電商企業和在線支付企業提供技術支持,打擊反釣魚郵件。
今年的8月份,中國信息安全測評中心依據國標最高標準,在對網易郵箱進行了持續兩年嚴格的信息安全評估后,正式授予網易郵箱郵件系統“EAL3+級信息安全等級認證”。這是目前國內最高級別的郵件系統安全認證,網易也成為國內唯一一個唯一獲此認證的郵件服務商。
企業郵箱獲得中國信息安全測評中心授予的EAL2級信息安全等級認證,這是國內最高級別的郵件系統安全認證,網易成為互聯網業界唯一獲此認證的公司。
也正是基于以上兩點,網易郵箱被廣大用戶深深信賴,使用網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等帳號,而如今面臨巨大的風險。
網易郵箱信息泄露,蘋果用戶被黑
另一受傷的群體則是蘋果用戶,許多用戶發現自己的iPhone突然變成“磚頭”,并受到疑似敲詐者的留言,讓用戶聯系其QQ號。
而聯系蘋果客服,也是轉接緩慢,有用戶爆料自己登陸了將近四個小時才轉接到蘋果的ID管理部門,客服說自己這兩天忙炸了,被盜的全是網易郵箱,該用戶身后還有七百多通電話在等候。
結語:
盡管事實勝于雄辯,網友更是聲稱有圖有真相,但是網易郵箱仍然不愿意承認信息泄露的事實。不知是沒有引起高度的重視,還是已經習以為常。在如今大數據熱潮下,信息安全問題仍然存在較大隱患,用戶信息無法得到安全保障,將嚴重制約互聯網時代的發展,更不要談萬物互聯。物聯網時代下萬物互聯,一旦信息被盜,您家大門將時刻為盜賊敞開。
京公網安備 11010502049343號