19日下午，國內知名漏洞發布平臺（烏云）上出現了一個數據泄露報告，據該報告顯示，網易郵箱的數據庫疑似泄露，而如果情況屬實的話，上億個郵箱賬號的安全將會受到影響。在這份數據泄露報告中，白帽子發布者稱發現的漏洞危害等級為“高”，涉及了郵箱賬號、密碼（MD5）、密保信息、注冊IP以及用戶生日等信息。

　　163郵箱數據泄露？

前些天，有網友反映在登錄163郵箱時發現郵箱IP地址顯示異常（正常應該是http：//mail.163.com），而且郵箱內容顯示有問題，雖嘗試重新登陸也沒有獲得改善。不過由于郵箱內沒有什么私密信息，而并未在意。

不過，隨后接連有網友爆料，網易郵箱被暴力破解了，綁定網易郵箱的 ID被鎖，iPhone數據被清空，包括蘋果 ID、微博、支付寶、百度云盤、游戲等均受影響。

　　網友反映綁定網易郵箱的 ID被鎖（圖片來自weibo.com）

更有網友表示，由于使用網易郵箱注冊了iCloud并捆綁上銀行卡，而導致數千元被盜刷。還有匿名網友在pastebin.com放出了部分泄露的網易郵箱數據。當然，這或許只是冰山一角，因為根據發布者稱，泄漏的這份數據庫記錄多達5億條。

　　匿名網友放出的網易郵箱部分泄露數據（圖片來自pastebin.com）

網易官方回應沒泄露！

對此，網易郵箱官方也快速回應，連續兩天發表博文表示，“不存在自身數據泄露問題。此次事件，是由于部分用戶在其他網站使用了和網易郵箱相同的賬號密碼，其他網站的賬號信息泄露，被不法分子利用，僥幸嘗試登錄網易郵箱造成。”

在網易看來，近期網易郵箱數據庫并不存在被攻擊和泄露，而同名賬戶被攻擊的情況也與網易郵箱數據庫無關，可能僅是“撞庫”。對于一些網站向用戶發出的密碼重置郵件，網易表示稱已經升級了風控策略，加強了安全保障措施，并提醒用戶不要在不同網站上使用與網易郵箱相同的賬號和密碼。

不過據業內人士分析，此次數據泄露事件如果真的像前面報告中所指出的多達5億條，則不太可能是由于用戶在不同網站使用了相同的密碼這樣簡單，更像是數據庫被黑，慘遭“拖庫”。而且諸如密保信息（用戶密碼提示問題、答案）都被泄露出來的話，網易的“撞庫”論調則更為牽強。

因此安全專家提醒用戶，無論網易郵箱數據是否真的已經泄露，用戶都要及時的采取安全檢查與防護升級措施。下面就來看看，具體如何操作吧。

以防萬一 網友該怎么做？

那么為了以防萬一，使用網易郵箱的網友該怎樣應對此次安全事件呢？

首先，使用163賬號密碼，登陸到reg.163.com用戶中心查看最近一個月是否存在異常的登錄記錄，如圖一。如果有多次異地登錄情況，而你本人又沒有頻繁出差的話，就需要多多留意了，如圖二。

　　圖一，查看最近一個月是否存在異常的登錄記錄。

　　圖二，當有大量未去過的異地登錄時需要留意了。

其次，在有異常登錄的情況下，盡快更換原有的網易郵箱密碼，加大密碼的復雜度，可以的話，也將密保問題（疑似已經泄露）進行修改。

還有，開啟郵箱的安全防護功能：登陸郵箱 -> 設置 -> 郵箱安全設置 -> 登陸二次驗證/安全鎖/自動轉發提醒。

然后，修改所有利用網易注冊服務的密碼與綁定關系，如淘寶、支付寶、iCloud、QQ等等，因為目前密碼與“保護郵箱”已經沒法保護你了。同時，如果網易郵箱捆綁了手機號，如果手機號已經停用，可通過申訴的方式更改手機，當然這樣過程比較復雜。