CNCERT輕飄飄地一句“尚無(wú)法支持‘過(guò)億數(shù)據(jù)泄露’”，瀟灑、淡定，未表示將進(jìn)一步調(diào)查，更未對(duì)網(wǎng)易及其郵箱用戶發(fā)出任何安全提示。

10月19日13時(shí)57分，烏云漏洞報(bào)告平臺(tái)披露“網(wǎng)易163/126郵箱過(guò)億數(shù)據(jù)泄露”（參閱《烏云：網(wǎng)易郵箱用戶資料大量泄露 疑遭黑客“脫庫(kù)”》，http://sockets.baijia.baidu.com/article/199048）。15時(shí)15分，國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，CNCERT）接到網(wǎng)易公司投訴，稱烏云曝光情況不實(shí)。15時(shí)40分，CNCERT收到烏云對(duì)該事件的處理請(qǐng)求。今天（10月21日）上午10時(shí)，CNCERT在驗(yàn)證已公開(kāi)100條數(shù)據(jù)后，通報(bào)情況如下：

1、烏云漏洞報(bào)告平臺(tái)披露的網(wǎng)易遭泄露數(shù)據(jù)為100條，每條數(shù)據(jù)中包含一個(gè)郵箱帳號(hào)、郵箱密碼的md5、密保問(wèn)題、密保答案的md5等。此外，烏云平臺(tái)還公布了據(jù)稱為遭泄露數(shù)據(jù)的壓縮包截圖，但未提供具體數(shù)據(jù)；

2、經(jīng)驗(yàn)證，遭披露的100條數(shù)據(jù)中，帳號(hào)／密碼匹配正確的郵箱為20個(gè)。

CNCERT據(jù)此認(rèn)為，此次事件中有部分用戶受到影響，但目前已披露的數(shù)據(jù)尚無(wú)法支持“過(guò)億數(shù)據(jù)泄露”這一判斷。

Sockets則認(rèn)為，CNCERT尚未盡職，甚至失職。

100條數(shù)據(jù)，是黑客作為“漏洞（或事件）證明”予以披露的，遠(yuǎn)非全部數(shù)據(jù)。驗(yàn)證這些公開(kāi)數(shù)據(jù)，任何專業(yè)技術(shù)人員都可做到，完全無(wú)需權(quán)威機(jī)構(gòu)CNCERT介入。CNCERT的責(zé)任是獲取黑客掌握的全部數(shù)據(jù)，全面評(píng)判事件性質(zhì)和影響，并協(xié)調(diào)和指導(dǎo)相關(guān)機(jī)構(gòu)采取相應(yīng)補(bǔ)救措施，事實(shí)上日前在處理蘋(píng)果Xcode被黑事件時(shí)他們正是這樣做的。他們應(yīng)該做到，他們能夠做到，但他們這次沒(méi)有做。

在泄露事件已被廣泛傳播、部分用戶已采取更改密碼等應(yīng)急措施后，驗(yàn)證已被公開(kāi)兩天的100條數(shù)據(jù)仍然有20個(gè)是正確的，且每條數(shù)據(jù)都含有不可能通過(guò)外部“撞庫(kù)”手段獲取的密碼保護(hù)問(wèn)題和答案，足以表明事件嚴(yán)重性，足以引起CNCERT高度重視。然而CNCERT對(duì)此輕飄飄地一句“尚無(wú)法支持‘過(guò)億數(shù)據(jù)泄露’”，瀟灑、淡定，未表示將進(jìn)一步調(diào)查，更未對(duì)網(wǎng)易及其郵箱用戶發(fā)出任何安全提示。

CNCERT是國(guó)家互聯(lián)網(wǎng)應(yīng)急中心，即國(guó)家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心，不是路人甲。在敏感數(shù)據(jù)泄露事件中，CNCERT如此表現(xiàn)，是否符合國(guó)人期待？