???????提示：点击上方东方财经↑一秒获得最热财经资讯

文｜东方财经整理报道

图｜网络

乌云漏洞平台报告，网易旗下和邮箱系统数据库大规模泄漏。网易认为“网易邮箱遭破解”的说法为谣言，声称与网易无关，上述现象应系“撞库”所致。所谓“撞库”，指在不同网站使用相同密码，其中一个网站数据库泄漏，导致其它网站被株连。此前，支付宝“幽灵”登录事件中，当事方也发出类似声明意在将安全责任外推，安全事件陷入罗生门。

网易表示：“网易邮箱拥有国内最高等级，同时也是邮件系统领域唯一的最高级别的安全证书EAL3+，是最值得信赖的账号系统之一。同时，网易邮箱在安全技术领域持续升级，保持在安全技术领域的领先地位，为广大用户邮件系统安全保驾护航。本次事件经严密的技术排查，网易邮箱不存在自身数据泄露问题。此次事件，是由于部分用户在其他网站使用了和网易邮箱相同的账号密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登录网易邮箱造成。”

网易邮箱团队提醒广大用户，在互联网上，不建议在安全级别较低的普通网站使用与个人邮箱、金融支付等高安全需求平台相同的账号密码体系。避免在普通网站的账号信息泄漏后，影响到您在高安全需求平台的账号安全。

网易邮箱运营18年，产品安全是我们的立足之本，我们也将一直为追求最极致的安全服务而努力。在成长的道路上，我们非常欢迎广大用户给予反馈和建议，网易邮箱团队将认真聆听采纳。但对任何恶意中伤的不实报道，网易公司将保留追究法律责任的权利。

支付宝官方微博10月11日18：00也发布信息称，已对支付宝认证账户进行系统核查，紧急根据外界泄露的身份信息情况作了风险评估，对可能存在异常关联认证情况的账户做了释放处理。该官微称，由于系统在判别上可能存在一些很少的遗漏，如果个别用户发现自己的账户下还是存在异常关联的情况，可致电客服人员帮忙解除关联账户。

蚂蚁金服安全中心官方微博则表示，实名认证账户下关联的子账户无法借用户身份发起蚂蚁花呗等贷款服务，并且支付宝有额外的风控手段进行把控，保护用户的账户安全。

年的央视晚会曾曝光网易邮箱存在偷窥用户邮件内容，默认第三方公司在其网站挂代码，从而获得用户所有浏览记录。虽然当时网易也是第一时间就出来否认，不过，其股价次日开盘后即大跌，跌幅一度超5%。

今年5月11日，网易服务器出现大面积瘫痪，致多数网易产品和客户端无法连接和刷新。后来网易回应称因骨干网络遭受攻击，导致网易旗下部分服务暂时无法正常使用。

7月16日晚上，陆续有网友在微博上反映网易邮箱出现登陆故障，网页端显示“繁忙的系统暂时需要停下歇歇，请您稍后再试。”，也有网友反馈“邮箱突然提示服务器密码更改”，通过重输密码、修改密码等方式也无法正常登陆。

即使证据多多、网友吐槽遍地，网易邮箱也大言不惭出来“辟谣”：我们没事，不是我们的问题。而且看起来已经是习以为常了。在这个危险的互联网世界，如果不能提供安全，只会促使人们离开你，而不能提供安全还试图隐藏危险，就只能让人们送上白眼再离开你了。

据乌云漏洞平台报告，网易旗下和邮箱系统数据库大规模泄漏，受影响用户数超过1亿，约占其用户总量的20%。漏洞报告中指出，泄漏数据包括账号、密码、密保等敏感信息。经测试发现，大部分邮箱可登录，显示这批数据是新近泄漏的。且泄漏数据量高达数十GB。

究竟是“撞库”还是“脱库”？似乎成了网易方面与安全圈的技术性分歧。但如果是撞库，受影响用户数量怎么会高达亿级？更无法解释密保数据赫然在列。试问如何“撞”出密保数据来？

今年来网易邮箱系统已经曝出不少高危安全漏洞，黑客进出其内部网络获取敏感数据如探囊取物。产品和运营如此表现，真的达到EAL3+安全等级了吗？获得一张证书不难，难的是坚守责任。这份责任，包括事中，也包括事后：继续坚持辟“谣”？或者协助用户止损？至少，应该尽快通知用户更改密码吧？

对于网易此次的泄露事件，以及前期的支付宝事件，你怎么看？

把你的观点发送给







































北京治白癜风医院
北京中科曝光


转载请注明:http://www.vogkx.com//mjccjc/1076873.html