互联网应急中心通报网易邮箱数据泄露事件

　　 “网易邮箱过亿用户数据泄露”一事仍在发酵。10月20日晚间，国家互联网应急中心（CNCERT）就此事做出通报，称经验证乌云漏洞平台披露的网易遭泄露的100条数据中，账号/密码匹配正确的邮箱为20个，目前已披露的数据尚无法支持“过亿数据泄露”这一判断。

　　 近日，很多网友在论坛和微博上反映自己的网易邮箱泄露，一些用网易邮箱注册的第三方账户被盗。10月18日，网易邮箱发微博辟谣，称泄露一事不属实。但10月19日，乌云漏洞报告平台宣布，网易的用户数据库疑似泄露，影响到网易163/126邮箱过亿数据，涉及邮箱账号/密码/用户密保等。

　　 20日晚间，国家互联网应急中心就该事件进行通报。CNCERT表示，通过对相关数据进行验证，发现乌云漏洞报告平台披露的网易遭泄露数据为100条，每条数据中包含一个邮箱账号、邮箱密码的md5、密保问题、密保答案的md5等。经验证，在遭披露的100条数据中，账号/密码匹配正确的邮箱为20个。CNCERT认为，现有数据尚无法支持“过亿数据泄露”这一判断。

　　 虽然受影响的用户范围可能比此前预估的少，但此次事件带来的影响还在发酵。有不少iPhone手机用户反馈，自己使用网易邮箱绑定AppleID的手机已经被锁，并被远程擦除数据。在一些网络游戏论坛，也有网友反映自己的账户被盗。

　　 对此，网易回应称，进一步加固了网易邮箱安全系统，并对部分存在风险网站的重置密码邮件请求，进行了短信提醒、备用邮件提醒、非常用地禁止登录等一系列安全保障措施。如果用户收到以上提醒，一定要尽快修改密码。此外，网易称已经紧急开发了账号安全一体化检查和加固平台，不管用户账号此前是否被第三方平台泄露过，都可以在此操作，消除安全隐患。 韩元佳）

　　 互联网信息安全事件频发

　　 2011年，互联网泄密事件引爆了整个信息安全界，导致传统的用户+密码认证的方式已无法满足现有安全需求。天涯、微博、猫扑等网站受到影响。

　　 2014年2月，有消息称疑似京东数据库遭到泄露。京东回应称，没有发生大规模用户注册信息泄露的情况。

　　 2014年3月，乌云平台披露携程将用于处理用户支付的服务接口开启了调试功能，导致所有支付过程中的调试信息可被任意黑客读取。

　　 2014年4月，全球互联网通行的安全协议OpenSSL曝出年度最严重的漏洞，被称为“心脏滴血”。

责编：汉网