“過億數據泄露”說法不成立

互聯網應急中心通報網易郵箱數據泄露事件

“網易郵箱過億用戶數據泄露”一事仍在發酵。10月20日晚間，國家互聯網應急中心（CNCERT）就此事做出通報，稱經驗證烏云漏洞平臺披露的網易遭泄露的100條數據中，賬號/密碼匹配正確的郵箱為20個，目前已披露的數據尚無法支持“過億數據泄露”這一判斷。

近日，很多網友在論壇和微博上反映自己的網易郵箱泄露，一些用網易郵箱注冊的第三方賬戶被盜。10月18日，網易郵箱發微博辟謠，稱泄露一事不屬實。但10月19日，烏云漏洞報告平臺宣布，網易的用戶數據庫疑似泄露，影響到網易163/126郵箱過億數據，涉及郵箱賬號/密碼/用戶密保等。

20日晚間，國家互聯網應急中心就該事件進行通報。CNCERT表示，通過對相關數據進行驗證，發現烏云漏洞報告平臺披露的網易遭泄露數據為100條，每條數據中包含一個郵箱賬號、郵箱密碼的md5、密保問題、密保答案的md5等。經驗證，在遭披露的100條數據中，賬號/密碼匹配正確的郵箱為20個。CNCERT認為，現有數據尚無法支持“過億數據泄露”這一判斷。

雖然受影響的用戶范圍可能比此前預估的少，但此次事件帶來的影響還在發酵。有不少iPhone手機用戶反饋，自己使用網易郵箱綁定AppleID的手機已經被鎖，并被遠程擦除數據。在一些網絡游戲論壇，也有網友反映自己的賬戶被盜。

對此，網易回應稱，進一步加固了網易郵箱安全系統，并對部分存在風險網站的重置密碼郵件請求，進行了短信提醒、備用郵件提醒、非常用地禁止登錄等一系列安全保障措施。如果用戶收到以上提醒，一定要盡快修改密碼。此外，網易稱已經緊急開發了賬號安全一體化檢查和加固平臺，不管用戶賬號此前是否被第三方平臺泄露過，都可以在此操作，消除安全隱患。（記者 韓元佳）

互聯網信息安全事件頻發

2011年，互聯網泄密事件引爆了整個信息安全界，導致傳統的用戶+密碼認證的方式已無法滿足現有安全需求。天涯、微博、貓撲等網站受到影響。

2014年2月，有消息稱疑似京東數據庫遭到泄露。京東回應稱，沒有發生大規模用戶注冊信息泄露的情況。

2014年3月，烏云平臺披露攜程將用于處理用戶支付的服務接口開啟了調試功能，導致所有支付過程中的調試信息可被任意黑客讀取。

2014年4月，全球互聯網通行的安全協議OpenSSL曝出年度最嚴重的漏洞，被稱為“心臟滴血”。