從10月17日開(kāi)始����,微博上就很多網(wǎng)友開(kāi)始在反映稱(chēng)自己的網(wǎng)易郵箱內容遭到泄露�。截止到今天�����,在微博上搜索“網(wǎng)易郵箱”����,網(wǎng)友們的吐槽簡(jiǎn)直數不勝數����。
隨后��,網(wǎng)易郵箱官方微博隨后發(fā)微博辟謠:“經(jīng)網(wǎng)易郵箱團隊排查�,網(wǎng)絡(luò )謠傳并不屬實(shí)�。網(wǎng)易郵箱數據庫不存在被攻擊和泄露情況�,同名賬戶(hù)被攻擊和網(wǎng)易郵箱數據庫無(wú)關(guān)���。至于部分網(wǎng)站發(fā)給用戶(hù)的密碼重置郵件����,網(wǎng)易已經(jīng)采取了各種安全保障措施��,升級了風(fēng)控策略���。”
但令人瞠目的是:昨天下午烏云漏洞報告平臺宣布發(fā)現新漏洞��,此漏洞將導致網(wǎng)易163/126郵箱近5億條數據泄漏�����,涉及郵箱賬號/密碼/用戶(hù)密保等�。而因為找回密碼的問(wèn)題及答案的MD5值也已經(jīng)泄露����,攻擊者將可以修改這些信息�����,那些郵箱的主人將幾乎喪失控制權�����。由此也將導致郵箱關(guān)聯(lián)的其他服務(wù)可能被盜����。
網(wǎng)易已獲國內別的郵件系統安全認證
從百度百科可以得知:網(wǎng)易旗下共有8個(gè)郵箱子品牌����,包括163免費郵�、126免費郵�、yeah免費郵����、163VIP�����、126VIP��、188財富郵�����、專(zhuān)業(yè)企業(yè)郵以及免費企業(yè)郵�����,截至2014年12月網(wǎng)易郵箱的用戶(hù)數已突破7.4億�����,在中國郵箱行業(yè)領(lǐng)跑市場(chǎng)��。據第三方公司新報告顯示����,網(wǎng)易郵箱用戶(hù)活躍度高�����,人均月度訪(fǎng)問(wèn)次數在“常使用郵箱品牌”這個(gè)指標上也連續10年領(lǐng)跑中國市場(chǎng)�。
此外���,安全也是網(wǎng)易郵箱一直強調的優(yōu)勢之一�。
2012年7月�,網(wǎng)易正式成為打擊偽造郵件利器的DMARC官方成員�����,同時(shí)也是中國國內加入DMARC的郵件運營(yíng)商�。僅在2014年一年�,網(wǎng)易郵箱靠DMARC攔截到的非法郵件數量就達到2.9億封��,比2013年的8.9千萬(wàn)封增長(cháng)了69%��。與此同時(shí)��,網(wǎng)易郵箱還為國內的電商企業(yè)和在線(xiàn)支付企業(yè)提供技術(shù)支持�����,打擊反釣魚(yú)郵件��。
今年的8月份���,中國信息安全測評中心依據國標高標準�����,在對網(wǎng)易郵箱進(jìn)行了持續兩年嚴格的信息安全評估后����,正式授予網(wǎng)易郵箱郵件系統“EAL3+級信息安全等級認證”���。這是目前國內別的郵件系統安全認證�����,網(wǎng)易也成為國內一個(gè)獲此認證的郵件服務(wù)商�����。
企業(yè)郵箱獲得中國信息安全測評中心授予的EAL2級信息安全等級認證����,這是國內別的郵件系統安全認證��,網(wǎng)易成為互聯(lián)網(wǎng)業(yè)界獲此認證的公司�。
也正是基于以上兩點(diǎn)�����,網(wǎng)易郵箱被廣大用戶(hù)深深信賴(lài)�,使用網(wǎng)易郵箱綁定淘寶����、支付寶���、蘋(píng)果iCloud和QQ等帳號��,而如今面臨巨大的風(fēng)險���。
網(wǎng)易郵箱信息泄露����,蘋(píng)果用戶(hù)被黑
另一受傷的群體則是蘋(píng)果用戶(hù)�,許多用戶(hù)發(fā)現自己的iPhone突然變成“磚頭”�����,并受到疑似敲詐者的留言���,讓用戶(hù)聯(lián)系其QQ號�。
而聯(lián)系蘋(píng)果客服���,也是轉接緩慢����,有用戶(hù)爆料自己登陸了將近四個(gè)小時(shí)才轉接到蘋(píng)果的ID管理部門(mén)�,客服說(shuō)自己這兩天忙炸了���,被盜的全是網(wǎng)易郵箱�,該用戶(hù)身后還有七百多通電話(huà)在等候�����。
