拖庫還是撞庫？網易郵箱羅生門

從烏雲言之鑿鑿的報告和網友的如潮控訴來看，網易郵箱信息泄露，似乎已經被坐實。

然而，對於數據泄露的方式，網易和烏雲存在一定的分歧。那麼，烏雲在什麼，網易又在什麼呢？我們可以簡單梳理一下。

1、10月中旬開始，不斷在微博爆出iPhone被鎖、用網易郵箱注冊的iCloud服務出現異常等等事件。

2、10月18日，網易公開回應，稱自身安全不存在問題，泄露是由於用戶用與網易郵箱相同的資料在其他網站注冊，而其他網站的資料泄露所致。

3、10月19日烏雲發布報告，稱發現網易存在漏洞，可能導致5億用戶數據泄露。(詳見文章：烏雲發現網易郵箱漏洞，過億用戶數據泄漏)

不難看出，網易堅持認為自己的安全防護不存在問題，而烏雲提交的這個漏洞，恰恰證明了網易的安全存在問題。二者的分歧在於，網易認為此次事件是撞庫，而烏雲質疑，此次事件是“疑似拖庫”。

下面是科普時間：

社工庫：運用非技術攻克方式採集大數據，所得到的有關個人社會關係、手機號碼、行為記錄、常用密碼等一系列結構化的資料庫。

撞庫： 黑客手頭掌握社工庫，用其中包含的信息去測試目標網站。例如黑客掌握一些百度賬戶的用戶名和密碼，並拿這些信息去測試網易賬戶，這種行為是撞庫。

拖庫：黑客掌握某網站的高危漏洞，並且利用漏洞將用戶信息完整盜取出來。

某知名公司安全工程師表示：“圈內有一則傳言：網易有個API介面沒有任何限制，被黑客爆破已經4年多了。”該安全工程師直言：“網易的問題在於基礎安全沒有做好。”

網易郵箱泄露有可能引發的連鎖反應

另有業內人士表示：由於網易用戶多，很多人選用網易郵箱和密碼進行關聯注冊。所以撞庫的可能性並不能排除，而近期和網易賬號相關的用戶被集中侵害，一定有特定的緣由。如果被證實發生被拖庫，對於網易來將是一次性質非常嚴重的事件。

微博上用戶吐槽支付寶被異地登陸

對於用戶來，關鍵的一點是，如果此事為真，那麼你的網易郵箱已不再安全，所以所有和網易郵箱相關的密碼也不再安全。作為普通的用戶，必須採取一些緊急的措施了。

烏雲官方給出一些建議：

1、利用自己的163賬號密碼，登錄 reg.163.com 用戶中心，在風險提示處查詢近一個月的異常登錄記錄，當然這還遠遠不夠；

2、如果有異常，那麼需要趕緊修改掉網易郵箱密碼，並且修改密碼 登錄郵箱 -> 設置 -> 郵箱密碼修改，同時開啟網易郵箱自己的安全限制；

3、最后，也是最重要的！！修改掉所有利用網易注冊服務的密碼與綁定關係，如：淘寶、支付寶、iCloud、QQ等你的關鍵服務，因為目前密碼與“保護郵箱”已經沒法保護你了。

另外，青藤雲安全也給出一些操作建議：

1、盡快更新所有密碼，並保證以后密碼定期更新。

2、郵箱等重要信息啟動雙因素認證。(如QQ郵箱啟動密碼驗證之后，還需要手機掃描二維碼才能登錄)

3、很多人的個人密碼經常有統一的規則，例如生日+拼音首先字母+網站拼音首先字母，強烈建議在工作郵箱等密碼不要和個人密碼有任何規則關聯。