過億郵箱用戶數據泄露? 網易稱遭黑客“撞庫”

網易稱郵箱不存在自身數據泄露問題

從上周中開始，微博微信等社交渠道即流傳網易郵箱在10月14日被全面暴力破解，以網易郵箱注冊或者與其關聯的任何賬號都受到安全威脅，包括蘋果Apple ID、微博、支付寶、百度雲盤、游戲等等。網易公司周末緊急發布辟聲明，稱經排查，網絡傳並不屬實，網易郵箱資料庫不存在被攻擊和泄露的情況。

然而，昨日上午，越來越多用戶表示網易郵箱賬號已被盜。下午，知名白帽子平台烏雲貼出公告，稱收到會員提交的報告，指網易郵箱存在嚴重漏洞，將導致網易163/126郵箱過億數據泄露，涉及郵箱賬號/密碼/用戶密保等。

網易公司公關部昨日傍晚給記者發來最新回應，表示“此報導不實”，“網易郵箱不存在自身數據泄露問題”，此次事件是由於不法分子用其他網站泄露的賬號密碼“撞庫”登錄網易郵箱所造成，但對用戶因此遭遇的麻煩和損失，並沒有提供專門解決方案。

■新快報記者 鄭志輝

用網易郵箱的“果粉”最受害

據記者了解，自上周開始，不斷有用戶在微博等社交渠道上吐槽，稱遭遇疑似賬戶被盜的“怪事”，有手機收到奇怪驗證碼的，也有人收到一些根本沒有發生過的信用卡消費通知，還有用戶的蘋果賬號被盜，手機被鎖，找蘋果客服花幾天時間才改回來，而這些用戶的共同點是均為網易郵箱用戶，其后開始有傳言稱事件起因是網易郵箱遭遇全面暴力破解，大量賬戶信息泄露。

網易公司上周六發表公告指“網絡傳並不屬實”，黑客是在獲得部分用戶在其他網站與網易郵箱同名的賬號和密碼后，以此在多個網站上進行登錄嘗試所致，並非網易郵箱資料庫泄露。有網易內部人士私下表示，事件中存在網絡水軍炒作攻擊網易的跡象，不排除是競爭對手所為。

網易的公告並沒有就此平息事件，更多用戶投訴開始湧現。本報記者昨日根據用戶爆料，致電蘋果公司電話客服后得知，近期確實出現用戶賬戶被盜激增的現象，並且被盜用戶ID集中在網易郵箱，其他主流郵箱並沒問題。

這位客服還，這類案例目前集中交由一個專門團隊來處理，但由於實在太多人電話求助，用戶單是等電話轉接到這個團隊就要等上兩個小時，而最終解決流程，如果用戶需要取回密碼，要等7天，如果需設備解鎖，要7天到10天。

安全業界對黑客“撞庫”束手無策

知名白帽子平台烏雲昨日下午2時多突然發布公告，稱接到一起驚人的數據泄密報告，網易的用戶資料庫疑似泄露，影響到網易163/126郵箱過億數據，泄露信息包括用戶名、MD5密碼、密碼密保信息、登錄IP以及用戶生日等，其中密碼密保解開后測試大部分郵箱依舊還可登錄。

烏雲官微隨后又發文稱，這次密碼泄露似乎也不是改密碼就能解決這麼簡單，因為還泄露了用戶密碼提示問題及答案，而且這個數據應該是用其他網站泄露的賬號密碼“撞庫”也無法獲取的，因此建議大家“改密碼的同時也將密碼提示答案進行更新修改”。

此消息瞬即引發網上一場軒然大波，網易內部也是高度重視。據內部人士透露，CEO丁磊在得知消息后几乎第一時間衝出房間找技術部人士徹查原因。

昨日傍晚，網易公司再次“鄭重聲明”，稱烏雲的這則消息不實，經嚴密技術排查，網易郵箱不存在自身數據泄露問題，事件原因還是黑客“撞庫”所致，並特別提醒用戶，不建議在安全級別較低的普通網站使用與個人郵箱，金融支付等高安全需求平台相同的賬號密碼體系。

網易公告中並沒有提及烏雲報告中所的漏洞是否存在，但有公關部人士私下表示，烏雲提交的一批“已泄露賬戶”經查發現部分不存在，部分賬號密碼錯誤，烏雲方已撤回重新審核，並將網站上的公告改為“某郵箱”。

知名安全專家李鐵軍對記者表示，對於此次事件，暫時還未能定位到具體來源，不能武斷下結論網易存在數據泄露。在沒有得到所謂的過億泄露數據進行調查之前，各種可能性都需要證實，“撞庫”也是原因之一，“值得憂慮的是，現在泄露的資料庫越來越大，撞成功的概率也越來越大，每個人都是潛在的受害者”。他還坦言，安全業界暫時對此也是無能為力的，只能讓用戶勤換密碼。

自查方法

網易公司暫時也沒有為受波及的用戶提供特別解決方案，只表示有疑問的用戶可以隨時致電客服了解情況。烏雲平台則提供了一個自查方法：登錄reg.163.com用戶中心，在風險提示處查詢近一個月的異常登錄記錄，以及異地登錄提醒郵件。如有異常，請盡快修改密碼。

■新快辭典

白帽子：指一些不以破壞為目的的黑客群體。

撞庫：現在各大網站泄露的賬號密碼的資料庫，用機器方式一個個去登錄攻擊目標網站，看哪個成功。比如在網站A盜了a用戶，在網站B盜了b用戶，黑客就會相互共享，一起用兩個賬號密碼來試CDEF……等其他網站，看哪個可以成功打開。