科客點(diǎn)評(píng)：說(shuō)實(shí)話，現(xiàn)在什么郵箱被爆，我都麻木了，這樣的事情太多了。

　　昨天，使用網(wǎng)易郵箱的用戶度過(guò)了焦慮混亂的一天：烏云漏洞報(bào)告平臺(tái)宣布接到一起驚人的數(shù)據(jù)泄密報(bào)告，網(wǎng)易用戶數(shù)據(jù)庫(kù)疑似泄露，影響到網(wǎng)易163、126郵箱過(guò)億數(shù)據(jù)，泄露信息包括用戶名、密碼、密碼密保信息、登錄IP以及用戶生日等。

　　這意味著黑客已破解密碼保護(hù)的體系，除了獲取用戶信息外，還可以長(zhǎng)期登錄 被盜用戶郵箱。對(duì)此，網(wǎng)易郵箱昨日晚間回應(yīng)稱，該報(bào)道不實(shí)，網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問(wèn)題，而是因?yàn)橛脩粼谄渌W(wǎng)站的賬號(hào)和密碼泄露導(dǎo)致的網(wǎng)易賬號(hào)信息泄露。

　　“我用網(wǎng)易郵箱作為蘋果賬號(hào)，昨天被盜了2000元，到現(xiàn)在我都不知道找誰(shuí)去討錢？”李婷從來(lái)沒(méi)想到盜刷的事兒就這樣發(fā)生在自己身上了，一臉茫然不知找誰(shuí)說(shuō)理。針對(duì)網(wǎng)易的回應(yīng)，眾多網(wǎng)友表示懷疑。記者致電蘋果官方客服對(duì)方表示，最近接到大量用戶賬號(hào)被盜的舉報(bào)，大部分都是以網(wǎng)易郵箱作為登錄賬號(hào)，懷疑網(wǎng)易郵箱可能遭到攻擊導(dǎo)致信息泄露。

數(shù)億信息泄露疑云密布

　　每周一是白領(lǐng)章章最為繁忙的一天，各種例會(huì)外加各種工作安排，而這個(gè)周一竟然讓他犧牲掉了四次去廁所的時(shí)間——因?yàn)榫W(wǎng)易郵箱信息泄露導(dǎo)致他已經(jīng)“一個(gè)頭兩個(gè)大了”。

　　“在網(wǎng)上看到網(wǎng)易郵箱數(shù)億信息遭到泄露，而我作為一個(gè)擁有163、126郵箱數(shù)年的人，綁定了幾乎所有重要的賬號(hào)，包括微博、支付寶、蘋果手機(jī)賬戶等?！闭抡路Q，“為了以防萬(wàn)一，我跟所有的網(wǎng)易郵箱用戶一起開始了漫長(zhǎng)的修改，所有重要應(yīng)用都得更改密碼，實(shí)在太痛苦了，因?yàn)橐牡膶?shí)在太多了?！?/p>

　　昨日一早，著名安全平臺(tái)烏云發(fā)布報(bào)告稱，網(wǎng)易用戶數(shù)據(jù)庫(kù)疑似泄露，影響數(shù)量總共數(shù)億條，泄露信息包括用戶名、密碼、密碼提示問(wèn)題/答案、注冊(cè)IP、生日等。消息一出，迅速引起大批網(wǎng)友的擔(dān)憂，大部分人開始忙著對(duì)網(wǎng)易郵箱的密碼以及相關(guān)賬戶的密碼進(jìn)行修改。

　　不過(guò)，昨日晚間網(wǎng)易對(duì)此事予以否認(rèn)。網(wǎng)易聲明：經(jīng)嚴(yán)密的技術(shù)排查，網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問(wèn)題。此次事件，是由于部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的賬號(hào)密碼，其他網(wǎng)站的賬號(hào)信息泄露，被不法分子利用，僥幸嘗試登錄網(wǎng)易郵箱造成。”

　　對(duì)于這一回應(yīng)，獵豹安全專家李鐵軍表示，網(wǎng)易的說(shuō)法存在本身的邏輯以及可能性，但目前泄露信息根源依舊沒(méi)法斷定清楚。

　　而對(duì)于網(wǎng)易的回應(yīng)，一些網(wǎng)友并不買賬，一位網(wǎng)友就表示，打開自己數(shù)月沒(méi)有登錄過(guò)的網(wǎng)易郵箱，看到的卻是德國(guó)、巴西、意大利的登錄信息，這實(shí)在讓人擔(dān)憂。而在微博上一位自稱網(wǎng)易員工的人也表示，從2004年就開始向單位（網(wǎng)易）提出安全問(wèn)題，但沒(méi)有人意識(shí)到安全的重要性，這次算買個(gè)教訓(xùn)。

　　可以看到，盡管網(wǎng)易堅(jiān)決否認(rèn)此事，但信息泄露帶來(lái)的焦慮和擔(dān)憂并沒(méi)有因此消退。

安全專家：雙重認(rèn)證最保險(xiǎn)

　　對(duì)于用戶來(lái)說(shuō)，除了網(wǎng)易賬戶密碼被泄露外，更為重磅的一則報(bào)道是：包括蘋果AppleID、微博、支付寶、百度云盤、游戲等賬戶密碼均遭到泄露。有不少iPhone手機(jī)用戶表示，自己使用網(wǎng)易郵箱綁定AppleID的手機(jī)已經(jīng)被鎖，并被擦除數(shù)據(jù)。

　　此次信息泄露為何引起網(wǎng)友恐慌？是因?yàn)檫@次從公開的截圖看，黑客已拿到密碼的MD5，同時(shí)，拿到了密保問(wèn)題答案的MD5。MD5為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù)，用以提供消息的完整性保護(hù)。“破解密碼MD5就相當(dāng)于臨時(shí)得到這個(gè)郵箱賬號(hào)的登錄權(quán)限，如果就連破解密保問(wèn)題MD5都獲得了，就相當(dāng)于永久控制這個(gè)賬號(hào)。因?yàn)閷?duì)方知道了密碼保護(hù)答案。這個(gè)就比較危險(xiǎn)了。”李鐵軍分析。

　　他建議用戶：對(duì)于網(wǎng)易郵箱用戶，應(yīng)盡快修改郵箱密碼，并開通雙重驗(yàn)證（關(guān)聯(lián)手機(jī)，使用手機(jī)驗(yàn)證碼輔助登錄）；同時(shí)，使用網(wǎng)易郵箱注冊(cè)其他服務(wù)的用戶，也建議修改密碼；重要服務(wù)同時(shí)開通雙重驗(yàn)證。對(duì)于支付寶等關(guān)鍵服務(wù)的用戶，其實(shí)不用太擔(dān)心，這些系統(tǒng)本身要求使用雙重驗(yàn)證，即使最壞的情況下導(dǎo)致賬號(hào)密碼泄露，攻擊者也需要使用手機(jī)短信驗(yàn)證才能得到登錄權(quán)限。

賬號(hào)被盜誰(shuí)之過(guò)

　　“今天我的蘋果賬號(hào)被盜了，銀行卡被盜刷2000元。我不知道該如何處理了?！崩铈迷谖⑿排笥讶χ型虏圩约旱脑庥?。而實(shí)際上，李婷并不是個(gè)例。記者從新浪微博看到，不少網(wǎng)友在今年9月以后都反映網(wǎng)易關(guān)聯(lián)的蘋果賬號(hào)被盜的問(wèn)題，有些用戶甚至產(chǎn)生了綁定銀行卡被盜刷的情況。

　　“頭一天晚上定了第二天一早7點(diǎn)的鬧鐘，但是到了第二天手機(jī)卻沒(méi)響，原來(lái)一夜之間變成了板磚。”網(wǎng)友馬童在微博上寫下了自己蘋果賬號(hào)從被盜到找回的整個(gè)過(guò)程，“一打開手機(jī)，手機(jī)屏幕上寫著‘此ID已經(jīng)過(guò)期’，因?yàn)橛昧薸Phone這么多年也沒(méi)聽說(shuō)過(guò)期一說(shuō)，屏幕上一串字寫著‘聯(lián)系qq號(hào)’?！?/p>

　　于是馬童趕緊百度，搜索“AppleID被盜”發(fā)現(xiàn)很多人都有類似被盜的情況。馬童發(fā)現(xiàn)，屏幕上提供的qq號(hào)實(shí)際上是供犯罪分子敲詐用的——即需要用戶用300元-2500元不等來(lái)獲取手機(jī)解鎖。馬童的第一反應(yīng)是報(bào)警。而民警表示震驚，不知道還有這樣的事情，建議馬童去分局找網(wǎng)警詢問(wèn)。對(duì)此，網(wǎng)警表示：“千萬(wàn)不要給騙子打錢，不然會(huì)被再次敲詐，推薦尋求蘋果客服?！敝筇O果客服在詢問(wèn)了蘋果賬號(hào)、郵箱地址等問(wèn)題后，要求用戶提供三個(gè)密保問(wèn)題以及現(xiàn)在可用于聯(lián)系的手機(jī)號(hào)。在經(jīng)過(guò)一個(gè)多小時(shí)的轉(zhuǎn)接電話過(guò)后，馬童獲悉只要自己登錄appleid.apple.com/cn點(diǎn)擊重設(shè)密碼，點(diǎn)擊確認(rèn)郵件，就可以激活iPhone了。

　　對(duì)于馬童來(lái)說(shuō)，比較幸運(yùn)的是自己網(wǎng)易郵箱的密碼并沒(méi)有被黑客更改，自己也沒(méi)有因?yàn)楸槐I遭受經(jīng)濟(jì)損失。李婷則更加“憤慨”，綁定的信用卡也被盜刷了。到目前，自己綁定的網(wǎng)易郵箱否定信息泄露，沒(méi)有任何說(shuō)法；而蘋果也在反復(fù)轉(zhuǎn)接電話后對(duì)于如何處理沒(méi)有結(jié)果；由于自己沒(méi)有設(shè)定交易限額，銀行方面的賠償也是沒(méi)有指望。她所丟失的2000元錢，最終可能只有自認(rèn)倒霉。

　　對(duì)此，蘋果客服稱，最近接到大量的用戶賬號(hào)被盜的問(wèn)題都是使用網(wǎng)易郵箱，可能網(wǎng)易郵箱遭到了攻擊，造成了用戶信息泄露。一旦用戶遭到盜刷該找誰(shuí)理賠？一位業(yè)內(nèi)人士表示，由于很難界定是誰(shuí)的明確責(zé)任，理賠可能會(huì)遇到困難。

　　一位律師也表示，由于很多應(yīng)用都是免費(fèi)的，所以一旦用戶遭受損失，遇到的可能是使用應(yīng)用前必須“同意”的電子條款，這些條款往往會(huì)把風(fēng)險(xiǎn)推給用戶。但用戶在遭遇和服務(wù)方意見不一致時(shí)，可向當(dāng)?shù)厝嗣穹ㄔ浩鹪V。關(guān)注科客網(wǎng)官方微信kekebat，獲取更多精彩資訊。（北京日?qǐng)?bào)，原標(biāo)題《郵箱被曝安全漏洞 關(guān)聯(lián)賬戶被盜找誰(shuí)算賬？》）