從烏云言之鑿鑿的報(bào)告和網(wǎng)友的如潮控訴來(lái)看，網(wǎng)易郵箱信息泄露，似乎已經(jīng)被坐實(shí)。

然而，對(duì)于數(shù)據(jù)泄露的方式，網(wǎng)易和烏云存在著一定的分歧。那么，烏云在說(shuō)什么，網(wǎng)易又在說(shuō)什么呢？我們可以簡(jiǎn)單梳理一下。

1、10月中旬開(kāi)始，不斷在微博爆出iPhone被鎖、用網(wǎng)易郵箱注冊(cè)的iCloud服務(wù)出現(xiàn)異常等等事件。

2、10月18日，網(wǎng)易公開(kāi)回應(yīng)，稱自身安全不存在問(wèn)題，泄露是由于用戶用與網(wǎng)易郵箱相同的資料在其他網(wǎng)站注冊(cè)，而其他網(wǎng)站的資料泄露所致。

3、10月19日烏云發(fā)布報(bào)告，稱發(fā)現(xiàn)網(wǎng)易存在漏洞，可能導(dǎo)致5億用戶數(shù)據(jù)泄露。（詳見(jiàn)文章：烏云發(fā)現(xiàn)網(wǎng)易郵箱漏洞，過(guò)億用戶數(shù)據(jù)泄漏）

不難看出，網(wǎng)易堅(jiān)持認(rèn)為自己的安全防護(hù)不存在問(wèn)題，而烏云提交的這個(gè)漏洞，恰恰證明了網(wǎng)易的安全存在問(wèn)題。二者的分歧在于，網(wǎng)易認(rèn)為此次事件是撞庫(kù)，而烏云質(zhì)疑，此次事件是“疑似拖庫(kù)”。

下面是科普時(shí)間：

社工庫(kù)：運(yùn)用非技術(shù)攻克方式采集大數(shù)據(jù)，所得到的有關(guān)個(gè)人社會(huì)關(guān)系、手機(jī)號(hào)碼、行為記錄、常用密碼等一系列結(jié)構(gòu)化的數(shù)據(jù)庫(kù)。

撞庫(kù)： 黑客手頭掌握社工庫(kù)，用其中包含的信息去測(cè)試目標(biāo)網(wǎng)站。例如黑客掌握一些百度賬戶的用戶名和密碼，并拿著這些信息去測(cè)試網(wǎng)易賬戶，這種行為是撞庫(kù)。

拖庫(kù)：黑客掌握某網(wǎng)站的高危漏洞，并且利用漏洞將用戶信息完整盜取出來(lái)。

某知名公司安全工程師表示：“圈內(nèi)有一則傳言：網(wǎng)易有個(gè)API接口沒(méi)有任何限制，被黑客爆破已經(jīng)4年多了。”該安全工程師直言：“網(wǎng)易的問(wèn)題在于基礎(chǔ)安全沒(méi)有做好?！?/p>

網(wǎng)易郵箱泄露有可能引發(fā)的連鎖反應(yīng)

另有業(yè)內(nèi)人士表示：由于網(wǎng)易用戶眾多，很多人選用網(wǎng)易郵箱和密碼進(jìn)行關(guān)聯(lián)注冊(cè)。所以撞庫(kù)的可能性并不能排除，而近期和網(wǎng)易賬號(hào)相關(guān)的用戶被集中侵害，一定有特定的緣由。如果被證實(shí)發(fā)生被拖庫(kù)，對(duì)于網(wǎng)易來(lái)說(shuō)將是一次性質(zhì)非常嚴(yán)重的事件。

微博上用戶吐槽支付寶被異地登陸

對(duì)于用戶來(lái)說(shuō)，關(guān)鍵的一點(diǎn)是，如果此事為真，那么你的網(wǎng)易郵箱已不再安全，所以所有和網(wǎng)易郵箱相關(guān)的密碼也不再安全。作為普通的用戶，必須采取一些緊急的措施了。

烏云官方給出一些建議：

1、利用自己的163賬號(hào)密碼，登錄 reg.163.com 用戶中心，在風(fēng)險(xiǎn)提示處查詢近一個(gè)月的異常登錄記錄，當(dāng)然這還遠(yuǎn)遠(yuǎn)不夠；

2、如果有異常，那么需要趕緊修改掉網(wǎng)易郵箱密碼，并且修改密碼 登錄郵箱 -> 設(shè)置 -> 郵箱密碼修改，同時(shí)開(kāi)啟網(wǎng)易郵箱自己的安全限制；

3、最后，也是最重要的?。⌒薷牡羲欣镁W(wǎng)易注冊(cè)服務(wù)的密碼與綁定關(guān)系，如：淘寶、支付寶、iCloud、QQ等你的關(guān)鍵服務(wù)線，因?yàn)槟壳懊艽a與“保護(hù)郵箱”已經(jīng)沒(méi)法保護(hù)你了。

另外，青藤云安全也給出一些操作建議：

1、盡快更新所有密碼，并保證以后密碼定期更新。

2、郵箱等重要信息啟動(dòng)雙因素認(rèn)證。（如QQ郵箱啟動(dòng)密碼驗(yàn)證之后，還需要手機(jī)掃描二維碼才能登錄）

3、很多人的個(gè)人密碼經(jīng)常有統(tǒng)一的規(guī)則，例如生日+拼音首先字母+網(wǎng)站拼音首先字母，強(qiáng)烈建議在工作郵箱等密碼不要和個(gè)人密碼有任何規(guī)則關(guān)聯(lián)。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。