随后,网易邮箱官方微博随后发微博辟谣:“经网易邮箱团队排查,网络谣传并不属实。网易邮箱数据库不存在被攻击和泄露情况,同名账户被攻击和网易邮箱数据库无关。至于部分网站发给用户的密码重置邮件,网易已经采取了各种安全保障措施,升级了风控策略。”
但令人瞠目的是:昨天下午乌云漏洞报告平台宣布发现新漏洞,此漏洞将导致网易163/126邮箱近5亿条数据泄漏,涉及邮箱账号/密码/用户密保等。而因为找回密码的问题及答案的MD5值也已经泄露,攻击者将可以修改这些信息,那些邮箱的主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务可能被盗。
网易已获国内最高级别的邮件系统安全认证
从百度百科可以得知:网易旗下共有8个邮箱子品牌,包括163免费邮、126免费邮、yeah免费邮、163VIP、126VIP、188财富邮、专业企业邮以及免费企业邮,截至2014年12月网易邮箱的用户数已突破7.4亿,在中国邮箱行业领跑市场。据第三方公司最新报告显示,网易邮箱用户活跃度最高,人均月度访问次数第一;在“最常使用邮箱品牌”这个指标上也连续10年领跑中国市场。
此外,安全也是网易邮箱一直强调的优势之一。
2012年7月,网易正式成为打击伪造邮件利器的DMARC官方成员,同时也是中国国内第一家加入DMARC的邮件运营商。仅在2014年一年,网易邮箱靠DMARC拦截到的非法邮件数量就达到2.9亿封,比2013年的8.9千万封增长了69%。与此同时,网易邮箱还为国内顶级的电商企业和在线支付企业提供技术支持,打击反钓鱼邮件。
今年的8月份,中国信息安全测评中心依据国标最高标准,在对网易邮箱进行了持续两年严格的信息安全评估后,正式授予网易邮箱邮件系统“EAL3+级信息安全等级认证”。这是目前国内最高级别的邮件系统安全认证,网易也成为国内唯一一个唯一获此认证的邮件服务商。
企业邮箱获得中国信息安全测评中心授予的EAL2级信息安全等级认证,这是国内最高级别的邮件系统安全认证,网易成为互联网业界唯一获此认证的公司。
也正是基于以上两点,网易邮箱被广大用户深深信赖,使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号,而如今面临巨大的风险。
网易邮箱信息泄露,苹果用户被黑
另一受伤的群体则是苹果用户,许多用户发现自己的iPhone突然变成“砖头”,并受到疑似敲诈者的留言,让用户联系其QQ号。
结语:
尽管事实胜于雄辩,网友更是声称有图有真相,但是网易邮箱仍然不愿意承认信息泄露的事实。不知是没有引起高度的重视,还是已经习以为常。在如今大数据热潮下,信息安全问题仍然存在较大隐患,用户信息无法得到安全保障,将严重制约互联网时代的发展,更不要谈万物互联。物联网时代下万物互联,一旦信息被盗,您家大门将时刻为盗贼敞开。
您可能也喜欢这些文章
资讯是全球知名展览公司百科展览集团旗下的专业媒体平台,自1994年品牌成立以来,一直专注于安全&自动化产业前沿产品、技术及市场趋势的专业媒体传播和品牌服务。从安全管理到产业数字化,资讯拥有首屈一指的国际行业展览会资源以及丰富的媒体经验,提供媒体、活动、展会等整合营销服务。
粤公网安备 44030402000264号
作者:王勇
