信息安全再受挑戰(zhàn)：網(wǎng)易泄露、蘋(píng)果成磚

作者：王勇 2015-10-20 14:16 閱讀 1624 來(lái)源：安防知識(shí)網(wǎng) 評(píng)論區(qū)

在如今大數(shù)據(jù)熱潮下，信息安全問(wèn)題仍然存在較大隱患，用戶信息無(wú)法得到安全保障，將嚴(yán)重制約互聯(lián)網(wǎng)時(shí)代的發(fā)展，更不要談萬(wàn)物互聯(lián)。物聯(lián)網(wǎng)時(shí)代下萬(wàn)物互聯(lián)，一旦信息被盜，您家大門(mén)將時(shí)刻為盜賊敞開(kāi)。

　　從10月17日開(kāi)始，微博上就很多網(wǎng)友開(kāi)始在反映稱自己的網(wǎng)易郵箱內(nèi)容遭到泄露。截止到今天，在微博上搜索“網(wǎng)易郵箱”，網(wǎng)友們的吐槽簡(jiǎn)直數(shù)不勝數(shù)。

　　隨后，網(wǎng)易郵箱官方微博隨后發(fā)微博辟謠：“經(jīng)網(wǎng)易郵箱團(tuán)隊(duì)排查，網(wǎng)絡(luò)謠傳并不屬實(shí)。網(wǎng)易郵箱數(shù)據(jù)庫(kù)不存在被攻擊和泄露情況，同名賬戶被攻擊和網(wǎng)易郵箱數(shù)據(jù)庫(kù)無(wú)關(guān)。至于部分網(wǎng)站發(fā)給用戶的密碼重置郵件，網(wǎng)易已經(jīng)采取了各種安全保障措施，升級(jí)了風(fēng)控策略。”

　　但令人瞠目的是：昨天下午烏云漏洞報(bào)告平臺(tái)宣布發(fā)現(xiàn)新漏洞，此漏洞將導(dǎo)致網(wǎng)易163/126郵箱近5億條數(shù)據(jù)泄漏，涉及郵箱賬號(hào)/密碼/用戶密保等。而因?yàn)檎一孛艽a的問(wèn)題及答案的MD5值也已經(jīng)泄露，攻擊者將可以修改這些信息，那些郵箱的主人將幾乎喪失控制權(quán)。由此也將導(dǎo)致郵箱關(guān)聯(lián)的其他服務(wù)可能被盜。

　　網(wǎng)易已獲國(guó)內(nèi)最高級(jí)別的郵件系統(tǒng)安全認(rèn)證

　　從百度百科可以得知：網(wǎng)易旗下共有8個(gè)郵箱子品牌，包括163免費(fèi)郵、126免費(fèi)郵、yeah免費(fèi)郵、163VIP、126VIP、188財(cái)富郵、專(zhuān)業(yè)企業(yè)郵以及免費(fèi)企業(yè)郵，截至2014年12月網(wǎng)易郵箱的用戶數(shù)已突破7.4億，在中國(guó)郵箱行業(yè)領(lǐng)跑市場(chǎng)。據(jù)第三方公司最新報(bào)告顯示，網(wǎng)易郵箱用戶活躍度最高，人均月度訪問(wèn)次數(shù)第一;在“最常使用郵箱品牌”這個(gè)指標(biāo)上也連續(xù)10年領(lǐng)跑中國(guó)市場(chǎng)。

　　此外，安全也是網(wǎng)易郵箱一直強(qiáng)調(diào)的優(yōu)勢(shì)之一。

　　2012年7月，網(wǎng)易正式成為打擊偽造郵件利器的DMARC官方成員，同時(shí)也是中國(guó)國(guó)內(nèi)第一家加入DMARC的郵件運(yùn)營(yíng)商。僅在2014年一年，網(wǎng)易郵箱靠DMARC攔截到的非法郵件數(shù)量就達(dá)到2.9億封，比2013年的8.9千萬(wàn)封增長(zhǎng)了69%。與此同時(shí)，網(wǎng)易郵箱還為國(guó)內(nèi)頂級(jí)的電商企業(yè)和在線支付企業(yè)提供技術(shù)支持，打擊反釣魚(yú)郵件。

　　今年的8月份，中國(guó)信息安全測(cè)評(píng)中心依據(jù)國(guó)標(biāo)最高標(biāo)準(zhǔn)，在對(duì)網(wǎng)易郵箱進(jìn)行了持續(xù)兩年嚴(yán)格的信息安全評(píng)估后，正式授予網(wǎng)易郵箱郵件系統(tǒng)“EAL3+級(jí)信息安全等級(jí)認(rèn)證”。這是目前國(guó)內(nèi)最高級(jí)別的郵件系統(tǒng)安全認(rèn)證，網(wǎng)易也成為國(guó)內(nèi)唯一一個(gè)唯一獲此認(rèn)證的郵件服務(wù)商。

　　企業(yè)郵箱獲得中國(guó)信息安全測(cè)評(píng)中心授予的EAL2級(jí)信息安全等級(jí)認(rèn)證，這是國(guó)內(nèi)最高級(jí)別的郵件系統(tǒng)安全認(rèn)證，網(wǎng)易成為互聯(lián)網(wǎng)業(yè)界唯一獲此認(rèn)證的公司。

　　也正是基于以上兩點(diǎn)，網(wǎng)易郵箱被廣大用戶深深信賴，使用網(wǎng)易郵箱綁定淘寶、支付寶、蘋(píng)果iCloud和QQ等帳號(hào)，而如今面臨巨大的風(fēng)險(xiǎn)。

　　網(wǎng)易郵箱信息泄露，蘋(píng)果用戶被黑

　　另一受傷的群體則是蘋(píng)果用戶，許多用戶發(fā)現(xiàn)自己的iPhone突然變成“磚頭”，并受到疑似敲詐者的留言，讓用戶聯(lián)系其QQ號(hào)。

　　而聯(lián)系蘋(píng)果客服，也是轉(zhuǎn)接緩慢，有用戶爆料自己登陸了將近四個(gè)小時(shí)才轉(zhuǎn)接到蘋(píng)果的ID管理部門(mén)，客服說(shuō)自己這兩天忙炸了，被盜的全是網(wǎng)易郵箱，該用戶身后還有七百多通電話在等候。

　　結(jié)語(yǔ)：
　　盡管事實(shí)勝于雄辯，網(wǎng)友更是聲稱有圖有真相，但是網(wǎng)易郵箱仍然不愿意承認(rèn)信息泄露的事實(shí)。不知是沒(méi)有引起高度的重視，還是已經(jīng)習(xí)以為常。在如今大數(shù)據(jù)熱潮下，信息安全問(wèn)題仍然存在較大隱患，用戶信息無(wú)法得到安全保障，將嚴(yán)重制約互聯(lián)網(wǎng)時(shí)代的發(fā)展，更不要談萬(wàn)物互聯(lián)。物聯(lián)網(wǎng)時(shí)代下萬(wàn)物互聯(lián)，一旦信息被盜，您家大門(mén)將時(shí)刻為盜賊敞開(kāi)。

免責(zé)聲明：本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的，皆為無(wú)意。如您是字體廠商、圖片文字廠商等版權(quán)方，且不允許本站使用您的字體和圖片文字等素材，請(qǐng)聯(lián)系我們，本站核實(shí)后將立即刪除！任何版權(quán)方從未通知聯(lián)系本站管理者停止使用，并索要賠償或上訴法院的，均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索，將不予任何的法律和經(jīng)濟(jì)賠償！敬請(qǐng)諒解！