網(wǎng)絡(luò)信息安全問(wèn)題一直以來(lái)備受關(guān)注，不時(shí)被曝的網(wǎng)絡(luò)信息安全事件怎能讓人放心上網(wǎng)呢？雖然目前數(shù)據(jù)泄露事件結(jié)果尚不明朗，但已引發(fā)不少用戶(hù)對(duì)個(gè)人隱私安全的擔(dān)憂。

　　19日，一則關(guān)于網(wǎng)易郵箱的用戶(hù)數(shù)據(jù)庫(kù)疑似遭泄露的消息在網(wǎng)上引起波瀾，涉及數(shù)據(jù)達(dá)數(shù)億條。

　　網(wǎng)絡(luò)信息安全問(wèn)題一直以來(lái)備受關(guān)注，不時(shí)被曝的網(wǎng)絡(luò)信息安全事件怎能讓人放心上網(wǎng)呢？雖然目前數(shù)據(jù)泄露事件結(jié)果尚不明朗，但已引發(fā)不少用戶(hù)對(duì)個(gè)人隱私安全的擔(dān)憂。

　　網(wǎng)易郵箱用戶(hù)數(shù)據(jù)是否真的遭泄露？泄漏的信息數(shù)是否如網(wǎng)傳的達(dá)到“億級(jí)”？該拿什么保障用戶(hù)的互聯(lián)網(wǎng)信息安全？對(duì)此記者進(jìn)行了調(diào)查采訪。

　　網(wǎng)易郵箱用戶(hù)數(shù)據(jù)是否真的遭泄露？

　　【網(wǎng)友疑問(wèn)】近期，眾多網(wǎng)友遭遇網(wǎng)易郵箱賬號(hào)或其他相關(guān)賬號(hào)異常登錄或被盜，紛紛表示“中招很可怕”。網(wǎng)友“李偉民leon”說(shuō)自己的網(wǎng)易郵箱賬號(hào)近期的登錄地記錄顯示為安徽、美國(guó)、菲律賓等多地，不少網(wǎng)民也有類(lèi)似經(jīng)歷，郵箱賬號(hào)幾乎“跑遍”全球各地。

　　【網(wǎng)易回應(yīng)】從17日開(kāi)始，有微博用戶(hù)發(fā)文稱(chēng)，網(wǎng)易郵箱被暴力破解，網(wǎng)易隨后在官方微博上作出回應(yīng)，稱(chēng)此系“撞庫(kù)”所致，即黑客通過(guò)收集互聯(lián)網(wǎng)中已泄露的用戶(hù)和密碼信息，嘗試批量登錄其他網(wǎng)站，從而獲取用戶(hù)的相關(guān)信息，如手機(jī)號(hào)碼、身份證號(hào)碼、銀行卡號(hào)等。

　　19日下午，網(wǎng)站安全漏洞發(fā)現(xiàn)者烏云平臺(tái)用戶(hù)“路人甲”發(fā)布了《網(wǎng)易163/126郵箱過(guò)億數(shù)據(jù)泄密》，報(bào)告稱(chēng)，泄露信息包括用戶(hù)名、密碼、密碼保護(hù)信息、登陸IP以及用戶(hù)生日等多個(gè)原始信息，影響數(shù)量總共近5億條。

　　烏云平臺(tái)還針對(duì)此前網(wǎng)易郵箱的公開(kāi)聲明提出質(zhì)疑，稱(chēng)泄露信息還包括“用戶(hù)密碼提示問(wèn)題及答案，而這個(gè)數(shù)據(jù)應(yīng)該是‘撞庫(kù)’無(wú)法獲取的”。

　　網(wǎng)易免費(fèi)郵箱官方微博于19日再次發(fā)出回應(yīng)，稱(chēng)網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問(wèn)題。

　　網(wǎng)易是否泄漏用戶(hù)信息？網(wǎng)易相關(guān)負(fù)責(zé)人接受記者采訪時(shí)稱(chēng)，不存在自身數(shù)據(jù)泄露問(wèn)題，烏云平臺(tái)報(bào)告的賬號(hào)中有極小比例正確的賬號(hào)與安全度低的網(wǎng)站“撞庫(kù)”。

　　記者注意到，盡管網(wǎng)易郵箱發(fā)表公開(kāi)聲明，但微博、貼吧上仍有不少網(wǎng)民曝出賬號(hào)被盜、登錄記錄被改等事實(shí)，不少網(wǎng)民仍對(duì)自身信息泄露表示擔(dān)憂。

　　【權(quán)威機(jī)構(gòu)】國(guó)家互聯(lián)網(wǎng)應(yīng)急中心20日通報(bào)證實(shí)，確有網(wǎng)易郵箱數(shù)據(jù)遭泄露，泄露的數(shù)據(jù)中包括一個(gè)郵箱賬號(hào)、郵箱密碼的MD5、密保問(wèn)題以及密保答案的MD5.

　　中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院副院長(zhǎng)樊會(huì)文分析認(rèn)為，由于現(xiàn)在很多互聯(lián)網(wǎng)服務(wù)商采用云計(jì)算模式，大量數(shù)據(jù)和信息存儲(chǔ)在“租用”或公用的服務(wù)器中，數(shù)據(jù)泄密涉及的鏈條長(zhǎng)，查找較為困難。也存在黑客非法進(jìn)入系統(tǒng)竊取數(shù)據(jù)的可能性，目前具體原因還不能肯定，需要首先查證數(shù)據(jù)泄露的渠道。

　　泄漏信息數(shù)是否達(dá)到“億級(jí)”？

　　【網(wǎng)友疑問(wèn)】有網(wǎng)友擔(dān)心，“過(guò)億條的數(shù)據(jù)泄露，估計(jì)大多數(shù)人都無(wú)法幸免了，上網(wǎng)還有隱私可言嗎？”由于許多網(wǎng)友在不同平臺(tái)上設(shè)置賬號(hào)時(shí)共用一個(gè)賬號(hào)或直接綁定，郵箱數(shù)據(jù)被竊取的同時(shí)，還可能帶來(lái)手機(jī)被鎖、網(wǎng)上銀行資金被盜等一系列安全問(wèn)題。

　　【網(wǎng)易回應(yīng)】泄漏數(shù)據(jù)數(shù)量是否達(dá)到“億級(jí)”？網(wǎng)易有關(guān)負(fù)責(zé)人稱(chēng)，網(wǎng)易郵箱已對(duì)烏云平臺(tái)“白帽子”遞交過(guò)來(lái)的疑似有問(wèn)題的數(shù)據(jù)包進(jìn)行了校驗(yàn)。但烏云平臺(tái)并沒(méi)有提交此前聲稱(chēng)的“過(guò)億”數(shù)據(jù)包，烏云平臺(tái)最終寄出的是100多個(gè)賬號(hào)，有60多個(gè)賬號(hào)是不存在的，還有50多個(gè)賬號(hào)是不能繼續(xù)登錄的，并非如烏云平臺(tái)之前所稱(chēng)“數(shù)億”數(shù)據(jù)被泄露。

　　這位負(fù)責(zé)人說(shuō)，造成信息泄露的原因可能是某些組織或個(gè)人在一些利益的誘導(dǎo)下，用“撞庫(kù)”或“拖庫(kù)”的方式攻擊數(shù)據(jù)庫(kù)，簡(jiǎn)單來(lái)說(shuō)就是采取密碼逐個(gè)套試的方式嘗試破譯賬號(hào)密碼，而用戶(hù)在注冊(cè)郵箱時(shí)所填寫(xiě)的問(wèn)題提示和密保答案會(huì)以加密的形式傳進(jìn)數(shù)據(jù)庫(kù)，受攻擊被盜取的現(xiàn)象很難發(fā)生。

　　【權(quán)威機(jī)構(gòu)】國(guó)家互聯(lián)網(wǎng)信息應(yīng)急中心20日通報(bào)稱(chēng)，泄露數(shù)據(jù)為100條，經(jīng)證實(shí)，其中賬號(hào)與密碼匹配正確的20條。

　　對(duì)此，國(guó)內(nèi)互聯(lián)網(wǎng)咨詢(xún)平臺(tái)艾媒咨詢(xún)集團(tuán)CEO張毅認(rèn)為，問(wèn)題的關(guān)鍵不在于泄密數(shù)量多少，而在于泄密事件本身，網(wǎng)易需以客觀負(fù)責(zé)的態(tài)度對(duì)出現(xiàn)問(wèn)題的數(shù)據(jù)進(jìn)行分析比對(duì)給網(wǎng)民以交待。

　　網(wǎng)絡(luò)信息安全如何維護(hù)？

　　【網(wǎng)友疑問(wèn)】岌岌可危的網(wǎng)絡(luò)信息安全，令網(wǎng)友擔(dān)憂。網(wǎng)友“曼筱幽”稱(chēng)自己的蘋(píng)果手機(jī)ID被盜，導(dǎo)致手機(jī)通訊錄全部丟失，嚴(yán)重影響了自己的正常生活，以及對(duì)網(wǎng)絡(luò)安全的信任。那么，如何嚴(yán)加防護(hù)網(wǎng)絡(luò)安全，創(chuàng)造安全、放心的網(wǎng)絡(luò)環(huán)境？

　　【專(zhuān)家建議】張毅認(rèn)為，對(duì)于海量網(wǎng)絡(luò)數(shù)據(jù)保護(hù)，不僅僅是企業(yè)自身本著為用戶(hù)負(fù)責(zé)的態(tài)度加強(qiáng)安全防范體系建設(shè)，相關(guān)法律法規(guī)也應(yīng)建立起更為嚴(yán)格的保護(hù)制度，對(duì)于竊取和傳播網(wǎng)絡(luò)加密數(shù)據(jù)的犯罪分子應(yīng)該給予嚴(yán)懲。

　　“需在立法層面建立更加細(xì)化、嚴(yán)格的行業(yè)管理標(biāo)準(zhǔn)。”張毅說(shuō)，地方和相關(guān)部門(mén)應(yīng)根據(jù)網(wǎng)絡(luò)安全法制定符合各地實(shí)際的網(wǎng)絡(luò)安全等級(jí)法規(guī)，將網(wǎng)絡(luò)信息安全管理的相關(guān)條例精細(xì)化并予以落實(shí)。

　　此外，網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警信息的發(fā)布也是必要的。互聯(lián)網(wǎng)安全專(zhuān)業(yè)人士認(rèn)為，有關(guān)部門(mén)需加強(qiáng)網(wǎng)絡(luò)安全信息收集、分析和通報(bào)工作，網(wǎng)絡(luò)監(jiān)管部門(mén)不能等到網(wǎng)絡(luò)上一大片“疑似被泄”的信息發(fā)布之后才被動(dòng)調(diào)查；同時(shí)也應(yīng)加強(qiáng)監(jiān)管部門(mén)與互聯(lián)網(wǎng)平臺(tái)數(shù)據(jù)管理之間的聯(lián)系，從“被動(dòng)告知”的局面向“主動(dòng)監(jiān)管”的方向轉(zhuǎn)變。

　　企業(yè)本身也需對(duì)安全責(zé)任制度的“標(biāo)配”有所設(shè)定。很多互聯(lián)網(wǎng)企業(yè)的用戶(hù)呈現(xiàn)“井噴”的發(fā)展態(tài)勢(shì)，然而企業(yè)卻在相應(yīng)的管理人員配備方面沒(méi)有跟上發(fā)展節(jié)奏，導(dǎo)致信息監(jiān)管出現(xiàn)漏洞等“非主觀”因素的失誤。

　　此外，用戶(hù)也應(yīng)提高安全警惕，比如登錄密碼與交易支付賬號(hào)密碼不要相同，密碼設(shè)置應(yīng)復(fù)雜一些，各種移動(dòng)終端偶爾會(huì)有釣魚(yú)網(wǎng)站，收到一些莫名其妙短信和鏈接時(shí)，注意不要輕易點(diǎn)開(kāi)，而對(duì)于一些非知名APP也要謹(jǐn)慎下載。