19日,一则关于网易邮箱的用户数据库疑似遭泄露的消息在网上引起波澜,涉及数据达数亿条。网络信息安全问题一直以来备受关注,不时被曝的网络信息安全事件如何让人放心上网呢?
网易邮箱用户数据是否真的遭泄露?
从17日开始,有微博用户发文称,网易邮箱被暴力破解,网易随后在官方微博上作出回应,称此系“撞库”所致,即黑客通过收集互联网中已泄露的用户和密码信息,尝试批量登录其他网站。19日下午,网站安全漏洞发现者乌云平台用户“路人甲”发布了《网易163/126邮箱过亿数据泄密》,报告称,泄露信息包括用户名、密码、密码保护信息、登录IP以及用户生日等多个原始信息,影响数量总共近5亿条。网易免费邮箱官方微博于19日发出再次回应,称网易邮箱不存在自身数据泄露问题。
国家互联网应急中心20日通报证实。确有网易邮箱数据遭泄露,泄露的数据中包括一个邮箱账号、邮箱密码的MD5、密保问题以及密保答案的MD5。
泄露信息数是否达到“亿级”?
有网友担心,“过亿条的数据泄露,估计大多数人都无法幸免了,上网还有隐私可言吗?” 网易有关负责人称,网易邮箱已对乌云平台“白帽子”递交过来的疑似有问题的数据包进行了校验,并非如乌云平台之前所称“数亿”数据被泄露。
这位负责人说,造成信息泄露的原因可能是某些组织或个人在一些利益的诱导下,用“撞库”或“拖库”的方式攻击数据库,简单来说就是采取密码逐个套试的方式尝试破译账号密码,而用户在注册邮箱时所填写的问题提示和密保答案会以加密的形式传进数据库,受攻击被盗取的现象很难发生。
权威机构确认泄露数据为100条
国家互联网信息应急中心20日通报称,泄露数据为100条,经证实,其中账号与密码匹配正确的20条。对此,国内互联网咨询平台艾媒咨询集团CEO张毅认为,问题的关键不在于泄密数量多少,而在于泄密事件本身,网易需以客观负责的态度对出现问题的数据进行分析比对,给网民以交待。
追访
网络信息安全如何维护?
张毅认为,对于海量网络数据保护,不仅仅是企业自身本着为用户负责的态度加强安全防范体系建设,相关法律法规也应建立起更为严格的保护制度,对于窃取和传播网络加密数据的犯罪分子应该给予严惩。
“需在立法层面建立更加细化、严格的行业管理标准。”张毅说,地方和相关部门应根据网络安全法制定符合各地实际的网络安全等级法规,将网络信息安全管理的相关条例精细化并予以落实。
此外,网络安全监测预警信息的发布也是必要的。用户也应提高安全警惕,比如登录密码与交易支付账号密码不要相同,密码设置应复杂一些,各种移动终端偶尔会有钓鱼网站,收到一些莫名其妙短信和链接时,注意不要轻易点开,而对于一些非知名APP也要谨慎下载。