而對于上述說法,網易在當晚6點再次發布了他們在一天前發出的公告,稱已經對本次事件進行了技術排查,網易郵箱不存在自身數據泄露問題。此次事件,是由于部分用戶在其他網站使用了和網易郵箱相同的賬號密碼,其他網站的賬號信息泄露,被不法分子利用,僥幸嘗試登錄網易郵箱造成。
360首席反詐騙安全專家裴智勇解釋,雙方爭議焦點在于,泄露是否是由網易本身漏洞導致,用黑客技術的話來說,是“拖庫”與“撞庫”的區別:“拖庫就是黑客直接黑進了系統,能夠把這里面所有的信息全部拿出來,風險是很大的;而撞庫是說他不確定這個信息,而是拿到了一個信息后在不同的網站去試,如果成功了就是撞庫成功了,總歸是有一定幾率的,不過無論是哪種,對于(被泄)用戶來說都是一樣的,因為信息已經被泄露了。”
前者意味著所有用戶郵箱的“鑰匙”已經盡在黑客手中掌握,而后者則只是幾率問題。但按照烏云給出的說法,目前部分泄露數據已經在互聯網流傳,部分已經公布的信息中,存在多類原始信息,包括用戶密碼提示問題和答案同時泄露,這些信息很難單純由撞庫獲得。
不過裴智勇坦言,從監控情況看,我國網民信息泄露的情況非常嚴重,這也客觀上使得撞庫相比以前更加容易。據監測到的信息,目前網民被泄露的信息已經達到23.7億條,這個規模是很大的。所以利用這些信息再去對別的網站進行撞庫,從技術上來講是確實有可能的。
有網絡安全專家表示,考慮到目前有關泄露信息的相關情況仍然不明朗,這需要各方盡快合力解決,而非先打一場“攻防戰”。
專家認為,這本質是一起案件。因為郵箱在網絡上是“用戶根”,很多驗證都靠郵箱。所以郵箱安全受到威脅的話,會衍生一系列的問題,需要給予充分重視。
對于目前泄露信息的具體數量,烏云和網易雙方也都沒有給出準確答案。在給記者的回復中,烏云方面表示,對于后續進展會繼續跟蹤和反饋,而網易方面也表示,目前技術部門仍在進行處理,加緊解決目前已被泄露信息的用戶安全問題。裴智勇建議,用戶應有網絡自我保護意識。
據他介紹,最好的辦法就是定期改密碼,尤其是社交賬號,常用郵箱賬號密碼最好都是單獨設立的。修改密碼之后,密碼保護問題也要進行修改,保障自己的郵箱安全。
版權聲明:
凡注明來源為"天津都市網"的所有文字、圖片、音視頻、美術設計和程序等作品,版權均屬天津都市網或相關權利人專屬所有或持有所有。未經本網書面授權,不得進行一切形式的下載、轉載或建立鏡像。否則以侵權論,依法追究相關法律責任。
查看所有評論正有(0)人在評論
網友評論僅供網友表達個人看法,并不表明本網同意其觀點或證實其描述