信息安全再受挑戰(zhàn):網(wǎng)易泄露、蘋果成磚

責(zé)任編輯:editor006

2015-10-20 17:42:08

摘自:安防知識網(wǎng)

從10月17日開始,微博上就很多網(wǎng)友開始在反映稱自己的網(wǎng)易郵箱內(nèi)容遭到泄露。企業(yè)郵箱獲得中國信息安全測評中心授予的EAL2級信息安全等級認(rèn)證,這是國內(nèi)最高級別的郵件系統(tǒng)安全認(rèn)證,網(wǎng)易成為互聯(lián)網(wǎng)業(yè)界唯一獲此認(rèn)證的公司。

  從10月17日開始,微博上就很多網(wǎng)友開始在反映稱自己的網(wǎng)易郵箱內(nèi)容遭到泄露。截止到今天,在微博上搜索“網(wǎng)易郵箱”,網(wǎng)友們的吐槽簡直數(shù)不勝數(shù)。

隨后,網(wǎng)易郵箱官方微博隨后發(fā)微博辟謠:“經(jīng)網(wǎng)易郵箱團(tuán)隊(duì)排查,網(wǎng)絡(luò)謠傳并不屬實(shí)。網(wǎng)易郵箱數(shù)據(jù)庫不存在被攻擊和泄露情況,同名賬戶被攻擊和網(wǎng)易郵箱數(shù)據(jù)庫無關(guān)。至于部分網(wǎng)站發(fā)給用戶的密碼重置郵件,網(wǎng)易已經(jīng)采取了各種安全保障措施,升級了風(fēng)控策略。”

但令人瞠目的是:昨天下午烏云漏洞報(bào)告平臺宣布發(fā)現(xiàn)新漏洞,此漏洞將導(dǎo)致網(wǎng)易163/126郵箱近5億條數(shù)據(jù)泄漏,涉及郵箱賬號/密碼/用戶密保等。而因?yàn)檎一孛艽a的問題及答案的MD5值也已經(jīng)泄露,攻擊者將可以修改這些信息,那些郵箱的主人將幾乎喪失控制權(quán)。由此也將導(dǎo)致郵箱關(guān)聯(lián)的其他服務(wù)可能被盜。

網(wǎng)易已獲國內(nèi)最高級別的郵件系統(tǒng)安全認(rèn)證

從百度百科可以得知:網(wǎng)易旗下共有8個(gè)郵箱子品牌,包括163免費(fèi)郵、126免費(fèi)郵、yeah免費(fèi)郵、163VIP、126VIP、188財(cái)富郵、專業(yè)企業(yè)郵以及免費(fèi)企業(yè)郵,截至2014年12月網(wǎng)易郵箱的用戶數(shù)已突破7.4億,在中國郵箱行業(yè)領(lǐng)跑市場。據(jù)第三方公司最新報(bào)告顯示,網(wǎng)易郵箱用戶活躍度最高,人均月度訪問次數(shù)第一;在“最常使用郵箱品牌”這個(gè)指標(biāo)上也連續(xù)10年領(lǐng)跑中國市場。

此外,安全也是網(wǎng)易郵箱一直強(qiáng)調(diào)的優(yōu)勢之一。

2012年7月,網(wǎng)易正式成為打擊偽造郵件利器的DMARC官方成員,同時(shí)也是中國國內(nèi)第一家加入DMARC的郵件運(yùn)營商。僅在2014年一年,網(wǎng)易郵箱靠DMARC攔截到的非法郵件數(shù)量就達(dá)到2.9億封,比2013年的8.9千萬封增長了69%。與此同時(shí),網(wǎng)易郵箱還為國內(nèi)頂級的電商企業(yè)和在線支付企業(yè)提供技術(shù)支持,打擊反釣魚郵件。

今年的8月份,中國信息安全測評中心依據(jù)國標(biāo)最高標(biāo)準(zhǔn),在對網(wǎng)易郵箱進(jìn)行了持續(xù)兩年嚴(yán)格的信息安全評估后,正式授予網(wǎng)易郵箱郵件系統(tǒng)“EAL3+級信息安全等級認(rèn)證”。這是目前國內(nèi)最高級別的郵件系統(tǒng)安全認(rèn)證,網(wǎng)易也成為國內(nèi)唯一一個(gè)唯一獲此認(rèn)證的郵件服務(wù)商。

企業(yè)郵箱獲得中國信息安全測評中心授予的EAL2級信息安全等級認(rèn)證,這是國內(nèi)最高級別的郵件系統(tǒng)安全認(rèn)證,網(wǎng)易成為互聯(lián)網(wǎng)業(yè)界唯一獲此認(rèn)證的公司。

也正是基于以上兩點(diǎn),網(wǎng)易郵箱被廣大用戶深深信賴,使用網(wǎng)易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等帳號,而如今面臨巨大的風(fēng)險(xiǎn)。

網(wǎng)易郵箱信息泄露,蘋果用戶被黑

另一受傷的群體則是蘋果用戶,許多用戶發(fā)現(xiàn)自己的iPhone突然變成“磚頭”,并受到疑似敲詐者的留言,讓用戶聯(lián)系其QQ號。

  而聯(lián)系蘋果客服,也是轉(zhuǎn)接緩慢,有用戶爆料自己登陸了將近四個(gè)小時(shí)才轉(zhuǎn)接到蘋果的ID管理部門,客服說自己這兩天忙炸了,被盜的全是網(wǎng)易郵箱,該用戶身后還有七百多通電話在等候。

結(jié)語:
  盡管事實(shí)勝于雄辯,網(wǎng)友更是聲稱有圖有真相,但是網(wǎng)易郵箱仍然不愿意承認(rèn)信息泄露的事實(shí)。不知是沒有引起高度的重視,還是已經(jīng)習(xí)以為常。在如今大數(shù)據(jù)熱潮下,信息安全問題仍然存在較大隱患,用戶信息無法得到安全保障,將嚴(yán)重制約互聯(lián)網(wǎng)時(shí)代的發(fā)展,更不要談萬物互聯(lián)。物聯(lián)網(wǎng)時(shí)代下萬物互聯(lián),一旦信息被盜,您家大門將時(shí)刻為盜賊敞開。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號