從10月17日開(kāi)始，很多網(wǎng)友開(kāi)始在微博上反映稱自己的網(wǎng)易郵箱內(nèi)容遭到泄露。截止到今天，在微博上搜索“網(wǎng)易郵箱”，網(wǎng)友們的吐槽簡(jiǎn)直多如牛毛。

　　網(wǎng)易郵箱官方微博在昨天下午發(fā)微博辟謠：“經(jīng)網(wǎng)易郵箱團(tuán)隊(duì)排查，網(wǎng)絡(luò)謠傳并不屬實(shí)。網(wǎng)易郵箱數(shù)據(jù)庫(kù)不存在被攻擊和泄露情況，同名賬戶被攻擊和網(wǎng)易郵箱數(shù)據(jù)庫(kù)無(wú)關(guān)。至于部分網(wǎng)站發(fā)給用戶的密碼重置郵件，網(wǎng)易已經(jīng)采取了各種安全保障措施，升級(jí)了風(fēng)控策略。”

　　但頗為打臉的是今天下午烏云漏洞報(bào)告平臺(tái)宣布發(fā)現(xiàn)新漏洞，此漏洞將導(dǎo)致網(wǎng)易163/126郵箱近5億條數(shù)據(jù)泄漏，涉及郵箱賬號(hào)/密碼/用戶密保等。而因?yàn)檎一孛艽a的問(wèn)題及答案的MD5值也已經(jīng)泄露，攻擊者將可以修改這些信息，那些郵箱的主人將幾乎喪失控制權(quán)。由此也將導(dǎo)致郵箱關(guān)聯(lián)的其他服務(wù)可能被盜。

　　郵箱國(guó)內(nèi)用戶量最大、標(biāo)榜安全，如今波及甚廣

　　根據(jù)百度百科的信息顯示：網(wǎng)易旗下共有8個(gè)郵箱子品牌，包括163免費(fèi)郵、126免費(fèi)郵、yeah免費(fèi)郵、163VIP、126VIP、188財(cái)富郵、專業(yè)企業(yè)郵以及免費(fèi)企業(yè)郵，截至2014年12月網(wǎng)易郵箱的用戶數(shù)已突破7.4億，在中國(guó)郵箱行業(yè)領(lǐng)跑市場(chǎng)。據(jù)第三方公司最新報(bào)告顯示，網(wǎng)易郵箱用戶活躍度最高，人均月度訪問(wèn)次數(shù)第一;在“最常使用郵箱品牌”這個(gè)指標(biāo)上也連續(xù)10年領(lǐng)跑中國(guó)市場(chǎng)。

　　此外，安全也是網(wǎng)易郵箱一直標(biāo)榜自己的優(yōu)勢(shì)之一。

　　2012年7月，網(wǎng)易正式成為打擊偽造郵件利器的DMARC官方成員，同時(shí)也是中國(guó)國(guó)內(nèi)第一家加入DMARC的郵件運(yùn)營(yíng)商。僅在2014年一年，網(wǎng)易郵箱靠DMARC攔截到的非法郵件數(shù)量就達(dá)到2.9億封，比2013年的8.9千萬(wàn)封增長(zhǎng)了69%。與此同時(shí)，網(wǎng)易郵箱還為國(guó)內(nèi)頂級(jí)的電商企業(yè)和在線支付企業(yè)提供技術(shù)支持，打擊反釣魚(yú)郵件。

　　今年的8月份，中國(guó)信息安全測(cè)評(píng)中心依據(jù)國(guó)標(biāo)最高標(biāo)準(zhǔn)，在對(duì)網(wǎng)易郵箱進(jìn)行了持續(xù)兩年嚴(yán)格的信息安全評(píng)估后，正式授予網(wǎng)易郵箱郵件系統(tǒng)“EAL3+級(jí)信息安全等級(jí)認(rèn)證”。這是目前國(guó)內(nèi)最高級(jí)別的郵件系統(tǒng)安全認(rèn)證，網(wǎng)易也成為國(guó)內(nèi)唯一一個(gè)唯一獲此認(rèn)證的郵件服務(wù)商。

　　企業(yè)郵箱獲得中國(guó)信息安全測(cè)評(píng)中心授予的EAL2級(jí)信息安全等級(jí)認(rèn)證，這是國(guó)內(nèi)最高級(jí)別的郵件系統(tǒng)安全認(rèn)證，網(wǎng)易成為互聯(lián)網(wǎng)業(yè)界唯一獲此認(rèn)證的公司。

　　也正是基于以上兩點(diǎn)，網(wǎng)易郵箱被廣大用戶深深信賴，使用網(wǎng)易郵箱綁定淘寶、支付寶、蘋(píng)果iCloud和QQ等帳號(hào)，而如今面臨巨大的風(fēng)險(xiǎn)。

　　蘋(píng)果用戶和百度網(wǎng)盤用戶成為主要波及對(duì)象

　　這次的網(wǎng)易郵箱被暴力破解事件最早從10月13日開(kāi)始，知乎網(wǎng)友“于公子”在網(wǎng)上爆料在13日6點(diǎn)自己的百度帳號(hào)與暴雪戰(zhàn)網(wǎng)密碼一起被修改，時(shí)間相同。他還認(rèn)為：“按以前的路數(shù)應(yīng)該是有組織的批量修改，然后會(huì)向下游產(chǎn)業(yè)鏈出售，買家接手后逐個(gè)撞庫(kù)，搜刮價(jià)值后再轉(zhuǎn)手賣給需要個(gè)人信息的買家，還有91，1024什么的應(yīng)該會(huì)有個(gè)井噴吧，愿度盤用戶安好……”

　　微博上實(shí)名認(rèn)證為“互動(dòng)百科移動(dòng)產(chǎn)品經(jīng)理”的網(wǎng)友“藍(lán)翔精英李大栓”總結(jié)了破解過(guò)程：先破解網(wǎng)易郵箱，得到百度賬戶用戶名，修改綁定郵箱，得到百度網(wǎng)盤權(quán)限。

　　由于百度網(wǎng)盤上有用戶的通話記錄、所有手機(jī)的截圖、私密照片，加之賬戶一旦丟失，無(wú)法向管理員申訴，所以大批用戶大呼：“別攔我!我要紅!”

　　另一受傷的群體則是蘋(píng)果用戶，許多用戶發(fā)現(xiàn)自己的iPhone突然變“磚”，并受到疑似敲詐者的留言，讓用戶聯(lián)系其QQ號(hào)。

　　而聯(lián)系蘋(píng)果客服，也是轉(zhuǎn)接緩慢，有用戶爆料自己登陸了將近四個(gè)小時(shí)才轉(zhuǎn)接到蘋(píng)果的ID管理部門，客服說(shuō)自己這兩天忙炸了，被盜的全是網(wǎng)易郵箱，該用戶身后還有七百多通電話在等候。