如何看待「網易郵箱泄密事件」？

01-12

烏雲官方:某郵箱過億數據泄漏（涉及郵箱賬號/密碼/用戶密保等）
相關新聞:烏雲發布新漏洞，網易郵箱過億用戶數據或泄漏
「烏雲剛剛宣布發現漏洞，此漏洞將導致網易163/126郵箱過億數據泄漏，涉及163數據過億交易證明數據/郵箱賬號/密碼/用戶密保等。」
傳聞有超過51G數據泄露，真實性不明。

請問各位如何看待這一事件？是造謠？還是確有其事？
如果是確有其事，這一事故到底有多麼嚴重？會造成什麼惡劣的影響？用戶如何應對能夠最大限度的規避風險？
以及如何看待網易事後發表的「否認郵箱數據泄露稱系其他網站泄密被利用」聲明？

網易這家渣公司。

我從未見過如此厚顏無恥之公司。

1. 發現密碼被泄露之後想要修改密碼：

發現之前手賤綁定了什麼東西。。。

2. 想要解綁這個奇怪的東西：

http://mkey.163.com/?from=regiOS (二維碼自動識別)

然而他說我們這個產品已經掛了。。。呵呵噠。。。

3. 好的於是我想換手機號

但是因為原來的手機號已經換了。。。

4.於是他們讓我申訴

申訴過程經過了5個小時，之間還讓我補充了材料，還上傳了身份證，我還提供了100%之前用過的密碼，並且我小時候還玩過夢幻西遊，裡面應該有防沉迷實名驗證信息，我強調了這一點，並提交了點卡信息。無效，申訴失敗。

5. 準備撕逼

然而網易真是高明，任何一個客服電話都只有電腦，只有電腦，只有電腦！完全沒有【高效人工】。在電話里按照提示進入最裡面就會提示【親愛的用戶，請訪問我們的網站】。踢皮球的功力真是高到不知道哪裡去了。

無處撕逼

最後打豬場廣州的總機，完全沒有反應，完全沒有反應，完全沒有反應。

我從未見過如此厚顏無恥之公司。

最後。。。我的賬號好像進入了一個誰也改不了密碼的階段。。。哪位黑客大神能幫改。。。

出事的第一反應是捂和甩鍋，而不是解決問題，從此網易一生黑。

謝謝邀請，在另一個問題的回答，應該也能用在這裡

長亭科技安全研究人員跟進調查發現這些數據可能在半年前已經泄露，雖然泄露途徑暫不確定，但通過調查發現互聯網已泄露的數十億數據在已泄露的網易郵箱數據樣本中的覆蓋率非常低，泄露的數據只有極低的可能性是通過撞庫得到的。」來自網易郵箱用戶數據泄露始末

然後，密碼要儘快改，iphone用戶的iCloud二步驗證該開啟的就開啟，及時止損

我也中招了。從此棄用有態度的郵箱。

有多個網易郵箱……但是用戶名都沒記住。

感謝網易，臨時使用郵箱的時候我都用，你們不要黑它！

知乎首答，不請自來，說說自己的遭遇和感受。

我的網易郵箱賬戶被黑，個人信息都在裡面，關鍵是有人通過我的郵箱重置了我的Apple ID，我的apple賬戶成了不存在，並且把我的4s（已經不用了）設置成丟失模式（這些都是後來知道的），iPod iPad最近沒有使用也不知道賬戶被重置。

由於郵箱不經常登，我的日常工作都不會用到郵箱，隔天4s想做備用機激活時才知道，手機被鎖了，我的賬戶已經是不存在了。趕緊改了郵箱密碼，然後打了蘋果客服問題才解決了，客服說被盜的賬戶比較多，大部分都是用的網易郵箱，電話在線等了將近一個小時。

現在一些大公司沒有一點社會責任感，自己出了問題，第一時間不是向民眾道歉解決問題，而是推諉扯皮，推脫責任，實在令我們這些小老百姓寒心。這種現象存在於各行各業，實在是社會發展的毒瘤，一些愚見。

睡前平板碼字，排版我當夜宵吃了。

目前來看泄密是可以肯定的了，至於怎樣泄密還不得而知。

至於泄密的數據範圍，34M的老數據是有的，傳說中的51G我還沒有親眼見到。

在10.14日就已經傳出了相關泄密的信息，我的郵箱是綁定著之前一個已經棄用的手機號，於是抓緊修改手機號。但網易郵箱的機制需要申訴才能修改。於是我只能申訴

但問題在於：我在儘可能全的提供它需要的信息後（甚至包括了身份證的照片，說實話按照網易的安全標準我都擔心自己這個會不會泄露呢），網易經過了十幾個小時的審核居然第一次拒絕了我的申訴（時間就在昨天，烏雲發布泄密預警）。我不知道網易的審核人員是怎麼想的，在註冊IP，常用IP和身份證的所屬地一致，姓名一致的情況下居然都能拒絕申訴。昨晚八點十二分再次申訴後，三個小時後申訴就得到了受理（估計今天晚上網易郵箱的人都在加班），才得以更改密保手機。

從上次XcodeGhost事件到這次的網易郵箱事件，網易的反應永遠都是慢人一步，整個安全團隊的專業性讓我也很是懷疑，在上次網易雲音樂關於XcodeGhost事件的聲明關於漏洞的描述甚至直接引用了烏雲漏洞報告的原文，我覺得很有可能是他們自己第一時間也不明白是什麼情況。這次郵箱事件也是，先後兩次發表闢謠聲明，隨後被烏雲無情打臉。不管這次事件是不是網易所導致，但網易對事件的處理不當導致事態超出控制範圍。

最後說說我們這些普通用戶怎麼辦。

趕快開啟兩步驗證！趕快開啟兩步驗證！趕快開啟兩步驗證！

不管你是Apple ID，或者是郵箱賬戶本身，還是其它的什麼賬號，兩步驗證都是很重要的安全措施。

不要抱著僥倖心理，和網易有關的重要賬戶首先解綁（Apple ID，支付寶等），修改郵箱密碼和密保問題（注意本次泄漏包含了密保問題和註冊IP，我真的不信撞庫能把這兩個也撞出來）。

不要多個賬號都使用同一個密碼，這樣很危險。

我想到的目前就這麼多，歡迎各路大神補充。

（Safari對於知乎寫作模式的支持真是慘）

10.20更新

關於數據的丟失可以在http://findmima.com/ 中進行查詢

從10月17日開始，很多網友開始在微博上反映稱自己的網易郵箱內容遭到泄露。截止到今天，在微博上搜索「網易郵箱」，網友們的吐槽簡直多如牛毛。

網易郵箱官方微博發微博闢謠：「經網易郵箱團隊排查，網路謠傳並不屬實。網易郵箱資料庫不存在被攻擊和泄露情況，同名賬戶被攻擊和網易郵箱資料庫無關。至於部分網站發給用戶的密碼重置郵件，網易已經採取了各種安全保障措施，升級了風控策略。」

但頗為打臉的是烏雲漏洞報告平台宣布發現新漏洞，此漏洞將導致網易163/126郵箱近5億條數據泄漏，涉及郵箱賬號/密碼/用戶密保等。而因為找回密碼的問題及答案的MD5值也已經泄露，攻擊者將可以修改這些信息，那些郵箱的主人將幾乎喪失控制權。由此也將導致郵箱關聯的其他服務可能被盜。

郵箱國內用戶量最大、標榜安全，如今波及甚廣

根據百度百科的信息顯示：網易旗下共有8個郵箱子品牌，包括163免費郵、126免費郵、yeah免費郵、163VIP、126VIP、188財富郵、專業企業郵以及免費企業郵，截至2014年12月網易郵箱的用戶數已突破7.4億，在中國郵箱行業領跑市場。據第三方公司最新報告顯示，網易郵箱用戶活躍度最高，人均月度訪問次數第一；在「最常使用郵箱品牌」這個指標上也連續10年領跑中國市場。

此外，安全也是網易郵箱一直標榜自己的優勢之一。

2012年7月，網易正式成為打擊偽造郵件利器的DMARC官方成員，同時也是中國國內第一家加入DMARC的郵件運營商。僅在2014年一年，網易郵箱靠DMARC攔截到的非法郵件數量就達到2.9億封，比2013年的8.9千萬封增長了69%。與此同時，網易郵箱還為國內頂級的電商企業和在線支付企業提供技術支持，打擊反釣魚郵件。

今年的8月份，中國信息安全測評中心依據國標最高標準，在對網易郵箱進行了持續兩年嚴格的信息安全評估後，正式授予網易郵箱郵件系統「EAL3+級信息安全等級認證」。這是目前國內最高級別的郵件系統安全認證，網易也成為國內唯一一個唯一獲此認證的郵件服務商。

企業郵箱獲得中國信息安全測評中心授予的EAL2級信息安全等級認證，這是國內最高級別的郵件系統安全認證，網易成為互聯網業界唯一獲此認證的公司。

也正是基於以上兩點，網易郵箱被廣大用戶深深信賴，使用網易郵箱綁定淘寶、支付寶、蘋果iCloud和QQ等帳號，而如今面臨巨大的風險。

蘋果用戶和百度網盤用戶成為主要波及對象。

這次的網易郵箱被暴力破解事件最早從10月13日開始，知乎網友「於公子」在網上爆料在13日6點自己的百度帳號與暴雪戰網密碼一起被修改，時間相同。他還認為：「按以前的路數應該是有組織的批量修改，然後會向下游產業鏈出售，買家接手後逐個撞庫，搜刮價值後再轉手賣給需要個人信息的買家，還有91，1024什麼的應該會有個井噴吧，願度盤用戶安好……」

微博上實名認證為「互動百科移動產品經理」的網友「藍翔精英李大栓」總結了破解過程：先破解網易郵箱，得到百度賬戶用戶名，修改綁定郵箱，得到百度網盤許可權。

由於百度網盤上有用戶的通話記錄、所有手機的截圖、私密照片，加之賬戶一旦丟失，無法向管理員申訴，所以大批用戶大呼：「別攔我！我要紅！」

另一受傷的群體則是蘋果用戶，許多用戶發現自己的iPhone突然變「磚」，並受到疑似敲詐者的留言，讓用戶聯繫其QQ號。

而聯繫蘋果客服，也是轉接緩慢，有用戶爆料自己登陸了將近四個小時才轉接到蘋果的ID管理部門，客服說自己這兩天忙炸了，被盜的全是網易郵箱，該用戶身後還有七百多通電話在等候。

風波不停，多起問題引爭議

2013年的央視315晚會曾曝光網易郵箱存在偷窺用戶郵件內容，默認第三方公司在其網站掛代碼，從而獲得用戶所有瀏覽記錄。雖然當時網易也是第一時間就出來否認，不過，其股價次日開盤後即大跌，跌幅一度超5%。

其實之前就曾有部分郵箱用戶投訴網易公司存在通過發送垃圾郵件盈利的嫌疑，但當時網易方面表示，「活動通知郵件」是網易為用戶提供的一種系統告知服務，並且是經過用戶主動訂閱的，這不屬於垃圾郵件，也不是商業EDM郵件。有業內人士認為這是網易故意混淆垃圾郵件和商業EDM郵件的概念，掩人耳目。

今年的5月和7月，在短短兩個月內網易又分別發生了一次「事故」。

今年5月11日，網易伺服器出現大面積癱瘓，致多數網易產品和客戶端無法連接和刷新。後來網易回應稱因骨幹網路遭受攻擊，導致網易旗下部分服務暫時無法正常使用。

沒過多久，網易郵箱又出了問題。7月16日晚上，陸續有網友在微博上反映網易郵箱出現登陸故障，網頁端顯示「繁忙的系統暫時需要停下歇歇，請您稍後再試。」，也有網友反饋「126郵箱突然提示伺服器密碼更改」，通過重輸密碼、修改密碼等方式也無法正常登陸。

對於此次大規模宕機事件，網易官方回應稱是由於系統升級造成的，網易技術人員已於17日凌晨成功修復，郵件信息存儲和郵箱賬號安全未受任何影響。

但有網友卻認為這是網易強推郵箱APP造成的，「今天，網易強推郵箱客戶端APP，強行修改所有通行證登陸入口，導致驗證錯誤，涉及遊戲、網易論壇、遊戲等多款產品。如果你瀏覽器Cookie未改變，未退出登錄，則可保留原來身份正常訪問網易郵箱及其他服務，一旦註銷登陸，悲劇在等著你！」

其實在前不久引起軒然大波的蘋果Xcode事件中，網易旗下的網易雲音樂、網易公開課就曾榜上有名，而這次的事件也有某互聯網公司安全部的內部郵件稱是惡意Xcode所引發，由此看來，隱患已經潛伏一段時間。

結語：

即使證據多多、網友吐槽遍地，網易郵箱也大言不慚出來「闢謠」：我們沒事，不是我們的問題。而且看起來已經是習以為常了。在這個危險的互聯網世界，如果不能提供安全，只會促使人們離開你，而不能提供安全還試圖隱藏危險，就只能讓人們送上白眼再離開你了。

本文系「互聯網爆料」（ID：hbaoliao）原創，首發於百略網（http://www.ibailve.com/），轉載請註明出處。

無論網易有沒有泄露數據都不要用網易，可以用outlook郵箱，outlook郵箱有個好處就是設置別名，你註冊有的郵箱跟你登陸outlook用的郵箱可以不是同一個，而且沒辦法獲得另一個別名。

這世上的庫兒吖大概分三種吧…被拖庫全世界都知道…被拖庫而不自知…沒人稀罕拖你庫…

用網易郵箱關聯的所有賬戶可以的話全部…開啟兩步驗證！開啟兩步驗證！開啟兩步驗證！

重要的事情說三遍！

（ˉ﹃ˉ）那些說網易掉隊了的，你看人家這不又跟上了嗎？

4個私人帳號全部掛了，不是被綁定了郵箱就已設置了安全碼，4個帳號密碼都不一樣的，2個密碼從未在他處使用過。而且長度都12位以上，還能被撞到庫！！！

十年的郵箱、個人相冊，申訴上傳證件、裡面郵件還有我的關聯信息和相片，居然還失敗！！！

我的郵箱註冊的最少有十年了，因為關聯手機號7年前已經不用了，然而現在修改密碼要手機驗證，於是不能修改密碼了，只能申訴，申訴了三遍都沒通過，提交了我的身份證正反面照片、曾經使用過的密碼、曾經綁定的手機號，這些都是我記得無誤的。唯一的註冊日期我實在記不得了。

就這樣我申訴了三次，每次都盡一切可能填寫詳實的信息，但是一點卵用也沒有，一直申訴失敗。

我的網易郵箱現在每天都有異地登錄，不斷的發送垃圾廣告郵件給別人，我卻沒有一點辦法。用了十多年的網易郵箱是很多網站的註冊郵箱，是我曾經最常用的郵箱，現在卻被黑客輪姦，我毫無辦法。

如果網易你認為我不是郵箱的主人，那你把我郵箱鎖住也好啊，起碼有一個保留期讓我的郵箱乾乾淨淨，不要被黑客利用發垃圾郵件，從而導致我的郵箱以後可能成為垃圾郵箱的里名單。然後讓郵箱真正的主人在此期間申訴，你們什麼都沒做！

明明泄露了用戶的明文密碼、明明被曝光後台查看用戶的郵件，卻一直不承認。

垃圾網易，絕對是我見過底線最低的互聯網公司：如樓上回答截圖，常常在自己的新聞下刷評論引導輿論，搞有態度的偏見新聞，騙人的網易嚴選產品....唉

我立馬想到了自己的手機號碼已經換了，但是賬號修復時什麼信息都填了，包括高清無碼的身份證照片，結果失敗了。然後打電話給客服，結果只有機器人！卧槽。。

強答一發！

我老師的網易126郵箱就被盜了，還有人假裝我老師來詐騙我！

因為我給老師發過郵件，騙子知道我叫什麼名字，也知道我老師的名字，他假裝老師找我幫忙，讓我幫他轉錢。。。

之前還有很多很多多鋪墊，都是為了最後的轉錢！

最後被我發現了。。

從此，網易，拜拜→_→

人生第一次差點被騙，氣憤！十分氣憤！

我是11月5日看知乎才知道網易郵箱被黑的。由於Apple ID用的都是Gmail的郵箱所以並沒有受影響，但網易確實無恥，讓我們99年就開始用網易郵箱的老用戶非常失望、心寒。

先說一下背景，99年申請的網易郵箱，在2008年之前作為主郵箱來使用，包括：

1、支付寶賬號郵箱、遊戲點卡/角色購買（存有真實的交易記錄）、主力通訊郵箱、所有的網上相冊、網易網盤（存有所有遊戲註冊資料、及部分網站的註冊資料）。

2、針對該賬號的安全資料：手機綁定賬號、設有安全問題、設有安全碼、真實的身份證信息。

雖然從2008年慢慢談出使用Gmail，但該郵箱仍然作為安全郵箱來用，很多註冊信息發給這個郵箱作為備份，且也作為Gmail的救援郵箱之一。

一、這次絕對不可能是撞庫。

如上背景介紹，該郵箱作為安全郵箱來用，密碼是獨立且複雜（10位以上、大小寫字母、數字、無規律）而且08年已經很少用到，只用作備份。這樣是不可能被撞庫的，暴力破解也不太可能吧。

二、知道網易被黑後第一時間登錄郵箱查看記錄，記錄顯示10月20日在異地登錄過。如下圖：

三、另一個網易郵箱用在家人iPad的apple ID，但沒有被盜。因為最近一個月內改過密碼。見下

圖：

四、根據知友分析的這已經到脫庫的第四步了，信息泄密可能發生在半年之前。結合第三點，我認為是對的。

數據被泄密本來也比較常見，有些大公司也不時傳出。然而讓我覺得網易無恥的就是第四點，其他公司被黑都是想辦法應對、儘快通知客戶更改密碼等措施。

但你看網易的聲明稿，那是負責任的公司做法？10月20日郵箱被異地登錄至今，連個通知都沒有？在所有資料齊全的情況下，郵件也沒法、簡訊也沒通知過。這太讓人心寒。（對比Gmail、outlook、Apple甚至印象筆記異地登錄都會發郵件提醒）

這麼大的公司，這樣的安全措施讓人汗顏。這簡直就是奶粉界的三聚氰胺事件呀。

卸載所有網易APP（新聞、財經、雲音樂），清空所有郵箱資料，變更所有用網易郵箱註冊和作為備用郵箱的網站信息。從此網易轉路人。

PS1：今天清理郵箱時網易居然還有保護機制，郵件轉發多了被限制輸入驗證碼，繼續轉發會顯示「今天不能再轉發」，這真夠諷刺。

PS2：整理老的註冊信息時發現之前很多網站是明文保存密碼的呀，汗。見下圖的卓越註冊資料。（2004年註冊時備份的）

工作中之前用過大師、QQ。收發速度什麼都挺好，但是郵件安全、加密處理確實有待提高。數據泄密目前這麼嚴重的情況下，選擇安全總沒有錯，這樣才夠尊重和商務范。

剛才上郵箱查的登錄信息說沒泄露誰信

之前就發現163郵箱不對勁。現在徹底明白過來了。百度賬號被偷盜，163兩個賬戶被弄，蘋果id被停用。太恐怖了。細思恐極。

我到現在都改不了原來郵箱的密碼，從此不再用國內的郵箱了。