■ 文 / 武曉婷

烏云發(fā)現(xiàn)的新漏洞將導(dǎo)致網(wǎng)易郵箱過億數(shù)據(jù)泄漏，涉及郵箱賬號、密碼、用戶密保等。牽連之廣讓眾多iPhone用戶也大呼驚恐，而事件的真相至今仍在云霧中。

2 015年10月19日這一天，對于在大洋彼岸硅谷創(chuàng)業(yè)的美籍華人LIN來說，是個重要的日子，因為這一天是美國1781年美國獨立戰(zhàn)爭結(jié)束紀念日，甚至他還得到美國歡慶活動的祝福禮物。但是他作為一個一直使用網(wǎng)易郵箱的網(wǎng)易用戶來說，他關(guān)心的是祖國互聯(lián)網(wǎng)界發(fā)生的一條重磅新聞，于是，他同樣用關(guān)注的心情反復(fù)的查詢自己的郵箱密碼與登入情況。

是的，網(wǎng)易“攤上事了”

這一天，一個名為烏云的信息安全領(lǐng)域網(wǎng)站，宣布發(fā)現(xiàn)新漏洞，此漏洞將導(dǎo)致網(wǎng)易163、126郵箱過億數(shù)據(jù)泄漏，涉及郵箱賬號、密碼、用戶密保等。

“烏云”飄來，對于網(wǎng)友來說，自己的iCloud帳號可能被黑，綁定的iPhone手機被勒索敲詐等。烏云表示，根源是，用戶都采用了網(wǎng)易郵箱作為iCloud帳號。繼而以致使用網(wǎng)易郵箱綁定淘寶、支付寶、 蘋果 iCloud和QQ等帳號用戶出現(xiàn)異常，需要馬上解除綁定關(guān)系。

這樣的消息，對于遠在美國的蘋果公司也人心惶惶，因為其中受影響比較嚴重的是iPhone用戶。綁定網(wǎng)易郵箱的Apple ID被鎖成磚，這導(dǎo)致了用戶手機直接不能使用。似乎不關(guān)蘋果的事兒，但是可愛的、不知情的網(wǎng)民對于蘋果也產(chǎn)生了抱怨。

位于廣州的網(wǎng)易總部高管正在討論如何解決危機方案的時候，驅(qū)不散的烏云連續(xù)出鏡，他們認為這次漏洞涉及近億條用戶數(shù)據(jù)。烏云給焦急的網(wǎng)民提出的一個自檢辦法：登陸reg.163.com用戶中心；在風(fēng)險提示處查詢近一個月的異常登錄記錄；查詢異地登陸提醒郵件。當然，如有異常，需盡快修改密碼。

風(fēng)波一起，除了美國的蘋果公司神經(jīng)緊張，就在西子湖畔的支付寶公司也通過第三方渠道散播消息。即便事實如此，一位專家為支付寶站臺：攻擊者有可能通過網(wǎng)易郵箱盜竊支付寶帳號密碼，但支付寶有自己的安全體系以及數(shù)字證書等驗證方式，手機也在用戶手里，因此支付寶資金的風(fēng)險在可控范圍內(nèi)。

可見，“烏云”成團。一條公告，似乎把活躍在國內(nèi)的幾大知名IT公司都卷了進來。有業(yè)界人士調(diào)侃，看過電視劇《亮劍》的朋友，可能發(fā)現(xiàn)了相似的劇情，李云龍為救新婚妻子攻打平安縣城的簡單決定，卻撬動了整個華北對日作戰(zhàn)格局。

但是，作為浙商的優(yōu)秀代表，丁磊創(chuàng)立的網(wǎng)易公司并沒有開啟強大公關(guān)攻勢，這就是網(wǎng)易的強大之處，后廚再亂，出來的菜品照樣有條不紊，他們的應(yīng)對選擇與丁磊的冷靜而沉著性格一樣。

48小時的網(wǎng)易危機

在烏云集結(jié)兩天后，網(wǎng)易正式發(fā)文，頃刻間，看客與用戶平復(fù)了恐慌的心情，開始恢復(fù)“該吃吃、該喝喝、該干啥干啥”的正常情緒。

作為傳統(tǒng)四大門戶之一的網(wǎng)易公司，其郵箱團隊鄭重聲明，此消息不實。作為佐證，穿紅馬甲工服的網(wǎng)易技術(shù)專家連續(xù)進行技術(shù)排查，正式宣布，網(wǎng)易郵箱不存在自身數(shù)據(jù)泄露問題。

網(wǎng)易郵箱的用戶遍布大江南北，網(wǎng)民習(xí)慣了網(wǎng)易郵箱ID作為其他平臺的登陸賬號，部分用戶在其他網(wǎng)站使用了和網(wǎng)易郵箱相同的帳號密碼，其他網(wǎng)站的帳號信息泄露，被不法分子利用。

隨著網(wǎng)易正式聲明的發(fā)布，郵箱在48小時之后，特別強調(diào)了自身各種強大優(yōu)勢，比如，他們擁有國內(nèi)最高等級，同時也是郵件系統(tǒng)領(lǐng)域唯一的最高級別的安全證書EAL3+，是最值得信賴的賬號系統(tǒng)之一。

又比如，網(wǎng)易郵箱在安全技術(shù)領(lǐng)域持續(xù)升級，保持在安全技術(shù)領(lǐng)域的領(lǐng)先地位，為廣大用戶郵件系統(tǒng)安全保駕護航。

甚至，網(wǎng)易郵箱團隊還建議網(wǎng)民，不要在其他平臺使用其賬號作為登入方式。貌似，網(wǎng)易的“孩子”只有在網(wǎng)易才能健康而安全。反之，目前各類平臺技術(shù)參差不齊，在安全級別較低的普通網(wǎng)站使用與網(wǎng)易郵箱賬戶，進行金融支付等高安全需求平臺相同的賬號密碼體系極容易出現(xiàn)悲劇。

至此，一場比“非主流相聲”演出還精彩的劇情完全反轉(zhuǎn)，網(wǎng)易郵箱用戶在松了一口氣之后，網(wǎng)易繼續(xù)“捧哏”包袱，他們回顧了自己18年郵箱運營之路，認為18年修煉的寶典，產(chǎn)品安全是其立足之本，還傾述了“只為追求最極致的安全服務(wù)”而努力的宗旨。而對于烏云網(wǎng)，網(wǎng)易嚴肅的表示：在成長的道路上，我們非常歡迎廣大用戶給予反饋和建議，網(wǎng)易郵箱團隊將認真聆聽采納。但對任何惡意重傷的不實報道，網(wǎng)易公司將保留追究法律責(zé)任的權(quán)利。

至此，當忠實的網(wǎng)易郵箱用戶回去睡個安穩(wěn)覺時，而關(guān)注此事件的業(yè)界人士卻再次開啟了信息安全話題的討論。

對于海量網(wǎng)絡(luò)數(shù)據(jù)保護，不僅僅是企業(yè)自身本著為用戶負責(zé)的態(tài)度加強安全防范體系建設(shè)，相關(guān)法律法規(guī)也應(yīng)建立起更為嚴格的保護制度。

大數(shù)據(jù)時代的個人信息保衛(wèi)戰(zhàn)

在幾乎人人都用智能手機的今天，我們的通信從3G時代進入4G時代，智能手機的功能和應(yīng)用也越來越多，只有想不到，沒有做不到。我們開始熱衷于體驗智能手機給我們帶來的新鮮和便利，但是，我們卻忽略了最基本的個人信息安全保護。

在個人信息安全的話題中，我們曾經(jīng)有過不少的新聞，細數(shù)起來，如數(shù)家珍：近有某些品牌的手機會詳盡記錄用戶的行蹤數(shù)據(jù)，即便使用者把定位功能關(guān)閉，仍然可以收集用戶的位置信息，遠有港星陳冠希電腦送修，被恢復(fù)數(shù)據(jù)事件。好像證明了哪怕是多么的小心謹慎，只要有了數(shù)據(jù)存在就有可能泄露出去。

而對于我們來說，在這個隱私趨于透明的大數(shù)據(jù)時代，個人信息的隱私安全更是不容忽視的，應(yīng)該引起人們的高度警惕。

法律專家的觀點認為，對于海量網(wǎng)絡(luò)數(shù)據(jù)保護，不僅僅是企業(yè)自身本著為用戶負責(zé)的態(tài)度加強安全防范體系建設(shè)，相關(guān)法律法規(guī)也應(yīng)建立起更為嚴格的保護制度，對于竊取和傳播網(wǎng)絡(luò)加密數(shù)據(jù)的犯罪分子應(yīng)該給予嚴懲，需在立法層面建立更加細化、嚴格的行業(yè)管理標準。

網(wǎng)絡(luò)安全專家認為，應(yīng)該有專業(yè)技術(shù)機構(gòu)加強網(wǎng)絡(luò)安全信息收集、分析和通報工作，在網(wǎng)絡(luò)監(jiān)管上，不能等到網(wǎng)絡(luò)上一大片“疑似被泄”的信息發(fā)布之后才被動調(diào)查。而在大數(shù)據(jù)時代的今天，如果建立加強監(jiān)管部門與互聯(lián)網(wǎng)平臺數(shù)據(jù)管理之間的協(xié)同工作機制，將扭轉(zhuǎn)被動的局面。

而對于用戶來說，養(yǎng)成良好的信息安全習(xí)慣是不變的主題。就當下來說，在信息泛濫的網(wǎng)絡(luò)世界，基于互聯(lián)網(wǎng)個人隱私問題的風(fēng)險不僅僅來自互聯(lián)網(wǎng)公司，而來自我們自己，提高安全警惕、未雨綢繆將是你我空暇之余一個沉思。