百万邮箱账号售价50元?网易喊冤
北京商报讯(记者魏蔚)在有关互联网数据安全的讨论如火如荼时,一则“百万邮箱账号售价50元”的报道让网易站上了风口浪尖。
5月7日,有报道称,“在某交流平台,有人公开叫卖网易邮箱账号,百万邮箱账号售价仅50元。卖家自称可向这些邮箱发送营销信息,并展示了据说包含有百万个邮箱账号的文件”。卖家自称,“我赚的最多的时候,一天挣了买一台iphone7的钱”。
对此,网易邮箱5月7日回应称:公开叫卖网易邮箱账号是违法行为,仅涉及邮箱地址,不涉及用户敏感信息,“经查,报道中提及的违法行为,仅涉及邮箱地址,不涉及用户敏感信息,请大家不要担心。我们已第一时间向公安机关报案,并正在积极与警方联动,共同打击此违法犯罪行为。”
但这一说法遭到了网友的质疑,有网友认为“邮箱地址跟手机号码一样,不会告诉陌生人”。
对于网友的质疑,网易方面向北京商报记者独家回应称,邮箱地址不仅用于用户日常沟通的邮件往来,也是用户在注册/绑定以及使用其他联网产品时需要用到的信息,一定程度上属于个人在部分场景下会向特定对象授权使用的信息。
网易方面透露,网易账号所有服务都采用https协议(超文本传输安全协议)、对邮箱账号进行脱敏显示等机制保护网易邮箱地址。
同时,网易介绍了目前黑产主要收集邮箱地址的两种方式:通过非法手段从互联网产品上收集、导入。目前市面上大多数的平台都有一定的反爬取手段进行拦截,但有部分产品,因为自身防御较弱,其网站上储存有用户邮箱地址,任何一个环节被攻破,都可能造成该产品用户注册邮箱地址的泄露;黑产通过排列组合,模拟生成邮箱地址,并通过一定技术手段进行验证,洗出已注册过的邮箱地址。
这不是网易邮箱第一次遭遇安全问题,2015年、2017年,网易邮箱也曾陷入信息泄露事件。2017年,乌云漏洞报告平台宣布发现漏洞,此漏洞将导致网易163、126邮箱过亿数据泄露,涉及数据过亿的交易证明数据、邮箱账号、密码、用户密保。
不过,网易邮箱称,数据库不存在被攻击和泄露的情况,而是黑客在其他网站获取了与网易邮箱同名的账号和密码,并以此登录。
在对邮箱地址的保护上,网易方面透露,网易账号所有服务都采用https协议,保障信息传输安全;在账号安全中心所有交互界面上邮箱账号都进行脱敏显示;邮箱数据中心的访问设有严格的审计机制。
此外,对于保护个人邮箱地址,网易方面建议用户:定期查杀电脑病毒,升级系统软件;不要在非可信设备和网站输入重要个人账号信息;一旦发现可疑情况,请第一时间举报,并及时修改账户密码。