2019年5月7日 星期二

传媒频道: 百万网易邮箱账号售价50元? 官方回应不涉敏感信息

传媒频道
传媒新闻 
百万网易邮箱账号售价50元? 官方回应不涉敏感信息
May 8th 2019, 00:00, by 魏蔚

  北京商报讯(记者 魏蔚)在有关互联网数据安全的讨论如火如荼时,一则"百万邮箱账号售价50元"的报道让网易站上了风口浪尖。

  5月7日,有报道称,"在某交流平台,有人公开叫卖网易邮箱账号,百万邮箱账号售价仅50元。卖家自称可向这些邮箱发送营销信息,并展示了据说包含有百万个邮箱账号的文件"。卖家自称,"我赚的最多的时候,一天挣了买一台iphone 7的钱"。

  对此,网易邮箱5月7日回应称:公开叫卖网易邮箱账号是违法行为,仅涉及邮箱地址,不涉及用户敏感信息,"经查,报道中提及的违法行为,仅涉及邮箱地址,不涉及用户敏感信息,请大家不要担心。 我们已第一时间向公安机关报案,并正在积极与警方联动,共同打击此违法犯罪行为。"

  但这一说法遭到了网友的质疑,有网友认为"邮箱地址跟手机号码一样,不会告诉陌生人"。

  对于网友的质疑,网易方面向北京商报记者独家回应称,邮箱地址不仅用于用户日常沟通的邮件往来,也是用户在注册/绑定以及使用其他联网产品时需要用到的信息,一定程度上属于个人在部分场景下会向特定对象授权使用的信息。

  网易方面透露,网易账号所有服务都采用https协议(超文本传输安全协议)、对邮箱账号进行脱敏显示等机制保护网易邮箱地址。

  同时,网易介绍了目前黑产主要收集邮箱地址的两种方式:通过非法手段从互联网产品上收集、导入。目前市面上大多数的平台都有一定的反爬取手段进行拦截,但有部分产品,因为自身防御较弱,其网站上储存有用户邮箱地址,任何一个环节被攻破,都可能造成该产品用户注册邮箱地址的泄露;黑产通过排列组合,模拟生成邮箱地址,并通过一定技术手段进行验证,洗出已注册过的邮箱地址。

  这不是网易邮箱第一次遭遇安全问题,2015年、2017年,网易邮箱也曾陷入信息泄露事件。2017年,乌云漏洞报告平台宣布发现漏洞,此漏洞将导致网易163、126邮箱过亿数据泄露,涉及数据过亿的交易证明数据、邮箱账号、密码、用户密保。

  不过,网易邮箱称,数据库不存在被攻击和泄露的情况,而是黑客在其他网站获取了与网易邮箱同名的账号和密码,并以此登录。

  在对邮箱地址的保护上,网易方面透露,网易账号所有服务都采用https协议,保障信息传输安全;在账号安全中心所有交互界面上邮箱账号都进行脱敏显示;邮箱数据中心的访问设有严格的审计机制。

  此外,对于保护个人邮箱地址,网易方面建议用户:定期查杀电脑病毒,升级系统软件;不要在非可信设备和网站输入重要个人账号信息;一旦发现可疑情况,请第一时间举报,并及时修改账户密码。

You are receiving this email because you subscribed to this feed at blogtrottr.com. By using Blogtrottr, you agree to our policies, terms and conditions.

If you no longer wish to receive these emails, you can unsubscribe from this feed, or manage all your subscriptions.

沒有留言:

張貼留言