网易邮箱惨被打脸，安全问题其实由来已久_凡夫网赚网_国内最好、最讲信用、最具权威的网赚平台之一。

　　今天乌云漏洞报告平台宣布发现新漏洞，此漏洞将导致网易163/126邮箱近5亿条数据泄漏，而昨天刚刚辟谣的网易邮箱残被打脸，但其实，网易的问题由来已早。

　　文|hana

　　从10月17日开始，很多网友开始在微博上反映称自己的网易邮箱内容遭到泄露。截止到今天，在微博上搜索“网易邮箱”，网友们的吐槽简直多如牛毛。

　　网易邮箱官方微博在昨天下午发微博辟谣：“经网易邮箱团队排查，网络谣传并不属实。网易邮箱数据库不存在被攻击和泄露情况，同名账户被攻击和网易邮箱数据库无关。至于部分网站发给用户的密码重置邮件，网易已经采取了各种安全保障措施，升级了风控策略。”

　　但颇为打脸的是今天下午乌云漏洞报告平台宣布发现新漏洞，此漏洞将导致网易163/126邮箱近5亿条数据泄漏，涉及邮箱账号/密码/用户密保等。而因为找回密码的问题及答案的MD5值也已经泄露，攻击者将可以修改这些信息，那些邮箱的主人将几乎丧失控制权。由此也将导致邮箱关联的其他服务可能被盗。

　　邮箱国内用户量最大、标榜安全，如今波及甚广

　　根据百度百科的信息显示：网易旗下共有8个邮箱子品牌，包括163免费邮、126免费邮、yeah免费邮、163VIP、126VIP、188财富邮、专业企业邮以及免费企业邮，截至2014年12月网易邮箱的用户数已突破7.4亿，在中国邮箱行业领跑市场。据第三方公司最新报告显示，网易邮箱用户活跃度最高，人均月度访问次数第一;在“最常使用邮箱品牌”这个指标上也连续10年领跑中国市场。

　　此外，安全也是网易邮箱一直标榜自己的优势之一。

　　2012年7月，网易正式成为打击伪造邮件利器的DMARC官方成员，同时也是中国国内第一家加入DMARC的邮件运营商。仅在2014年一年，网易邮箱靠DMARC拦截到的非法邮件数量就达到2.9亿封，比2013年的8.9千封增长了69%。与此同时，网易邮箱还为国内顶级的电商企业和在线支付企业提供技术支持，打击反钓鱼邮件。

　　今年的8月份，中国信息安全测评中心依据国标最高标准，在对网易邮箱进行了持续两年严格的信息安全评估后，正式授予网易邮箱邮件系统“EAL3+级信息安全等级认证”。这是目前国内最高级别的邮件系统安全认证，网易也成为国内唯一一个唯一获此认证的邮件服务商。

　　企业邮箱获得中国信息安全测评中心授予的EAL2级信息安全等级认证，这是国内最高级别的邮件系统安全认证，网易成为互联网业界唯一获此认证的公司。

　　也正是基于以上两点，网易邮箱被广大用户深深信赖，使用网易邮箱绑定淘宝、支付宝、苹果iCloud和QQ等帐号，而如今面临巨大的风险。

　　苹果用户和百度网盘用户成为主要波及对象

　　这次的网易邮箱被暴力破解事件最早从10月13日开始，知乎网友“于公子”在网上爆料在13日6点自己的百度帐号与暴雪战网密码一起被修改，时间相同。他还认为：“按以前的路数应该是有组织的批量修改，然后会向下游产业链出售，买家接手后逐个撞库，搜刮价值后再转手卖给需要个人信息的买家，还有91，1024什么的应该会有个井喷吧，愿度盘用户安好……”