网易：网易邮箱问题账户仅148个 事件或有幕后黑手

今日网易就“网易邮箱数据泄露超过1亿”据百家记者介绍，所谓漏洞报告平台乌云泄密数量达到亿级的消息是不真实的，真正出现问题的账户只有148个。

网易表示，通过网易的彻底调查和与乌云的对证，只有100多个电子邮件账户存在真正的问题（注：网易统计的148个问题账户是根据数据中的单独账户逐一计算的，应急中心统计的100个账户是根据数据库列表排序计算的），没有1亿级账户泄露。在乌云中cert网易提供的100多个账户中，有的是因为撞库成功，有的是密码不正确或者账号完全错误。

此前，乌云网联合创始人孟卓在接受媒体采访时表示，乌云这次只发布了一份事件报告，而不是一份漏洞报告。换句话说，用户信息泄露的事实肯定存在，但目前尚不清楚它是否是由 *** 电子邮件漏洞引起的。根据乌云网的报告， *** 电子邮件安全报告的提交“路人甲”，目前还不清楚这顶白帽子的身份。然而，孟卓透露，这顶白帽子已经向国家互联网应急中心提交了证据，权威机构已经确定了事件的性质。

网易内部负责人表示，这次事件很可能会有幕后黑手。

10国家互联网应急中心于1月20日晚发布“关于乌云曝光网易邮箱数据泄露超过1亿的通知”，全文如下：

201510月19日13时57分，乌云漏洞报告平台披露“网易163/126邮箱数据泄露过亿(涉及邮箱账号/密码/用户保密等)。”;15时15分，CNCERT接到网易公司投诉，称乌云曝光不真实；15时40分，CNCERT收到乌云处理事件的请求。CNCERT紧急向网易和乌云了解情况，并对相关数据进行了验证，情况如下：

1、乌云漏洞报告平台披露的网易泄露数据为100条，每条数据包含邮箱账号和邮箱密码md5、密保问题和答案md5等等。此外，乌云平台还发布了被称为泄露数据的压缩包截图，但没有提供具体数据；

2、经验证，遭披露的100条数据中，帐号/密码匹配正确的邮箱为20个。

CNCERT一些用户认为这一事件受到了影响，但目前披露的数据尚不支持“数据泄露超过1亿”这一判断。