网易发布公告指出,目前出现的涉及网易邮箱被种植后门的说法为谣言。网易当前的系统程序一切正常,没有后台漏洞,帐号信息也没有出现泄漏情况。网易对于发布未经证实的谣言的行为表示遗憾和谴责。
据了解,近日有报道称,网易163邮箱账号被人大面积种植“后门”程序,在账号管理界面的找回密码选项,会有陌生号码被绑定。很多网友验证后表示中招,一名网友称,自己的163邮箱已经被绑定陌生号码,改不了,花费5元提起申诉,却不能成功。
对此,网易表示,公司一向高度重视用户信息安全,网易通行证8亿注册用户及4.3亿网易邮箱用户信息经过加密保存。网易用户还可以选择将军令、密保卡、电话密保、手机密保等四大密保措施保障自身的信息安全。目前已有2000万网易用户选择了将军令保障信息安全,另有4000万用户选择密保卡。
资料显示,将军令是网易自主研发的的高科技身份认证产品,其特有的60秒密码动态自动更新技术可有效防止暴力破解、木马监听等盗号方式,其安全性基于硬件密钥,密钥固化在硬件之上,难以复制读取。
网易称,绑定将军令的帐号在帐号密码泄露时也能保障帐号安全,因为盗号者没有动态密码就无法进入用户帐户。密保卡则是网易提供给用户的完全免费的密保方式,用户可通过游戏点卡或者电子密保卡获取。
网易还表示,在自主研发的人脸识别系统的核心技术上近期也取得突破,可望在明年上半年率先应用于网易邮箱,这一产品将填补互联网安全领域的一个空白。人脸识别系统通过摄像头捕捉人脸信息进行比对。在实际使用中,一个网易邮箱用户可以选择在异地登录时要求人脸认证,短时间多次输错密码被锁定进行人脸认证解锁等功能。这一技术将逐步应用到网易通行证旗下的各款产品。
在CSDN事件发生后,网易还采取了以下措施提醒用户:1、对已经在其他网站被泄露信息的网易相关帐号群发邮件,告知CSDN资料泄露事件,并提请用户修改密码,采取绑定手机、将军令、密保卡等密保措施,提升帐号安全等级;
2、针对上述帐号,对已经绑定了手机号码的用户,群发短信,通知用户第一时间上来修改密码;3、对所有没有任何密保信息的邮箱用户进行弹窗,提醒用户绑定手机。
据悉,近期CSDN、多玩、天涯在内的公司数据库被黑客盗取并公开,多达千万用户资料被泄露,新浪微博、网易也牵涉其中,这是中国互联网史上规模最大的一次用户资料泄露事件。
本文来源:腾讯科技 作者:佚名