近日有网友称，有高达52G的网易邮箱密码被泄露，通过一个查询链接，就能找到他人的邮箱密码。《法制晚报》记者点开该链接，输入自己的一个邮箱，确实查到了邮箱的密码，但是两年前用的旧密码。昨天，该链接已无法打开。

 

　　安全专家表示，有多种可能造成密码泄露。网易公司提醒用户，用邮箱注册其他网站的账户时，不要使用与邮箱一样的密码。

 

　　记者实验 输入邮箱查到两年前旧密码

 

　　记者打开网友提供的查询链接，看到页面上可以输入任意邮箱查询。记者查询自己的一个邮箱，页面上出现了一组数字，发现确实是自己的邮箱密码，但是两年前使用的旧密码。记者重复查询多次，没有查到现在使用的密码。很多网友也表示，打开该链接查询自己的邮箱，显示的都是以前的旧密码。昨天，该查询链接已无法打开。

 

　　据媒体报道，2015年10月19日下午，国内一家网络安全平台“乌云”宣布，其收到泄密报告称，网易163、126邮箱有大量数据可能被泄露。其中包括用户名、密码、密码密保信息等。去年，一些用网易邮箱注册苹果账号的iPhone手机用户发现，自己的手机已经被锁定，并被远程擦除数据。

 

　　当时网易回应称，邮箱不存在数据泄露问题。所谓泄密，是部分用户在其他网站使用了和网易邮箱相同的账号、密码，其他网站的信息泄露后被人利用从事不法行为。

 

　　专家解读 四种方法可致账户密码泄露

 

　　补天漏洞平台负责人林伟告诉记者，从黑客攻击的角度来说，造成邮箱密码泄露有四种情况。

 

　　第一种是通常所说的“撞库”。即用户用网易邮箱在其他网站注册了账号。这些网站被黑客破解，因此掌握了用户注册用的这些密码，然后一个个地尝试登录邮箱。而其中就有网易邮箱的密码，因此造成泄密。但林伟认为，“撞库”的效率比较低，此次网传的密码泄露涉及的范围太广，可行性不高。

 

　　第二种是上网劫持。就是通过劫持例如联通、移动这样的运营商的信号，从而直接获得用户输入的账号和密码。但因为数据量太大，可能需要劫持近乎全国的网络，这种可能性几乎为零。

 

　　第三种是个别黑客把多个不同来源的、规模很小的泄密资料拼凑成现在的规模。同样，因为体量庞大，而可行性不高。

 

　　第四种是黑客利用网站自身漏洞直接攻破其数据库把账户、密码等数据“拖走”，也就是黑客们口中的“拖库”方法，比较适合做大范围的攻击。

 

　　网易回应 不要用邮箱密码注册其他网站

 

　　网易工作人员回应称，去年10月就接到用户的举报信息，网易的安全技术人员进行了安全检查，但并没有发现有网易邮箱自身有账户密码泄露的情况。因此，目前唯一的可能造成泄密的途径，就是用户使用网易的邮箱注册了其他网站的账户，并且也使用了同样的密码，并被黑客所利用。

 

　　因此，工作人员建议用户在使用网易邮箱注册其他网站账户时，不要用与邮箱一样的密码。