央广网北京10月20日消息（记者赵珂）据经济之声《天下公司》报道，这两天，一起疑似网络安全漏洞事件成为广受关注的话题。这段时间，有一些网友反映自己绑定网易邮箱的iPhone存储数据被清空、iCloud帐号被黑，同时有网络媒体称，网易邮箱在10月14日被全面暴力破解，以网易邮箱注册或者与其关联的任何账号都受到安全威胁，包括苹果Apple ID、微博、支付宝、百度云盘、游戏等等。

10月18日，网易发表声明称，网易电子邮箱系统不存在安全漏洞， 此次事件是因为部分用户在其他网站使用了和网易邮箱相同的账号密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登陆网易邮箱造成的。

然而，昨天下午，互联网漏洞报告平台乌云网发布一份报告称，网易的163和126邮箱有上亿数据泄露，涉及邮箱账号、密码、用户密保等。对此，网易再次回应称，经过严密的技术排查，网易邮箱不存在用户信息泄露，对任何恶意中伤的不实报道，网易公司将保留追究法律责任的权利。

今天，《天下公司》采访了乌云网联合创始人孟卓，他告诉我们，他们这次发布的是一个事件报告，而非漏洞报告，也就是说，用户信息泄露的事实肯定存在，但还不清楚是否是由于网易邮箱漏洞造成的。

而网易方面在给我们发来的书面回应中称：网易邮箱团队郑重声明，谣传网易邮箱出现数据泄露报道不实。同时提醒广大用户，在互联网上，不建议在安全级别较低的普通网站使用与个人邮箱、金融支付等高安全需求平台相同的账号密码体系。避免在普通网站的账号信息泄漏后，影响高安全需求平台的账号安全。

金山首席安全专家李铁军表示，现在所有的证据都掌握在写这份事件报告的白帽子手中，没看到完整的证据，谁也没法说清孰是孰非：

李铁军：目前其他人都没有证据，乌云网公布的报告上说有5亿条信息被泄露，其他人在没拿到这5亿条证据之前都只能推测。网易认为自己没有漏洞，但白帽子从掌握的证据来看，认为自己理由充分。至于我们这些围观的人，就觉得各种可能性都有、

乌云网的报告显示，网易邮箱安全报告的提交者网名叫“路人甲”，目前还不清楚这位白帽子的身份。不过，乌云网联合创始人孟卓透露，这位白帽子已经将证据提交给了国家互联网应急中心，由这家权威机构来认定事件的性质，结果不久之后就会出来，请大家耐心等待。

有分析认为，从目前所公布的信息来看，网易邮箱安全事件的缘由既有可能是拖库，也有可能是撞库。用大家都能听懂的话说，就是，既有可能是网易邮箱自身漏洞导致资料外泄，也有可能是黑客使用其它已经泄露的信息攻击了网易邮箱。

但是，目前有一点可以肯定，那就是部分网易邮箱的账号密码已经被黑客弄到手了。金山首席安全专家李铁军说，如果泄露的资料数量真的像白帽子“路人甲”说的那么多，那将会带来灾难性的后果：

李铁军：如果用户信息泄露真的达到了5亿条，那就真的是一个悲剧性的大事件，后果会非常严重，以往若干次信息泄露的数量加起来可能也没有这么多。而且泄露的除了账号密码，还有问题答案，这些资料重新充实了黑客的资料库。网易邮箱在国内目前的用户群很大，中国网民可能使用这个邮箱注册了大量第三方服务，例如社交、购物、O2O等等。

李铁军坦言，现在泄露的数据库越来越大，黑客撞库成功的概率也越来越大,每个人都是潜在的受害者，而安全业界对此暂时也是无能为力。他还对我们说，传统的密码系统可能已经彻底不管用了，建议所有重要的账户都采用密码和手机动态码的双重验证方式：

李铁军：如果是网易邮箱用户，应该尽快修改密码，然后绑定手机号，使用双重验证。还有，如果用这个邮箱去注册其它的服务，特别是一些涉及到个人财务的关键性服务，相应的用户名密码都要修改，并开通双重验证。如果这件事是真的，就意味着密码已经死掉了，这套系统已经完全不靠谱了，所以要尽可能使用双重验证。不过有一个好消息是，做得比较好的支付公司本身的系统就是双重验证的，这部分用户其实不需要恐慌。