19日下午，国内知名漏洞发布平台（乌云）上出现了一个数据泄露报告，据该报告显示，网易邮箱的数据库疑似泄露，而如果情况属实的话，上亿个邮箱账号的安全将会受到影响。在这份数据泄露报告中，白帽子发布者称发现的漏洞危害等级为“高”，涉及了邮箱账号、密码（MD5）、密保信息、注册IP以及用户生日等信息。

　　163邮箱数据泄露？

前些天，有网友反映在登录163邮箱时发现邮箱IP地址显示异常（正常应该是http：//mail.163.com），而且邮箱内容显示有问题，虽尝试重新登陆也没有获得改善。不过由于邮箱内没有什么私密信息，而并未在意。

不过，随后接连有网友爆料，网易邮箱被暴力破解了，绑定网易邮箱的 ID被锁，iPhone数据被清空，包括苹果 ID、微博、支付宝、百度云盘、游戏等均受影响。

　　网友反映绑定网易邮箱的 ID被锁（图片来自weibo.com）

更有网友表示，由于使用网易邮箱注册了iCloud并捆绑上银行卡，而导致数千元被盗刷。还有匿名网友在pastebin.com放出了部分泄露的网易邮箱数据。当然，这或许只是冰山一角，因为根据发布者称，泄漏的这份数据库记录多达5亿条。

　　匿名网友放出的网易邮箱部分泄露数据（图片来自pastebin.com）

网易官方回应没泄露！

对此，网易邮箱官方也快速回应，连续两天发表博文表示，“不存在自身数据泄露问题。此次事件，是由于部分用户在其他网站使用了和网易邮箱相同的账号密码，其他网站的账号信息泄露，被不法分子利用，侥幸尝试登录网易邮箱造成。”

在网易看来，近期网易邮箱数据库并不存在被攻击和泄露，而同名账户被攻击的情况也与网易邮箱数据库无关，可能仅是“撞库”。对于一些网站向用户发出的密码重置邮件，网易表示称已经升级了风控策略，加强了安全保障措施，并提醒用户不要在不同网站上使用与网易邮箱相同的账号和密码。

不过据业内人士分析，此次数据泄露事件如果真的像前面报告中所指出的多达5亿条，则不太可能是由于用户在不同网站使用了相同的密码这样简单，更像是数据库被黑，惨遭“拖库”。而且诸如密保信息（用户密码提示问题、答案）都被泄露出来的话，网易的“撞库”论调则更为牵强。

因此安全专家提醒用户，无论网易邮箱数据是否真的已经泄露，用户都要及时的采取安全检查与防护升级措施。下面就来看看，具体如何操作吧。

以防万一 网友该怎么做？

那么为了以防万一，使用网易邮箱的网友该怎样应对此次安全事件呢？

首先，使用163账号密码，登陆到reg.163.com用户中心查看最近一个月是否存在异常的登录记录，如图一。如果有多次异地登录情况，而你本人又没有频繁出差的话，就需要多多留意了，如图二。

　　图一，查看最近一个月是否存在异常的登录记录。

　　图二，当有大量未去过的异地登录时需要留意了。

其次，在有异常登录的情况下，尽快更换原有的网易邮箱密码，加大密码的复杂度，可以的话，也将密保问题（疑似已经泄露）进行修改。

还有，开启邮箱的安全防护功能：登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒。

然后，修改所有利用网易注册服务的密码与绑定关系，如淘宝、支付宝、iCloud、QQ等等，因为目前密码与“保护邮箱”已经没法保护你了。同时，如果网易邮箱捆绑了手机号，如果手机号已经停用，可通过申诉的方式更改手机，当然这样过程比较复杂。