CNCERT轻飘飘地一句“尚无法支持‘过亿数据泄露’”，潇洒、淡定，未表示将进一步调查，更未对网易及其邮箱用户发出任何安全提示。

10月19日13时57分，乌云漏洞报告平台披露“网易163/126邮箱过亿数据泄露”（参阅《乌云：网易邮箱用户资料大量泄露 疑遭黑客“脱库”》，http://sockets.baijia.baidu.com/article/199048）。15时15分，国家互联网应急中心（国家计算机网络应急技术处理协调中心，CNCERT）接到网易公司投诉，称乌云曝光情况不实。15时40分，CNCERT收到乌云对该事件的处理请求。今天（10月21日）上午10时，CNCERT在验证已公开100条数据后，通报情况如下：

1、乌云漏洞报告平台披露的网易遭泄露数据为100条，每条数据中包含一个邮箱帐号、邮箱密码的md5、密保问题、密保答案的md5等。此外，乌云平台还公布了据称为遭泄露数据的压缩包截图，但未提供具体数据；

2、经验证，遭披露的100条数据中，帐号／密码匹配正确的邮箱为20个。

CNCERT据此认为，此次事件中有部分用户受到影响，但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。

Sockets则认为，CNCERT尚未尽职，甚至失职。

100条数据，是黑客作为“漏洞（或事件）证明”予以披露的，远非全部数据。验证这些公开数据，任何专业技术人员都可做到，完全无需权威机构CNCERT介入。CNCERT的责任是获取黑客掌握的全部数据，全面评判事件性质和影响，并协调和指导相关机构采取相应补救措施，事实上日前在处理苹果Xcode被黑事件时他们正是这样做的。他们应该做到，他们能够做到，但他们这次没有做。

在泄露事件已被广泛传播、部分用户已采取更改密码等应急措施后，验证已被公开两天的100条数据仍然有20个是正确的，且每条数据都含有不可能通过外部“撞库”手段获取的密码保护问题和答案，足以表明事件严重性，足以引起CNCERT高度重视。然而CNCERT对此轻飘飘地一句“尚无法支持‘过亿数据泄露’”，潇洒、淡定，未表示将进一步调查，更未对网易及其邮箱用户发出任何安全提示。

CNCERT是国家互联网应急中心，即国家计算机网络应急技术处理协调中心，不是路人甲。在敏感数据泄露事件中，CNCERT如此表现，是否符合国人期待？