安全專家：雙重認(rèn)證最保險(xiǎn)

　　對(duì)于用戶來說,，除了網(wǎng)易賬戶密碼被泄露外,，更為重磅的一則報(bào)道是：包括蘋果Apple ID,、微博,、支付寶、百度云盤,、游戲等賬戶密碼均遭到泄露,。有不少iPhone手機(jī)用戶表示，自己使用網(wǎng)易郵箱綁定Apple ID的手機(jī)已經(jīng)被鎖,，并被擦除數(shù)據(jù),。

　　此次信息泄露為何引起網(wǎng)友恐慌？是因?yàn)檫@次從公開的截圖看,，黑客已拿到密碼的MD5,，同時(shí),，拿到了密保問題答案的MD5。MD5為計(jì)算機(jī)安全領(lǐng)域廣泛使用的一種散列函數(shù),，用以提供消息的完整性保護(hù),。“破解密碼MD5就相當(dāng)于臨時(shí)得到這個(gè)郵箱賬號(hào)的登錄權(quán)限,，如果就連破解密保問題MD5都獲得了,，就相當(dāng)于永久控制這個(gè)賬號(hào)。因?yàn)閷?duì)方知道了密碼保護(hù)答案,。這個(gè)就比較危險(xiǎn)了,。”李鐵軍分析,。

　　他建議用戶：對(duì)于網(wǎng)易郵箱用戶,，應(yīng)盡快修改郵箱密碼，并開通雙重驗(yàn)證（關(guān)聯(lián)手機(jī),，使用手機(jī)驗(yàn)證碼輔助登錄）,；同時(shí)，使用網(wǎng)易郵箱注冊(cè)其他服務(wù)的用戶,，也建議修改密碼,；重要服務(wù)同時(shí)開通雙重驗(yàn)證。對(duì)于支付寶等關(guān)鍵服務(wù)的用戶,，其實(shí)不用太擔(dān)心,，這些系統(tǒng)本身要求使用雙重驗(yàn)證，即使最壞的情況下導(dǎo)致賬號(hào)密碼泄露,，攻擊者也需要使用手機(jī)短信驗(yàn)證才能得到登錄權(quán)限,。

　　賬號(hào)被盜誰之過

　　“今天我的蘋果賬號(hào)被盜了，銀行卡被盜刷2000元,。我不知道該如何處理了,。”李婷在微信朋友圈中吐槽自己的遭遇,。而實(shí)際上,，李婷并不是個(gè)例。記者從新浪微博看到,，不少網(wǎng)友在今年9月以后都反映網(wǎng)易關(guān)聯(lián)的蘋果賬號(hào)被盜的問題,，有些用戶甚至產(chǎn)生了綁定銀行卡被盜刷的情況。

　　“頭一天晚上定了第二天一早7點(diǎn)的鬧鐘,，但是到了第二天手機(jī)卻沒響,，原來一夜之間變成了板磚?！本W(wǎng)友馬童在微博上寫下了自己蘋果賬號(hào)從被盜到找回的整個(gè)過程,，“一打開手機(jī),，手機(jī)屏幕上寫著‘此ID已經(jīng)過期’，因?yàn)橛昧薸Phone這么多年也沒聽說過期一說,，屏幕上一串字寫著‘聯(lián)系qq號(hào)’,。”

　　于是馬童趕緊百度,，搜索 “Apple ID被盜”發(fā)現(xiàn)很多人都有類似被盜的情況,。馬童發(fā)現(xiàn)，屏幕上提供的qq號(hào)實(shí)際上是供犯罪分子敲詐用的——即需要用戶用300元-2500元不等來獲取手機(jī)解鎖,。馬童的第一反應(yīng)是報(bào)警,。而民警表示震驚，不知道還有這樣的事情,，建議馬童去分局找網(wǎng)警詢問,。對(duì)此，網(wǎng)警表示：“千萬不要給騙子打錢,，不然會(huì)被再次敲詐，推薦尋求蘋果客服,?！敝筇O果客服在詢問了蘋果賬號(hào)、郵箱地址等問題后,，要求用戶提供三個(gè)密保問題以及現(xiàn)在可用于聯(lián)系的手機(jī)號(hào),。在經(jīng)過一個(gè)多小時(shí)的轉(zhuǎn)接電話過后，馬童獲悉只要自己登錄點(diǎn)擊重設(shè)密碼,，點(diǎn)擊確認(rèn)郵件,，就可以激活iPhone了。

　　對(duì)于馬童來說,，比較幸運(yùn)的是自己網(wǎng)易郵箱的密碼并沒有被黑客更改,，自己也沒有因?yàn)楸槐I遭受經(jīng)濟(jì)損失。李婷則更加“憤慨”,，綁定的信用卡也被盜刷了,。到目前，自己綁定的網(wǎng)易郵箱否定信息泄露,，沒有任何說法,；而蘋果也在反復(fù)轉(zhuǎn)接電話后對(duì)于如何處理沒有結(jié)果；由于自己沒有設(shè)定交易限額,，銀行方面的賠償也是沒有指望,。她所丟失的2000元錢，最終可能只有自認(rèn)倒霉,。

　　對(duì)此,，蘋果客服稱,，最近接到大量的用戶賬號(hào)被盜的問題都是使用網(wǎng)易郵箱，可能網(wǎng)易郵箱遭到了攻擊,，造成了用戶信息泄露,。一旦用戶遭到盜刷該找誰理賠？一位業(yè)內(nèi)人士表示,，由于很難界定是誰的明確責(zé)任,，理賠可能會(huì)遇到困難。一位律師也表示,，由于很多應(yīng)用都是免費(fèi)的,，所以一旦用戶遭受損失，遇到的可能是使用應(yīng)用前必須“同意”的電子條款,，這些條款往往會(huì)把風(fēng)險(xiǎn)推給用戶,。但用戶在遭遇和服務(wù)方意見不一致時(shí)，可向當(dāng)?shù)厝嗣穹ㄔ浩鹪V,。