一 : 网易邮箱用户达3.2亿：13年给力邮箱市场的秘密

日前，中国最大全全面的邮箱运营商——网易邮箱（email.163.com）迎来其13周岁生日。根据最新统计，截至目前网易旗下163.com、126.com、yeah.net、vip.163.com、vip.126.com、vip.188.com、qiye.163.com、ym.163.com等八大电子邮箱品牌总有效用户数已超过3.2亿，继续在中国邮箱行业领跑市场。

13年给力，8年保持邮箱霸主地位

根据中国互联网络信息中心（CNNIC）发布的《第26次中国互联网络发展状况统计报告》显示，截至2010年6 月底，我国网民规模达4.2亿人。网易邮箱用户数达3.2亿，从理论上来讲，这意味着在中国网民中，每10位就至少有7位拥有一个网易邮箱账号。网易邮箱账号已成为中文互联网上普及率最高、最具专业度的身份标识之一。

自1997年率先研发国内首个电子邮箱系统以来，网易始终将邮箱服务作为最基础的战略服务，13年如一日，一直在给力邮箱服务。其中2003年是一个标志性时间点，在艾瑞调研机构和CHIP的联合调查中，网易邮箱成为市场占有率第一的邮箱品牌。自此之后，网易就一直是邮箱领域的霸主，在竞争激烈的邮箱市场，“一直被跟随，从未被超越”。

尽管用户基数已十分庞大，网易邮箱至今依然保持高速成长。根据最新统计数据，网易邮箱每小时新增用户2万个。如此成长速度，对于一个已诞生13年的服务，在互联网业界是绝无仅有的。

13年，用户活跃度居高不下的秘密

从统计的角度，总有效用户数只代表用户基数，衡量一款网络产品价值的更重要指标在于用户活跃度。尤其是邮箱产品，如果仅仅是开通了账号，使用并不频繁，甚至账户多处于沉睡状态，“神马都是浮云”。在这一点上，网易邮箱的表现足够让人吃惊。

据网易邮箱最近的一次抽样统计显示，2011年1月7日，从早上10点到11点，仅仅从网易邮箱网页端上传附件的次数就有近60万次，累计容量近50万兆。网易邮箱一年上传的文件总容量，如果以200KB/s的下载速度，需要下载700年。

此外，据最新统计，网易邮箱网盘的存储的文件总量高达5亿兆，每天有数百万人次下载。在创新服务“简历中心”上线仅一个月之后，其简历数据库就已经产生200万份简历。在过去的2010年，网易免费邮箱累计举行56个积分活动，其中最具有代表性的活动是年末举行的积分抽奖回馈活动，12月一个月累计唯一参与用户数为410万人次，共消耗积分8.2亿分，发放近100份苹果奖品。

对此，网易邮件事业部总监柳晓刚表示：“13年来，网易邮箱始终以用户需求为中心进行创新，在持续打造稳定、快速、高效的Webmail系统基础上，充分整合自身产品，推出可以一站式管理其他邮箱的邮箱中心、整合了邮件附件/网盘/相册的文件中心、以及极大方便求职者的简历中心等邮箱应用服务。精益求精就是网易邮箱用户活跃度居高不下的秘密所在。”

13年，“一统江湖”的秘密

近年来，云计算火爆异常、3G大潮涌动、移动终端大行其道，这也给邮箱应用带来了新的发展契机。而网易邮箱也应时而动，展开了“一统江湖”的布局，并收到了巨大成效。据统计，到目前网易已拥有手机邮箱用户超过3000万，在PC领域无可撼动的地位，也已经复制到其他终端平台。

近期，网易邮箱全面默认开放了IMAP服务，让使用IMAP协议访问网易邮箱的速度大幅提升。据透露，继iPad版本之后，iPhone版的网易邮箱也即将上线，这意味着网易邮箱已打通PC、手机及其他移动终端设备，让所有用户都享受到无缝极致的用户体验。此外，手机邮、闪电邮、邮箱助手等客户端产品也已经呈现矩阵之势。业内人士分析，网易邮箱正在依靠“密集的栅栏”，打造独具风格的邮箱核心竞争力。

而在为网易邮箱13周年庆生之际，网易披露了“13个最给力的网易邮箱功能”，其中第一个名为“邮箱中心”，该服务能让用户直接通过网易邮箱在Web上管理其他邮箱账户。邮箱中心的上线被外界认为是网易邮箱“一统江湖”的又一强烈信号。

13年，给力的用户成就给力的网易邮箱

对任何互联网产品，用户的推动力量才是服务创新的真正源泉。在本次网易邮箱13周年庆祝活动中，“13位最有价值用户”也悄然现身，以他们为代表的3.2亿用户才是网易邮箱13年辉煌的最大秘密。

这13位用户是由网易邮箱在部分长期互动的网友中遴选产生的，从中可以发现惊人的力量。其中，“最勤快的用户”累计一个季度就发送了8万封以上的邮件，“最有邮缘的用户”累计已经收到了超过500万封邮件，“最能撑的用户”每季度发送邮件累计约50万个，“最富有的用户”拥有高达4万多积分……

对此，网易邮件事业部高级市场经理罗群琳表示，网易邮箱能取得今天的成绩，离不开3.2亿用户的推动力量，希望更好地网聚用户的力量，让用户能更了解电子邮件，享受通讯的快乐，也让网易邮箱为电子邮件行业作出更多贡献。

二 : 5亿邮箱数据被曝泄露，密码保护不了你！

10月19日，乌云漏洞报告平台曝出“网易的用户数据库疑似泄露”影响数量总共近5亿条，泄露信息包括用户名、密码、密码提示问题/答案、生日等信息。(www.61k.com]

尽管网易邮箱团队官网否认泄露问题，并答复为用户密码相同’撞库’所致”，但同时也提醒了广大用户避免在不同网站使用相同的网易邮箱账号和密码，以免其他不安全网站的数据泄漏后影响在其他平台登录的安全。

所谓“撞库”就是指黑客通过收集互联网已泄露的用户和密码信息，生成对应的字典表，尝试批量登陆其他网站。一旦用户在多处使用同一套密码，只要其中一处被破解就会让其他服务的账户安全受到威胁。

由于网易是国内最早的邮箱服务商，因此许多网民使用了网易邮箱注册或绑定了其他服务，如：淘宝、支付宝、iCloud、QQ等关键服务线，在网易邮箱被攻破的情况下，如果不及时修改密码，一旦情况属实，很可能造成连锁反应。如果你的某一项服务绑定的网易邮箱，那么也许它已经保护不了你了。

更重要的是，尽管关于如何设置高强度密码的文章劈天盖地，但很多网民仍习惯为邮箱、微博、游戏、网上支付、购物等帐号设置相同密码。许多网友在其他站点注册时使用的就是网易邮箱作为用户名，而密码又和网易邮箱用的是同一个密码，也就是说账号密码完全相同。在这种情况下，一旦网易邮箱数据库泄露情况属实，那么这些账号都将变得岌岌可危。

保护账户安全，网民个人应该怎么做？

在目前，静态密码依然作为主流验证方式的情况下，网民保护个人信息可以这么做。

首先，分级管理密码，重要帐号如常用邮箱、网上支付、聊天帐号等单独设置密码；其次，定期修改密码可有效避免网站数据库泄露影响到自身帐号；工作邮箱不用于注册网络帐号，以免密码泄露后危及企业信息安全；不让电脑自动“保存密码”，不随意在第三方网站输入帐号和密码;即便是个人电脑，也要定期在所有已登录站点手动强制注销进行安全退出。

密码泄露事件频发，未来身份验证的出路在哪里？

尽管每个网民都知道养成良好的密码使用习惯的重要性，但是真正能够做到的人少之又少。要求人们使用高强度的密码并且定期修改，几乎不可能，因为一个网民少则几个，多则几十个账号，如果使用复杂密码，那么身份验证将变得非常繁琐。很显然，密码已经承载不了人们的安全需求。在这种情况下，是否可以通过其他方式进行安全保护呢？

动态口令硬件

动态口令相对于静态密码，无法被暴力破解，也不会被“拖库”、“撞库”等问题困扰。目前银行支付使用的动态口令硬件就是基于其中的一种。而因为动态口令硬件携带不便且易丢失，因此目前常用的是动态软件，常见的有Google的动态令牌、洋葱令牌等。

生物特征验证

随着生物识别技术的快速发展，其安全便捷性也很快得到人们的认可，在账号保护上，生物识别也得到了非常广的应用，例如使用“洋葱令牌”，通过手机即可进行人脸、声音、指纹验证，然后通过扫码或推送的方式即可在网站进行登录。许多企业看到生物识别的安全便捷的优势后，也将“洋葱令牌”集成到企业内网，使员工在登录内网系统时不再使用账号密码，从而解决了企业内网的安全问题。

手机短信验证

目前主流的验证方式，许多网络服务注册、修改密码时均通过短信验证，但成本相对较高，并且目前已经被曝出来存在短信拦截的安全隐患。

总体看来，生物验证更可能成为日后的主流验证方式，尽管目前其安全性和准确性备受质疑，但相信随着识别技术的发展，安全性和准确性将不断提高。近期招商银行已经率先尝试采用“刷脸ATM取款”,身份验证服务商洋葱令牌也推出开发工具包以帮助更多移动应用开发生物识别功能。百度、阿里巴巴、腾讯纷纷开始部署生物识别战略。相信在生物识别技术普及后，密码泄露问题将不再出现。

三 : 乌云曝网易163/126邮箱过亿数据泄漏 包括iPhone用户的Apple ID

10月19日下午消息，近日有网友在微博上反映称网易邮箱遭到了暴力破解，大量邮箱账户、密码遭到泄漏。甚至使用网易邮箱绑定的其他账户都受到了波及，其中包括iPhone用户的Apple ID。

随后，网易邮箱团队对此做出否认，称“网易邮箱数据库不存在被攻击和泄露的情况，黑客获得部分用户在其他网站与网易邮箱同名的账号和密码，并以此账号密码尝试在其他网站登录，并非网易邮箱数据库泄露。”

今天下午，乌云-漏洞报告平台再次发布泄密预警，称“接到了一起惊人的数据泄密报告”，“有白帽子报告称网易的用户数据库疑似泄露，影响数量总共数亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。网易163/126邮箱过亿数据泄漏（涉及邮箱账号/密码/用户密保等）”

目前乌云官网显示已经通知厂商，但是尚未得到厂商的回复。因此在这里61阅读提醒大家，为了安全起见，修改网易邮箱的账户密码，暂时解绑相关账户，保护隐私安全。

出现这种情况我们该怎么办呢？想知道解决办法的朋友可以参考：163/网易邮箱过亿数据泄漏该怎么办？ 我们这样自保

四 : 163/网易邮箱过亿数据泄漏该怎么办？ 我们这样自保

10月19日，乌云漏洞报告平台有白帽子报告称网易163/126邮箱的用户数据库疑似泄露，影响数量总共近5亿条，泄露信息包括用户名、MD5密码、密码提示问题/答案（hash）、注册IP、生日等。目前，该白帽子已将细节通知厂商，等待厂商处理中。事件详细过程请参考：乌云曝网易163/126邮箱过亿数据泄漏 包括iPhone用户的Apple ID

如果你正在使用网易邮箱的话，应该立即对这件事情进行处理，乌云网给网易用户的建议如下：

１，利用自己的163账号密码，登陆reg.163.com用户中心，在风险提示处查询近一个月的异常登陆记录，当然，这还远远不够，还需要留意异地登陆提醒邮件；

2，如果有异常，那么需要赶紧修改掉网易邮箱密码，并且修改密码 登录邮箱 -> 设置 -> 邮箱密码修改，同时开启网友邮箱的安全防护功能 登陆邮箱 -> 设置 -> 邮箱安全设置 -> 登陆二次验证/安全锁/自动转发提醒；

3，最后，也是最重要的！！修改掉所有利用网易注册服务的密码与绑定关系，如：淘宝、支付宝、iCloud、QQ等你的关键服务线，因为目前密码与“保护邮箱”已经没法保护你了。

从10月17日开始，便有不少微博用户发文爆料网易邮箱被暴力破解，绑定网易邮箱的Apple ID被锁，微博、支付宝、百度云盘、游戏等账号受到影响。

然而，网易官方的说法却和网友大相径庭。10月18日，网易邮箱团队却在微博发布官方声明，表示邮箱被暴力破解属于网络谣传，“网易邮箱数据库不存在被攻击和泄露的情况，黑客获得部分用户在其他网站与网易邮箱同名的账号和密码，并以此账号密码尝试在其他网站登录，并非网易邮箱数据库泄露。”

此次乌云网公布的漏洞把剧情来了个大反转。不知道接下来网易要作何反应。

五 : CNCERT：网易邮箱过亿数据泄露尚不成立

乌云漏洞报告平台日前披露，多达5亿条网易163/126邮箱的各种敏感数据泄露，疑似被拖库，但网易方面坚决否认，称只是用户在不同网站使用相同账号和密码导致的撞库。

今天，CNCERT(国家互联网应急中心)就此事做出通报，称在2015年10月19日13时57分接到了乌云平台的报告，15时15分接到网易投诉，称乌云曝光情况不实；15时40分收到乌云对该事件的处理请求。

CNCERT紧急向网易和乌云了解情况，并对相关数据进行了验证，具体如下：

1、乌云漏洞报告平台披露的网易遭泄露数据为100条，每条数据中包含一个邮箱帐号、邮箱密码的MD5加密值、密保问题、密保答案MD5加密值等。

此外，乌云平台还公布了据称为遭泄露数据的压缩包截图，但未提供具体数据。

2、经验证，遭披露的100条数据中，帐号/密码匹配正确的邮箱为20个。

CNCERT据此认为，此次事件中有部分用户受到影响，但目前已披露的数据尚无法支持“过亿数据泄露”这一判断。

相关阅读：

疯传网易邮箱被暴力破解！官方坚决否认

乌云再爆料：网易邮箱过亿数据泄漏

5亿条网易邮箱数据疑似泄露！这几招救命

网易官方回应邮箱被黑：绝对没泄露！

乌云平台的报告没有任何更新，也没有网易处理的后续

本文标题：网易邮箱过亿数据泄漏-网易邮箱用户达3.2亿：13年给力邮箱市场的秘密
本文地址： http://www.61k.com/1122382.html