“數據泄露“事件回溯：

近年來安全事件頻發：前有天涯論壇、如家漢庭、12306等大型廠商及企業數據庫被拖導致嚴重的用戶信息泄露事件，近有網易郵箱上億用戶數據疑似被拖庫：

10月19日下午，國內最大漏洞平臺烏云稱網易163/126郵箱發生過億用戶數據泄露（涉及郵箱賬號，密碼，用戶密保等）

盡管針對此次網易郵箱數據泄露事件，網易方面堅決否認，并聲稱此次事件是由“撞庫”所致，但是依舊躲不過媒體蜂擁而至的報道。對此瀚思安全團隊也將此次事件進行溯源，讓用戶了解更多相關信息。

何謂”拖庫“？什么是”撞庫“？

對于這次事件，我們不難發現，業內統一的說法是“由于拖庫引起的數據泄露事件”，而網易方面則聲稱是由于”撞庫“所致，那么兩者到底有什么區別呢？瀚思安全團隊也給讀者進行一個簡單的安全知識普及：

拖庫就是黑客直接黑進了系統，能夠把里面所有的信息全部拿出來，風險是很大的；

而撞庫是說不確定這個信息，而是拿到一個信息后在不同網站去試，如果成功就是撞庫成功了，總歸是有一定幾率的。

事實上，我們可以看出，無論哪種，對于用戶來說結果是一樣的，因為信息已經被泄露了。前者意味著所有用戶郵箱的“鑰匙”已經盡在黑客手中掌握，而后者則只是幾率問題。但按照烏云給出的說法，目前部分泄露數據已經在互聯網流傳，部分已經公布的信息中，存在多類原始信息，包括用戶密碼提示問題&答案同時泄露，這些信息很難單純由撞庫獲得。

企業及用戶數據泄露的危害

此次事件的影響之所以龐大，也是由于那號稱5億條數據的泄露。近幾年來，網絡安全圈內的地下黑色產業鏈逐漸壯大，黑客通常用技術手段對企業網絡系統進行攻擊，然后實施拖庫，接下來將拖下來的數據庫里的用戶信息拿到“黑市”上賣，據稱有價值的用戶數據10000條就能賣到幾百至上千元不等的價格。這也是黑客之所以對這些知名企業的數據庫感興趣最根本的原因，因為這里面有巨大的利益做為驅動。

而對于企業來說，信息泄露事件將會直接導致企業在公眾中的威望和信任度下降，會驅使他們改變原有選擇傾向。從這里不難推斷，信息泄密事件可能會使企業失去一大批已有的或者潛在的客戶。

在數據信息的作用與地位日益顯要的今天，數據信息的安全問題是關乎企業聲譽、公眾信任感、經濟利益、生死存亡的問題，企業數據信息的安全程度將會影響企業的外部競爭力。

瀚思就此次事件的詳細分析

瀚思的安全研究員也對此次事件做了詳細分析：

此次事件爆發后，各大群以及微博、微信上均有業內人員對此進行詳細的討論，我們也發現某安全人員在某網站上傳了部分此次網易泄露的用戶數據，如下圖所示： 

該圖片內容和烏云上報道的內容一致：郵箱密碼及密保問題均是由md5加密后的密文，所以極有可能以上數據就是此次網易泄露的部分數據。我們將這里面的用戶數據與之前流傳出來的經過撞庫獲取到的明文用戶數據進行比對，發現此次泄露的用戶數據與之前撞庫出來的結果并不相同，由此看出此次泄露的均為之前未被撞庫泄露過的用戶數據。而根據此次的信息泄露量來看，51.3G，5億條用戶數據，基本就可以確定此次網易郵箱數據泄露并非撞庫，而是情況更為嚴重的托庫！

HanSight認為，安全無小事，從這次網易用戶郵箱數據泄露事件可以深刻看出核心數據的重要性，以及數據安全的重要性。

就一些大型安全事件來看，黑客的核心目標都是在于數據庫里存放的數據，瀚思的安全產品能夠通過分析海量的數據庫訪問日志來找異常，Waf漏掉的，或者業務邏輯方面漏洞，我們都能根據訪問模式異常查出。能夠第一時間發現黑客的入侵行為。而瀚思下一代大數據安全分析平臺（HanSight Enterprise）則可以通過對大量的歷史日志信息進行機器學習與算法分析來偵測出異常行為模式和隱藏的威脅。通過過濾和分析大而復雜的數據集，洞徹最新的安全威脅的變化。通過網絡行為異常檢測發現數據泄露。

像此次網易郵箱數據泄露事件，瀚思的大數據安全分析平臺能在第一時間，通過我們獨有的安全分析算法，以“可視化”的形式將信息泄露事件的發生詳情最快時間呈現出來。如下圖所示為瀚思大數據安全分析平臺的工作原理圖：

瀚思成立至今一直秉承“數據驅動安全“為核心理念，我們的團隊也成功的幫助銀行、政府等對安全級別要求非常高的企業實施了我們的產品。瀚思可以為企業用戶解決如下問題：

發現異常行為：對大量的歷史日志與安全信息進行機器學習與算法分析來偵測出異常行為模式和隱藏的威脅，無論是外部APT攻擊，還是內部人員泄密;

實時檢索與溯源：對所有存儲的海量信息進行索引，提供類似互聯網搜索引擎的根據任意關鍵字定位到所有相關信息的能力;

原始記錄取證：利用分布式文件系統實現對海量安全基礎信息的長期存儲，可隨時調取;

安全態勢展現：結合大數據分析技術和數據可視化技術，可以通過不同維度展現局內整體安全態勢。

如果企業能夠在第一時間發現問題，及時知道黑客的入侵行為，就能避免類似網易這樣的企業數據泄露事件。