5,930
社区成员
发帖
与我相关
我的任务
分享263邮箱有重大隐患?来自263的回应
ChinaByte
在为数众多的网民中没有使用过电子邮箱的恐怕没有几个,而在众多
的电子邮箱用户中没有申请263天下邮信箱的恐怕也没有几个,由此可见263
作为最早提供邮箱服务的网站之一在网民心目中占有极其重要的地位。前
一段时间,263宣布将在5月21开始实行全员收费制,并承诺对消费者保证
“三零服务”(60天无条件退款、全时保用高性能邮件服务、费用户原因
故障赔偿)更显出了263对自己的信心。那么263真的像其总裁黄明生在公
开致辞中所说的那样,经过收费升级之后,将为用户提供更安全、更快速、
更稳定的电子信箱吗?近日,记者接到一名chinabyte热心网友电话,称263
天下邮长期存在重大安全隐患,注册升级后的邮箱也同样存在着一问题。
记者随即对此事进行了跟踪采访。
采访中,这位名叫陈正平的网友说,他从98年开始使用263的免费电子
邮件,偶然的机会发现:在计算机上浏览自己信件后,即使关闭ie浏览器,
当再打开网页时,直接从历史纪录里找到邮箱地址,点击就可进入,不需
要任何身份认证。并且可以任意察看信件。换句话说,如果是在公用电脑
上浏览263信箱,私人信箱就很有可能成了一个公用邮箱。“而且这种方法
及其简单,只要会上网的人都能操作。”时至今日,263邮箱开始全员收费,
他以为这个免费邮箱存在的问题,不会再发生在其收费邮箱上,没想到注
册了一个收费邮箱还是这种情况。他觉得非常震惊:原来263长期存有安全
漏洞,但因为没有收费,所以马马虎虎也就过去了,想不到263竟敢拿有严
重安全隐患的邮箱来收用户的钱。
为了证实这一消息的可靠性,记者又马上赶到中国科学院信息安全技
术工程研究中心,采访了中心主任卿斯汉研究员。经过现场操作演示后,
卿主任表示:263邮箱的确存在安全问题。他说“263不该发生这么简单的
漏洞,这是软件开发时对口令认证没有认真研究,而且,这个问题和ie浏
览器也无关,网站应当承担责任,给网站提供这种认证机制的开发商也应
当承担责任。这个漏洞解决起来也并不困难,只要加上时间戳、加乱码或
插卡就可以了。”“263这么大的网站,又受这么多用户的青睐,证明各方
面都不错,唯独安全方面有欠缺,真实令人超乎想象。说明管理者还是要
提高安全意识,今后用户多了,捅的漏子会更大,因为它不仅可能造成盗
用邮箱,而且还存在了泄漏隐私的后果!”
记者又拨打了263服务热线,反映其邮箱存在安全隐患,但遭到了263
技术人员的断然否认。这名人员称:263邮件系统不可能存在任何问题,既
然要选择263的邮箱用户就不要考虑会存有漏洞,263也不会犯这种简单低
级错误的!
中科院研究生院网络经济学专家吕本富说:网站收费后,安全问题更
应加强。网络安全和邮箱安全应当是行业竞争的焦点,如果企业不再这方
面下下功夫的话,用户是不会满意的。而且,漏洞存在了这么长时间没有
纠正,这是不应该的,网站也是要负责任的。收费不收费并不是问题,5月21
号前263应该解决这一问题,会不会引起纠纷就要等5月21号之后看了。
中国互联网实验室首席分析师方兴东在谈到对此事的第一反映时说
“我觉得可怕!”“现在,我们有许多重要的东西要靠电子邮件发送,以
前使用免费邮箱问题还说的过去,现在收费了还这样是不可原谅的。网站
对用户也是要承担一定责任的,要让用户感到有价值时再进行收费才是自
然而然的!”
记者随即采访了263集团市场部总监毛新,他承认:263天下邮的确存
有安全上的隐患。他还说“任何软件都会有bug,在此之前263并没有发现
这一问题,在得知这一问题后263连夜组织了一个技术小组,对这一漏洞进
行技术上的弥补,现在这一问题已基本解决。”毛信还说“263邮件系统在5
月21日后将全面升级,使用的是263自行研发的软件系统,现在还处于过渡
期,使用的是原来购买的还未升级的系统软件。”
在谈到263前一段因收费风波受到网友起诉,而今邮箱又出现长期安全
隐患,263天下邮用户在不知情的情况下长期使用这种有问题的邮箱,263
集团担不担心还会有用户对此事提起诉讼时,毛信表示对涉及法律方面的
问题263不作评论。
其实,在采访中很多网民都表示,自己并没有删除历史记录的的习惯,
而且尤其在网吧中上网,根据规定网吧中的历史记录要保持60天时间,更
何况在公司局域网上,使用这种有隐患的邮箱造成的后果更可怕。专家们
也纷纷表示,并不能要求网民上往后必须记得要删除历史记录,服务商在
提供邮箱服务时,就应当把这一问题考虑进去,更何况像新浪,搜狐同样
是邮件服务提供商却并不存在这一问题。
正如专家所言,收费不收费也许并不是主要问题,而向用户提供一个
安全、高效、方便的服务才是网络服务商们应当首要考虑的问题。用户选
择交钱使用收费邮箱,除了更改联系方式带来的麻烦以及习惯外,可能安
全、快捷也是重要的原因。
263针对邮箱漏洞的回应263消除电子邮件安全隐患
2002年4月4日下午,一位263电子邮件用户致电263网络集团:通过WEB
方式登录263电子信箱,并记录下电子信箱所在的浏览器窗口的URL,若此
时不通过点击信箱页面的"退出",而以关闭该浏览器窗口的方式退出信箱,
则在随后很短的时间内可以通过该URL重新进入电子信箱。他认为此现象可
被他人利用,提醒263网络集团尽快予以解决。
263网络集团立即召集相关技术人员对此客户意见进行技术分析。发现
虽然在正常使用电子邮件的情况下,利用此方法进入他人信箱的可能性很
小,但它确实是电子邮件系统存在的安全隐患。263对此高度重视,当即进
行处理,并已经消除了相关安全隐患,用户可放心使用。
虽然263已经完全消除此安全隐患,但我们本着对用户负责的态度将此
事告知用户,并建议用户在使用WEB方式登录所有电子邮件系统进行浏览时
采用正常的退出方式,不能简单关闭浏览器,以充分保障您的邮件安全。
在为数众多的网民中没有使用过电子邮箱的恐怕没有几个,而在众多
的电子邮箱用户中没有申请263天下邮信箱的恐怕也没有几个,由此可见263
作为最早提供邮箱服务的网站之一在网民心目中占有极其重要的地位。前
一段时间,263宣布将在5月21开始实行全员收费制,并承诺对消费者保证
“三零服务”(60天无条件退款、全时保用高性能邮件服务、费用户原因
故障赔偿)更显出了263对自己的信心。那么263真的像其总裁黄明生在公
开致辞中所说的那样,经过收费升级之后,将为用户提供更安全、更快速、
更稳定的电子信箱吗?近日,记者接到一名chinabyte热心网友电话,称263
天下邮长期存在重大安全隐患,注册升级后的邮箱也同样存在着一问题。
记者随即对此事进行了跟踪采访。
采访中,这位名叫陈正平的网友说,他从98年开始使用263的免费电子
邮件,偶然的机会发现:在计算机上浏览自己信件后,即使关闭ie浏览器,
当再打开网页时,直接从历史纪录里找到邮箱地址,点击就可进入,不需
要任何身份认证。并且可以任意察看信件。换句话说,如果是在公用电脑
上浏览263信箱,私人信箱就很有可能成了一个公用邮箱。“而且这种方法
及其简单,只要会上网的人都能操作。”时至今日,263邮箱开始全员收费,
他以为这个免费邮箱存在的问题,不会再发生在其收费邮箱上,没想到注
册了一个收费邮箱还是这种情况。他觉得非常震惊:原来263长期存有安全
漏洞,但因为没有收费,所以马马虎虎也就过去了,想不到263竟敢拿有严
重安全隐患的邮箱来收用户的钱。
为了证实这一消息的可靠性,记者又马上赶到中国科学院信息安全技
术工程研究中心,采访了中心主任卿斯汉研究员。经过现场操作演示后,
卿主任表示:263邮箱的确存在安全问题。他说“263不该发生这么简单的
漏洞,这是软件开发时对口令认证没有认真研究,而且,这个问题和ie浏
览器也无关,网站应当承担责任,给网站提供这种认证机制的开发商也应
当承担责任。这个漏洞解决起来也并不困难,只要加上时间戳、加乱码或
插卡就可以了。”“263这么大的网站,又受这么多用户的青睐,证明各方
面都不错,唯独安全方面有欠缺,真实令人超乎想象。说明管理者还是要
提高安全意识,今后用户多了,捅的漏子会更大,因为它不仅可能造成盗
用邮箱,而且还存在了泄漏隐私的后果!”
记者又拨打了263服务热线,反映其邮箱存在安全隐患,但遭到了263
技术人员的断然否认。这名人员称:263邮件系统不可能存在任何问题,既
然要选择263的邮箱用户就不要考虑会存有漏洞,263也不会犯这种简单低
级错误的!
中科院研究生院网络经济学专家吕本富说:网站收费后,安全问题更
应加强。网络安全和邮箱安全应当是行业竞争的焦点,如果企业不再这方
面下下功夫的话,用户是不会满意的。而且,漏洞存在了这么长时间没有
纠正,这是不应该的,网站也是要负责任的。收费不收费并不是问题,5月21
号前263应该解决这一问题,会不会引起纠纷就要等5月21号之后看了。
中国互联网实验室首席分析师方兴东在谈到对此事的第一反映时说
“我觉得可怕!”“现在,我们有许多重要的东西要靠电子邮件发送,以
前使用免费邮箱问题还说的过去,现在收费了还这样是不可原谅的。网站
对用户也是要承担一定责任的,要让用户感到有价值时再进行收费才是自
然而然的!”
记者随即采访了263集团市场部总监毛新,他承认:263天下邮的确存
有安全上的隐患。他还说“任何软件都会有bug,在此之前263并没有发现
这一问题,在得知这一问题后263连夜组织了一个技术小组,对这一漏洞进
行技术上的弥补,现在这一问题已基本解决。”毛信还说“263邮件系统在5
月21日后将全面升级,使用的是263自行研发的软件系统,现在还处于过渡
期,使用的是原来购买的还未升级的系统软件。”
在谈到263前一段因收费风波受到网友起诉,而今邮箱又出现长期安全
隐患,263天下邮用户在不知情的情况下长期使用这种有问题的邮箱,263
集团担不担心还会有用户对此事提起诉讼时,毛信表示对涉及法律方面的
问题263不作评论。
其实,在采访中很多网民都表示,自己并没有删除历史记录的的习惯,
而且尤其在网吧中上网,根据规定网吧中的历史记录要保持60天时间,更
何况在公司局域网上,使用这种有隐患的邮箱造成的后果更可怕。专家们
也纷纷表示,并不能要求网民上往后必须记得要删除历史记录,服务商在
提供邮箱服务时,就应当把这一问题考虑进去,更何况像新浪,搜狐同样
是邮件服务提供商却并不存在这一问题。
正如专家所言,收费不收费也许并不是主要问题,而向用户提供一个
安全、高效、方便的服务才是网络服务商们应当首要考虑的问题。用户选
择交钱使用收费邮箱,除了更改联系方式带来的麻烦以及习惯外,可能安
全、快捷也是重要的原因。
263针对邮箱漏洞的回应263消除电子邮件安全隐患
2002年4月4日下午,一位263电子邮件用户致电263网络集团:通过WEB
方式登录263电子信箱,并记录下电子信箱所在的浏览器窗口的URL,若此
时不通过点击信箱页面的"退出",而以关闭该浏览器窗口的方式退出信箱,
则在随后很短的时间内可以通过该URL重新进入电子信箱。他认为此现象可
被他人利用,提醒263网络集团尽快予以解决。
263网络集团立即召集相关技术人员对此客户意见进行技术分析。发现
虽然在正常使用电子邮件的情况下,利用此方法进入他人信箱的可能性很
小,但它确实是电子邮件系统存在的安全隐患。263对此高度重视,当即进
行处理,并已经消除了相关安全隐患,用户可放心使用。
虽然263已经完全消除此安全隐患,但我们本着对用户负责的态度将此
事告知用户,并建议用户在使用WEB方式登录所有电子邮件系统进行浏览时
采用正常的退出方式,不能简单关闭浏览器,以充分保障您的邮件安全。
...全文
请发表友善的回复…
发表回复
