裴智勇介绍称，拖库就是黑客直接黑进了系统，能够把里面所有的信息全部拿出来，风险是很大的；而撞库是说不确定这个信息，而是拿到一个信息后在不同网站去试，如果成功就是撞库成功了，总归是有一定几率的。无论哪种，对于用户来说都是一样的，因为信息已经被泄露了。

　　前者意味着所有用户邮箱的“钥匙”已经尽在黑客手中掌握，而后者则只是几率问题。但按照乌云给出的说法，目前部分泄露数据已经在互联网流传，部分已经公布的信息中，存在多类原始信息，包括用户密码提示问题&答案同时泄露，这些信息很难单纯由撞库获得。

　　不过裴智勇坦言，从监控情况看，我国网民信息泄露的情况非常严重，这也客观上使得撞库相比以前更加容易。

　　裴智勇指出，据监测到的信息，目前网民被泄露信息已达23.7亿条，规模是很大的。利用这些信息去对别的网站进行撞库，从技术上来讲是确实有可能的。

　　有网络安全专家表示，考虑到目前有关泄露信息的相关情况仍然不明朗，这需要各方尽快合力解决，而非先打一场“攻防战”。

　　网络安全专家认为，这本质是一起案件，因为邮箱在网络上是用户的根，很多验证都靠邮箱，邮箱安全受到威胁的话，会衍生一系列问题，所以这个问题真的还是比较大的，需要重视的。

　　对于目前泄露信息的具体数量，乌云和网易双方也都没有给出准确答案。在给记者的回复中，乌云方面表示，对于后续进展会继续跟踪和反馈，而网易方面也表示，目前技术部门仍在进行处理，加紧解决目前已被泄露信息的用户安全问题。

　　裴智勇建议，用户应有网络自我保护意识。最好的办法是定期改密码，尤其是社交账号，常用邮箱账号密码最好都是单独设立的。尤其提醒大家，除了改密码，密码保护问题也要进行修改，保障自己的邮箱安全。