雅虎又遭黑客攻擊：涉10億帳户美國政府和軍方也遭殃

2016-12-15

【觀察者網綜合】12月14日，雅虎發表聲明稱警告稱，該公司又發現一起大規模黑客攻擊事件，導致10億用户帳號在2013年8月被盜。

這成為有史以來最大規模的網絡帳號被盜事件。

此次被盜事件較該公司今年9月公佈的2014年的那起事件的規模翻了一番，而雅虎方面認為，這次披露的攻擊是由某國政府控制的黑客所主導的。目前，美國聯邦政府已介入調查。

美國政府和軍方信息也遭泄露

另據彭博社稱，在此次事件中，超過15萬美國政府和軍方僱員信息也被泄露。FBI、CIA、NSA均在受害者之列。

外國情報人員可能利用這些信息入侵受害者用户的個人和工作賬户，對政府安全造成威脅。

這些被泄露賬户的主人包括現任和前任白宮工作人員、美國國會議員及其助手、聯邦調查局特工、國家安全局官員、中央情報局、和美國軍方等多個重要機構。

泄露名單中還包括了FBI部門主管以及在美國各地潛伏的特工、駐巴基斯坦、敍利亞和南非的外交官、空軍情報組組長以及中央情報局的人力資源經理等人。

網絡安全研究員安德魯·科馬羅夫（Andrew Komarov）從被盜數據庫中發現這些涉及政府僱員的信息，他將結果轉達給政府，政府反過來又通知了雅虎。

彭博社技術人員審查了泄露數據庫，確認了賬户樣本的準確性。目前雅虎拒絕對泄露政府僱員信息一事發表評論。

獲得個人電子郵件賬户——即使是非官方郵件賬户——是非常有價值的。此前希拉里競選團隊主要負責人約翰·波德斯塔（John Podesta）的Gmail賬户被盜，黑客曝出了其十多年的私人通信，直接影響到了希拉里在大選後期的總統選舉。

多家美國媒體認為俄羅斯暗中動用網絡手段影響本屆美國大選，情報局官員認為這次攻擊可能來自俄羅斯黑客。

雅虎向用户發佈的警告信截圖

Verizon收購雅虎的交易或受影響

之前的帳號被盜事件至少影響5億帳號，此前已與雅虎達成收購協議的美國電信運營商Verizon甚至在10月表示，可能因此撤銷48.3億美元收購雅虎核心資產的協議。該筆交易原定於2017年第一季度完成。

對於這一次的賬户信息泄露問題，Verizon表示，將評估此事造成的影響才會最終作出決定。

雅虎發言人對路透社表示，該公司在調查過程中就已經與Verizon展開了溝通，他們相信此事不會影響收購計劃。

目前，雅虎已經要求所有用户重置密碼。

雅虎還在週三表示，該公司認為發動此次攻擊的黑客已經接觸到雅虎的專有代碼，學會了如何通過偽造cookie的方式，在無需輸入密碼的情況下進入用户帳號。

專家和機構：雅虎的狀況很糟

“這將是我們見過的最大規模的數據泄露事件。事實上，幾個月前報道的5億數據被盜曾是最大規模，但現在的規模是前所未有的”，網絡安全專家亨特對BBC表示，“雅虎沒有將此次攻擊歸因於任何國家支持的黑客活動，而他們以前是這樣做的。他們提到了對cookie的篡改，這使我們能夠深入瞭解其系統中可能存在的漏洞”。

“雅虎的狀況很糟。”著名安全專家、密碼學家布魯斯·施奈爾（Bruce Schneier）説，“他們並沒有重視安全問題，這一點已經很明顯。我以後很難再信任雅虎。”

雅虎在描述此事時的用詞非常謹慎，他們表示，此次攻擊“可能”與今年9月公佈的事件有所不同，此次被盜的信息“可能包含”姓名、電子郵件地址、電話號碼、出生年月、散列密碼，甚至加密或未加密的安全問題及答案。

該公司尚未確定導致此次數據泄密的入侵事件，但他們指出，支付卡和銀行賬號並未存儲在受影響的服務器上。

該公司表示，他們是在向執法機構提供數據的過程中發現此事的。雅虎發言人表示，安全公司Fire Eye和Aon Plc都派專家協助該公司展開調查。

雅虎近年來股價的波動反映出其發展乏力

作為一家互聯網先驅企業，雅虎最近幾年境況不佳，被谷歌和Facebook等後起之秀大幅超越。

就在此事公佈前幾小時，谷歌、Facebook和其他美國大型科技企業的高管還剛剛在紐約參加了當選總統唐納德特·特朗普（Donald Trump）主持的會議。知情人士表示，雅虎並未受邀參加此次會議，足以反映其早已風光不再。

雅虎發言人稱，該公司CEO瑪麗莎·梅耶爾（Marissa Mayer）正在加州總部參與處理這一最新事件。

雅虎CEO瑪麗莎·梅耶爾（Marissa Mayer）

醜聞不斷，雅虎或難東山再起

據《紐約時報》稱，近年來，雅虎一直被安全問題所困擾。在安全系統維護成本與用户體驗等問題上，雅虎的安全團隊與包括CEO梅耶爾在內的雅虎高層有着較大的分歧，雙方甚至還因此發生過激烈衝突。

批評人士認為，一直以來雅虎公司採取安全措施都太過温和，對於危機事件的響應還過於遲緩。2012年45萬用户賬户信息泄露是這樣，2013年遭遇一系列垃圾郵件攻擊也是這樣。

“最令人感到不安的是，這種情況發生在很久以前的2013年8月，而在這三四年的時間內，雅虎內部沒有任何人察覺到這件事，直到執法部門提出。”安全公司Synack的首席執行官Jay Kaplan説，“在自我消除威脅方面，雅虎還有很長的路要走。”

10月4日，路透社曾以雅虎3名離職僱員和1名知情人為匿名消息來源，稱雅虎應美國國家安全局(NSA)和聯邦調查局(FBI)要求，秘密地對數以億計的雅虎郵賬户進行掃描。消息曝光後輿論譁然，也引起民權組織對公民隱私保護的擔憂。

隨後，雅虎在一份聲明中表示，路透社的報道具有“誤導性”，稱“文章中所描述的郵件掃描行為在我們的系統中並不存在。”

（綜合界面新聞、網易科技、彭博社、紐約時報等消息）