10億用戶數據大泄露 雅虎被“黑”隱瞞3年

由于2013年發生的黑客攻擊，雅虎公司10億用戶的賬戶資料被泄露。公司今年9月公布的黑客攻擊發生在2014年，那一次，5億雅虎用戶的賬戶遭到黑客入侵。

也就是說，從2013年到2014年，接連的黑客攻擊侵犯了將近15億人次雅虎用戶的賬戶。

雅虎公司14日在一份聲明中稱，它相信“一家未經授權的第三方在2013年8月竊取了超過10億用戶的數據”。

該聲明稱，盡管2013年的黑客攻擊事件和2014年的另一起類似事件不一樣，但政府有關部門和安全專家目前將兩個案子“打包”進行調查。雅虎公司稱，正與警方以及有關部門密切配合，調查黑客攻擊事件。

或是最大規模數據泄露

雅虎方面透露，支付卡數據和銀行賬戶信息沒有儲存在受影響的系統中，但黑客可能獲得大量有價值的個人信息，例如用戶名字、電郵地址、電話號碼、出生日期、密碼和加密的問題及答案。他們建議用戶檢查自己的賬戶中有無可疑活動，同時更改密碼，也不要點擊來源不明的郵件中包含的鏈接。

網絡安全專家特洛伊·亨特告訴英國媒體：“這可能是我們見過的最大規模的用戶數據泄露案。今年9月雅虎公布5億用戶賬戶被‘黑’的時候，就已經創下了紀錄，沒想到這次公布的信息泄露事件更嚴重。”

黑客攻擊或受贊助

雅虎方面稱，2014年發生、今年9月披露的黑客攻擊可能“受到某個國家贊助”，但其并沒有說是哪個國家贊助的。

網絡安全專家亨特說，對這次披露的黑客攻擊，雅虎歸因為瀏覽器的Cookie功能受到干擾。這可能就是雅虎系統的軟肋所在。

目前，雅虎也備受壓力，多方都質疑其為何沒有及時披露信息泄露事件。因為2014年黑客攻擊時，雅虎方面就已經知道用戶信息被泄露了，拖了兩年才將這一事件公之于眾。美國多名參議員都表示，雅虎被黑案必須給公眾一個答案。

信息安全脆弱 用戶幾近“裸奔”

廣州日報訊雅虎遭受黑客攻擊導致用戶信息泄露的事件讓網民們人人自危。近年來，黑客攻擊的事件頻繁發生。上至一國的總統選舉和軍事機密，下至普通百姓的銀行賬戶和郵箱地址，一切信息似乎只要上了網就不再安全。有評論稱，在當前的網絡安全環境下，用戶幾乎是在“裸奔”。

政府、個人都不省心

本月初，美國總統負責國土安全和反恐事務的顧問莫納科向媒體表示，白宮已要求情報機構全面評估外國機構針對美國總統大選的惡意網絡攻擊和其他干預行為，并在2017年1月20日奧巴馬離任前提交有關報告。今年10月，美國國土安全部與國家情報總監辦公室發表聯合聲明說，俄羅斯政府曾授權黑客入侵美國政治組織的網絡系統，試圖對總統大選進行干擾。但俄羅斯否認上述指控。

據韓國《朝鮮日報》12月13日報道，由于此前韓國軍方網絡遭黑客入侵，機密文件發生了泄露，韓國軍方調查機構于本月13日對韓國軍方的網絡司令部進行了搜查。今年9月23日，一種新型惡意代碼通過韓國軍方網絡防火墻大量流入。和國防網相連的電腦也感染了惡性代碼，造成軍方的機密文件泄露。但是韓國國防部并沒有說明泄露了什么文件。

普通消費者也不省心。本周一，肯德基向其Colonel’s Club忠誠計劃的120萬會員發出一封電子郵件，告知后者公司發現自己的網站遭到網絡攻擊并且有些用戶的賬戶可能被盜用，因此它提醒會員們盡快修改密碼。

安全提示

盡量不發布個人信息

一些公共場所提供的WIFI服務要求填寫資料，一些商品的促銷信息要求掃描二維碼，一些打折需要先加會員才能享受。這些情況都可能導致用戶的流量被劫持、受到中間人的攻擊、手持終端被入侵。

你在互聯網上發布的任何信息，都會勾勒出你本人的“肖像”和生活圖景。租房時在網站上發布的求租信息，在朋友圈里曬的機票、車票、電影票，旅游時發出的美照和定位，如果流入不懷好意的人手中，都可能形成潛在的威脅。你也可以在日常生活中稍加注意，盡量避免個人信息大量外泄。其中包括：

1.準備兩個手機號，一個專門用于處理各種非重要的事情；一個只給親朋好友，不要用于任何注冊和業務辦理。

2.在很多網站注冊的時候，不要用真實的個人信息。

3.使用社交產品、網站時盡量不發布與個人有關的信息，如家庭地址、親人照片等。

雅虎出售

要“黃”？

資料顯示，雅虎每月的活躍用戶達到10億。英國媒體分析，一而再、再而三地發生嚴重的信息泄露事件，說明雅虎內部存在非常嚴重的問題。對買家Verizon公司來說，雅虎已經成了一個“燙手山芋”。

在黑客攻擊事件被公開之前，Verizon公司就已決定要收購雅虎。Verizon看中的是雅虎公司巨大的用戶群和廣告渠道。但是，在黑客攻擊事件之后，還有多少用戶愿意使用一個不安全的網站呢？