据英国广播公司(BBC)9月23日报道,雅虎公司22日对外宣布,雅虎曾在2014年遭黑客攻击,多达5亿用户的个人信息被窃取。雅虎表示这起攻击事件很可能获得某国政府支持。美国联邦调查局(FBI)证实正在调查此事。BBC称,这预计是有史以来被公开的最大网络攻击事件。此前被曝光的最大网络攻击受害者是MySpace,有3.59亿用户信息被盗。
政府“黑手”?
据BBC报道,雅虎用户被盗取的信息包括用户的名字、邮箱以及一些未加密的安全问题与回答。法新社报道称,计算机安全分析师克鲁雷指出,虽然雅虎指认事件背后有政府的影子,但是雅虎并未提供任何细节。
不过,雅虎表示,用户的信用卡数据未被窃取,这意味着该网络攻击行为有政府背景。据路透社报道,3名未透露姓名的美国情报官员也表示,他们认为这起网络攻击获得政府支持,因为在手法上与此前俄罗斯情报机构卷入的数起攻击事件相仿。
瞒报?不知情?
今年8月,雅虎曾被曝遭遇黑客攻击。一个代号为“和平”的黑客企图出售其窃取的2亿个雅虎账号的用户信息。雅虎22日表示,这起黑客攻击事件的严重程度远超想象,被盗数据包括用户名字、邮箱地址、电话号码、出生年月和加密的口令。雅虎建议从2014年以来尚未更换密码的所有用户赶快变更密码。
在BBC记者大卫·李看来,这些被盗信息并非特别机密,因为没有涉及支付信息。但是,这一事件却使外界对雅虎产生了诸多疑问。
2014年发生的事,为什么雅虎花了这么长时间才确认这起黑客攻击事件及其规模程度?又为什么在事发后这么长时间才告知用户并提醒用户采取自我保护措施?一般来说,获得政府支持的网络攻击往往出于政治目的,而不是为了金钱。但是,为什么这些信息会在网上出售?准备收购雅虎的美国电信公司威瑞森告诉BBC,他们也是在最近几天才得知这起网络攻击事件,同时他们限制消息外传。那么,威瑞森为什么要封锁信息?至于雅虎CEO梅耶尔,她自从掌舵雅虎后指挥了好几场失败的生意,现在又发生互联网历史上的最大网络攻击,她为什么还能稳坐雅虎CEO的宝座呢?
澳大利亚数据安全软件公司Covata副总裁尼基·帕克说,雅虎之所以“瞒而不报”,很可能是因为正接受监管人员调查,不方便对外透露。英国萨里大学教授艾伦·伍德沃德认为,真正令人担心的是,雅虎究竟隔了多长时间才发现数据被盗。“这一发生在2014年的攻击事件很可能长时间未被发现。而雅虎时隔2年之后才公开发表声明确认此事也着实令人吃惊。”
