至少5亿用户资料被盗 雅虎被指知情不报
“史上最大黑客案”困扰雅虎
本报记者 贾晓静
青年参考
(
2016年09月28日
06
版)
20世纪末互联网奇迹的创造者之一、美国著名门户网站雅虎9月22日承认,该公司至少5亿用户的账户资料被黑客窃取。安全专家认为,这可能是有史以来网络安全最大的破坏事件之一。
雅虎表示,他们相信在2014年末侵入并窃走这些数据的是“有国家支持的黑客”,但没有透露该公司是在何时发现信息丢失的,这让用户愤怒不已。
谁是“政府支持的黑客”?
雅虎遭遇的大规模信息泄露并非毫无征兆。两个月前,自称“Peace”的黑客曾在网络黑市以3个比特币的价格(约合人民币1.2万元)出售两亿雅虎用户的个人信息。雅虎公司对此表示知情且正在调查,但如今曝光的情况比当初还糟,加剧了外界对这个曾经的互联网巨擘经营状况的怀疑。
对雅虎来说,如今唯一的亡羊补牢之法,似乎只有通知用户尽快修改个人信息。该公司在声明中表示,泄露的账号资料包括用户姓名、电邮地址、电话号码、出生日期和密码,以及部分用户的安全问题答案,因此敦促用户更改密码和安全问题,同时检查账号是否有可疑之处。
这种补救措施不被外界认可。美国彭博社指出,雅虎似乎有意弱化事件的影响,并对问题的关键如泄露时间、黑客来源讳莫如深。与此同时,坊间不断传出“秘闻”。《华尔街日报》援引3名不愿透露姓名的美国情报人员的话称,黑客背后可能“有国家支持”,因为这与此前被发现的“来自俄罗斯情报机构或受俄指使的黑客行径”相似。
雅虎对此不置可否,只在声明中表示:“由国家支持的黑客对科技行业进行网络攻击已越来越普遍,本公司正密切与执法部门合作,并持续通知个人信息被盗的客户,他们的账户已受到保护。”
不过,在电脑安全分析师格莱曼·克鲁利(Graham Cluley)看来,“政府支持的黑客”一说充满疑点,更像是雅虎在就坡下驴。“雅虎没提供任何细节或信息来源以证实这一说法。” 他在个人博客上写道,“事实上,如果换成是我必须宣布‘我们公司被黑了’这种坏消息,那我当然愿意说发动攻击的是有国家支持的人,而非青少年黑客。”
“我们可能弃用雅虎”
雅虎证实至少5亿用户资料失窃的消息后,纽约一名用户在加州圣荷西联邦法院代表所有信息泄露的美国用户,对这家公司提起了集体诉讼。彭博社称,由于雅虎模糊不清的表态,数以万计的人纷纷关闭他们的雅虎电邮账户。
“他们本应提前得到更多信息。”经营私人调查公司的里克·霍利斯特(RickHollister)告诉彭博社,“这令许多人大为恼火,因为他们不清楚事件涉及的范围有多广……我们很可能完全放弃雅虎。”
在克鲁利看来,雅虎摊上的“可能是有史以来网络安全界最大的破坏事件之一”。 “这些信息可能成为黑客的利器。人们一般会在多个服务平台上使用相同的密码和安全问题答案,因此,此次攻击事件可能波及整个互联网。”
用户质疑的焦点,集中在雅虎是在何时得知信息遭窃的。如果雅虎有意隐瞒或拖延调查进展,对用户无疑意味着更大的损失。一些用户称,他们正在焦急地到处修改登录信息,因为“那些跟雅虎账户使用相同密码的服务,比如银行、零售商等,都可能遭受攻击”。
雅虎用户斯科特·布劳恩(Scott Braun)在网商Etsy上创建店铺时,注册使用的是雅虎电邮。他抱怨道:“我觉得自己的名字会被黑客利用,他们可能顺着我的雅虎邮箱摸到Gmail邮箱去。我不是黑客,不知道他们到底会干些什么勾当。”
“知情不报是为保持身价”?
在《华尔街日报》看来,雅虎证实此案的时间点十分微妙——美国威瑞森通讯公司刚刚在7月以48.3亿美元收购雅虎的核心网络事业,包括雅虎搜索引擎及电邮业务。眼下,雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)正努力促使两家公司于明年年初完成这项交易。
黑客事件打乱了梅耶尔的计划,也大大增加了外界对这场收购的质疑。美国参议员理查德·布卢门撒尔(Richard Blumenthal)日前告诉媒体,执法和管理部门应调查雅虎是否曾知情不报,以便与威瑞森谈判时身价不跌。“如果雅虎早就知道,却没有和执法部门合作,拖延这么久才承认失窃,那就是公然践踏用户的信任。”
为此,布卢门撒尔四处呼吁通过更严厉的法令约束互联网公司,使之在信息出问题时“妥善而及时地向消费者通报”。这一主张与民主党议员马克·沃纳(Mark Warner)不谋而合。沃纳在9月26日的公开信中指责梅耶尔直至数日前才正式披露此事,而她最早在7月就已知晓。他要求美国证券交易委员会调查雅虎在资产出售过程中,是否向公众、投资方故意隐瞒了该事件。
一只脚已踏入浑水的威瑞森公司显然无法痛快地抽身而去。该公司在声明中努力打消公众疑虑,称已于数日前收到雅虎关于黑客事件的通知,但掌握的“信息有限”。
就威瑞森究竟在多大程度上知情、是否会与雅虎进一步合作,威瑞森旗下的网络服务商“美国在线”CEO提姆·阿姆斯特朗(Tim Armstrong)无奈地告诉美国消费者新闻与商业频道:“现在评论该事件会否导致双方重新谈判为时过早……对于交易双方,合同都提供了足够的保护。”
20世纪末互联网奇迹的创造者之一、美国著名门户网站雅虎9月22日承认,该公司至少5亿用户的账户资料被黑客窃取。安全专家认为,这可能是有史以来网络安全最大的破坏事件之一。
雅虎表示,他们相信在2014年末侵入并窃走这些数据的是“有国家支持的黑客”,但没有透露该公司是在何时发现信息丢失的,这让用户愤怒不已。
谁是“政府支持的黑客”?
雅虎遭遇的大规模信息泄露并非毫无征兆。两个月前,自称“Peace”的黑客曾在网络黑市以3个比特币的价格(约合人民币1.2万元)出售两亿雅虎用户的个人信息。雅虎公司对此表示知情且正在调查,但如今曝光的情况比当初还糟,加剧了外界对这个曾经的互联网巨擘经营状况的怀疑。
对雅虎来说,如今唯一的亡羊补牢之法,似乎只有通知用户尽快修改个人信息。该公司在声明中表示,泄露的账号资料包括用户姓名、电邮地址、电话号码、出生日期和密码,以及部分用户的安全问题答案,因此敦促用户更改密码和安全问题,同时检查账号是否有可疑之处。
这种补救措施不被外界认可。美国彭博社指出,雅虎似乎有意弱化事件的影响,并对问题的关键如泄露时间、黑客来源讳莫如深。与此同时,坊间不断传出“秘闻”。《华尔街日报》援引3名不愿透露姓名的美国情报人员的话称,黑客背后可能“有国家支持”,因为这与此前被发现的“来自俄罗斯情报机构或受俄指使的黑客行径”相似。
雅虎对此不置可否,只在声明中表示:“由国家支持的黑客对科技行业进行网络攻击已越来越普遍,本公司正密切与执法部门合作,并持续通知个人信息被盗的客户,他们的账户已受到保护。”
不过,在电脑安全分析师格莱曼·克鲁利(Graham Cluley)看来,“政府支持的黑客”一说充满疑点,更像是雅虎在就坡下驴。“雅虎没提供任何细节或信息来源以证实这一说法。” 他在个人博客上写道,“事实上,如果换成是我必须宣布‘我们公司被黑了’这种坏消息,那我当然愿意说发动攻击的是有国家支持的人,而非青少年黑客。”
“我们可能弃用雅虎”
雅虎证实至少5亿用户资料失窃的消息后,纽约一名用户在加州圣荷西联邦法院代表所有信息泄露的美国用户,对这家公司提起了集体诉讼。彭博社称,由于雅虎模糊不清的表态,数以万计的人纷纷关闭他们的雅虎电邮账户。
“他们本应提前得到更多信息。”经营私人调查公司的里克·霍利斯特(RickHollister)告诉彭博社,“这令许多人大为恼火,因为他们不清楚事件涉及的范围有多广……我们很可能完全放弃雅虎。”
在克鲁利看来,雅虎摊上的“可能是有史以来网络安全界最大的破坏事件之一”。 “这些信息可能成为黑客的利器。人们一般会在多个服务平台上使用相同的密码和安全问题答案,因此,此次攻击事件可能波及整个互联网。”
用户质疑的焦点,集中在雅虎是在何时得知信息遭窃的。如果雅虎有意隐瞒或拖延调查进展,对用户无疑意味着更大的损失。一些用户称,他们正在焦急地到处修改登录信息,因为“那些跟雅虎账户使用相同密码的服务,比如银行、零售商等,都可能遭受攻击”。
雅虎用户斯科特·布劳恩(Scott Braun)在网商Etsy上创建店铺时,注册使用的是雅虎电邮。他抱怨道:“我觉得自己的名字会被黑客利用,他们可能顺着我的雅虎邮箱摸到Gmail邮箱去。我不是黑客,不知道他们到底会干些什么勾当。”
“知情不报是为保持身价”?
在《华尔街日报》看来,雅虎证实此案的时间点十分微妙——美国威瑞森通讯公司刚刚在7月以48.3亿美元收购雅虎的核心网络事业,包括雅虎搜索引擎及电邮业务。眼下,雅虎CEO玛丽莎·梅耶尔(Marissa Mayer)正努力促使两家公司于明年年初完成这项交易。
黑客事件打乱了梅耶尔的计划,也大大增加了外界对这场收购的质疑。美国参议员理查德·布卢门撒尔(Richard Blumenthal)日前告诉媒体,执法和管理部门应调查雅虎是否曾知情不报,以便与威瑞森谈判时身价不跌。“如果雅虎早就知道,却没有和执法部门合作,拖延这么久才承认失窃,那就是公然践踏用户的信任。”
为此,布卢门撒尔四处呼吁通过更严厉的法令约束互联网公司,使之在信息出问题时“妥善而及时地向消费者通报”。这一主张与民主党议员马克·沃纳(Mark Warner)不谋而合。沃纳在9月26日的公开信中指责梅耶尔直至数日前才正式披露此事,而她最早在7月就已知晓。他要求美国证券交易委员会调查雅虎在资产出售过程中,是否向公众、投资方故意隐瞒了该事件。
一只脚已踏入浑水的威瑞森公司显然无法痛快地抽身而去。该公司在声明中努力打消公众疑虑,称已于数日前收到雅虎关于黑客事件的通知,但掌握的“信息有限”。
就威瑞森究竟在多大程度上知情、是否会与雅虎进一步合作,威瑞森旗下的网络服务商“美国在线”CEO提姆·阿姆斯特朗(Tim Armstrong)无奈地告诉美国消费者新闻与商业频道:“现在评论该事件会否导致双方重新谈判为时过早……对于交易双方,合同都提供了足够的保护。”
上一版
缩小
全文复制
