【觀察者網(wǎng) 綜合】12月14日，雅虎發(fā)表聲明稱警告稱，該公司又發(fā)現(xiàn)一起大規(guī)模黑客攻擊事件，導(dǎo)致10億用戶帳號(hào)在2013年8月被盜。

這成為有史以來(lái)最大規(guī)模的網(wǎng)絡(luò)帳號(hào)被盜事件。

此次被盜事件較該公司今年9月公布的2014年的那起事件的規(guī)模翻了一番，而雅虎方面認(rèn)為，這次披露的攻擊是由某國(guó)政府控制的黑客所主導(dǎo)的。目前，美國(guó)聯(lián)邦政府已介入調(diào)查。

美國(guó)政府和軍方信息也遭泄露

另?yè)?jù)彭博社稱，在此次事件中，超過(guò)15萬(wàn)美國(guó)政府和軍方雇員信息也被泄露。FBI、CIA、NSA均在受害者之列。

外國(guó)情報(bào)人員可能利用這些信息入侵受害者用戶的個(gè)人和工作賬戶，對(duì)政府安全造成威脅。

這些被泄露賬戶的主人包括現(xiàn)任和前任白宮工作人員、美國(guó)國(guó)會(huì)議員及其助手、聯(lián)邦調(diào)查局特工、國(guó)家安全局官員、中央情報(bào)局、和美國(guó)軍方等多個(gè)重要機(jī)構(gòu)。

泄露名單中還包括了FBI部門主管以及在美國(guó)各地潛伏的特工、駐巴基斯坦、敘利亞和南非的外交官、空軍情報(bào)組組長(zhǎng)以及中央情報(bào)局的人力資源經(jīng)理等人。

網(wǎng)絡(luò)安全研究員安德魯·科馬羅夫（Andrew Komarov）從被盜數(shù)據(jù)庫(kù)中發(fā)現(xiàn)這些涉及政府雇員的信息，他將結(jié)果轉(zhuǎn)達(dá)給政府，政府反過(guò)來(lái)又通知了雅虎。

彭博社技術(shù)人員審查了泄露數(shù)據(jù)庫(kù)，確認(rèn)了賬戶樣本的準(zhǔn)確性。目前雅虎拒絕對(duì)泄露政府雇員信息一事發(fā)表評(píng)論。

獲得個(gè)人電子郵件賬戶——即使是非官方郵件賬戶——是非常有價(jià)值的。此前希拉里競(jìng)選團(tuán)隊(duì)主要負(fù)責(zé)人約翰·波德斯塔（John Podesta）的Gmail賬戶被盜，黑客曝出了其十多年的私人通信，直接影響到了希拉里在大選后期的總統(tǒng)選舉。

多家美國(guó)媒體認(rèn)為俄羅斯暗中動(dòng)用網(wǎng)絡(luò)手段影響本屆美國(guó)大選，情報(bào)局官員認(rèn)為這次攻擊可能來(lái)自俄羅斯黑客。

雅虎向用戶發(fā)布的警告信截圖

Verizon收購(gòu)雅虎的交易或受影響

之前的帳號(hào)被盜事件至少影響5億帳號(hào)，此前已與雅虎達(dá)成收購(gòu)協(xié)議的美國(guó)電信運(yùn)營(yíng)商Verizon甚至在10月表示，可能因此撤銷48.3億美元收購(gòu)雅虎核心資產(chǎn)的協(xié)議。該筆交易原定于2017年第一季度完成。

對(duì)于這一次的賬戶信息泄露問(wèn)題，Verizon表示，將評(píng)估此事造成的影響才會(huì)最終作出決定。

雅虎發(fā)言人對(duì)路透社表示，該公司在調(diào)查過(guò)程中就已經(jīng)與Verizon展開了溝通，他們相信此事不會(huì)影響收購(gòu)計(jì)劃。

目前，雅虎已經(jīng)要求所有用戶重置密碼。

雅虎還在周三表示，該公司認(rèn)為發(fā)動(dòng)此次攻擊的黑客已經(jīng)接觸到雅虎的專有代碼，學(xué)會(huì)了如何通過(guò)偽造cookie的方式，在無(wú)需輸入密碼的情況下進(jìn)入用戶帳號(hào)。

專家和機(jī)構(gòu)：雅虎的狀況很糟

“這將是我們見過(guò)的最大規(guī)模的數(shù)據(jù)泄露事件。事實(shí)上，幾個(gè)月前報(bào)道的5億數(shù)據(jù)被盜曾是最大規(guī)模，但現(xiàn)在的規(guī)模是前所未有的”，網(wǎng)絡(luò)安全專家亨特對(duì)BBC表示，“雅虎沒有將此次攻擊歸因于任何國(guó)家支持的黑客活動(dòng)，而他們以前是這樣做的。他們提到了對(duì)cookie的篡改，這使我們能夠深入了解其系統(tǒng)中可能存在的漏洞”。

“雅虎的狀況很糟?！敝踩珜＜摇⒚艽a學(xué)家布魯斯·施奈爾（Bruce Schneier）說(shuō)，“他們并沒有重視安全問(wèn)題，這一點(diǎn)已經(jīng)很明顯。我以后很難再信任雅虎?！?

雅虎在描述此事時(shí)的用詞非常謹(jǐn)慎，他們表示，此次攻擊“可能”與今年9月公布的事件有所不同，此次被盜的信息“可能包含”姓名、電子郵件地址、電話號(hào)碼、出生年月、散列密碼，甚至加密或未加密的安全問(wèn)題及答案。

該公司尚未確定導(dǎo)致此次數(shù)據(jù)泄密的入侵事件，但他們指出，支付卡和銀行賬號(hào)并未存儲(chǔ)在受影響的服務(wù)器上。

該公司表示，他們是在向執(zhí)法機(jī)構(gòu)提供數(shù)據(jù)的過(guò)程中發(fā)現(xiàn)此事的。雅虎發(fā)言人表示，安全公司Fire Eye和Aon Plc都派專家協(xié)助該公司展開調(diào)查。

雅虎近年來(lái)股價(jià)的波動(dòng)反映出其發(fā)展乏力

作為一家互聯(lián)網(wǎng)先驅(qū)企業(yè)，雅虎最近幾年境況不佳，被谷歌和Facebook等后起之秀大幅超越。

就在此事公布前幾小時(shí)，谷歌、Facebook和其他美國(guó)大型科技企業(yè)的高管還剛剛在紐約參加了當(dāng)選總統(tǒng)唐納德特·特朗普（Donald Trump）主持的會(huì)議。知情人士表示，雅虎并未受邀參加此次會(huì)議，足以反映其早已風(fēng)光不再。

雅虎發(fā)言人稱，該公司CEO瑪麗莎·梅耶爾（Marissa Mayer）正在加州總部參與處理這一最新事件。

雅虎CEO瑪麗莎·梅耶爾（Marissa Mayer）

丑聞不斷，雅虎或難東山再起

據(jù)《紐約時(shí)報(bào)》稱，近年來(lái)，雅虎一直被安全問(wèn)題所困擾。在安全系統(tǒng)維護(hù)成本與用戶體驗(yàn)等問(wèn)題上，雅虎的安全團(tuán)隊(duì)與包括CEO梅耶爾在內(nèi)的雅虎高層有著較大的分歧，雙方甚至還因此發(fā)生過(guò)激烈沖突。

批評(píng)人士認(rèn)為，一直以來(lái)雅虎公司采取安全措施都太過(guò)溫和，對(duì)于危機(jī)事件的響應(yīng)還過(guò)于遲緩。2012年45萬(wàn)用戶賬戶信息泄露是這樣，2013年遭遇一系列垃圾郵件攻擊也是這樣。

“最令人感到不安的是，這種情況發(fā)生在很久以前的2013年8月，而在這三四年的時(shí)間內(nèi)，雅虎內(nèi)部沒有任何人察覺到這件事，直到執(zhí)法部門提出?！卑踩維ynack的首席執(zhí)行官Jay Kaplan說(shuō)，“在自我消除威脅方面，雅虎還有很長(zhǎng)的路要走?！?

10月4日，路透社曾以雅虎3名離職雇員和1名知情人為匿名消息來(lái)源，稱雅虎應(yīng)美國(guó)國(guó)家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)要求，秘密地對(duì)數(shù)以億計(jì)的雅虎郵賬戶進(jìn)行掃描。消息曝光后輿論嘩然，也引起民權(quán)組織對(duì)公民隱私保護(hù)的擔(dān)憂。

隨后，雅虎在一份聲明中表示，路透社的報(bào)道具有“誤導(dǎo)性”，稱“文章中所描述的郵件掃描行為在我們的系統(tǒng)中并不存在?！?

（綜合界面新聞、網(wǎng)易科技、彭博社、紐約時(shí)報(bào)等消息）