【觀察者網(wǎng) 綜合】12月14日，雅虎發(fā)表聲明稱警告稱，該公司又發(fā)現(xiàn)一起大規(guī)模黑客攻擊事件，導(dǎo)致10億用戶帳號在2013年8月被盜。

這成為有史以來最大規(guī)模的網(wǎng)絡(luò)帳號被盜事件。

此次被盜事件較該公司今年9月公布的2014年的那起事件的規(guī)模翻了一番，而雅虎方面認(rèn)為，這次披露的攻擊是由某國政府控制的黑客所主導(dǎo)的。目前，美國聯(lián)邦政府已介入調(diào)查。

美國政府和軍方信息也遭泄露

另據(jù)彭博社稱，在此次事件中，超過15萬美國政府和軍方雇員信息也被泄露。FBI、CIA、NSA均在受害者之列。

外國情報人員可能利用這些信息入侵受害者用戶的個人和工作賬戶，對政府安全造成威脅。

這些被泄露賬戶的主人包括現(xiàn)任和前任白宮工作人員、美國國會議員及其助手、聯(lián)邦調(diào)查局特工、國家安全局官員、中央情報局、和美國軍方等多個重要機構(gòu)。

泄露名單中還包括了FBI部門主管以及在美國各地潛伏的特工、駐巴基斯坦、敘利亞和南非的外交官、空軍情報組組長以及中央情報局的人力資源經(jīng)理等人。

網(wǎng)絡(luò)安全研究員安德魯·科馬羅夫（Andrew Komarov）從被盜數(shù)據(jù)庫中發(fā)現(xiàn)這些涉及政府雇員的信息，他將結(jié)果轉(zhuǎn)達給政府，政府反過來又通知了雅虎。

彭博社技術(shù)人員審查了泄露數(shù)據(jù)庫，確認(rèn)了賬戶樣本的準(zhǔn)確性。目前雅虎拒絕對泄露政府雇員信息一事發(fā)表評論。

獲得個人電子郵件賬戶——即使是非官方郵件賬戶——是非常有價值的。此前希拉里競選團隊主要負(fù)責(zé)人約翰·波德斯塔（John Podesta）的Gmail賬戶被盜，黑客曝出了其十多年的私人通信，直接影響到了希拉里在大選后期的總統(tǒng)選舉。

多家美國媒體認(rèn)為俄羅斯暗中動用網(wǎng)絡(luò)手段影響本屆美國大選，情報局官員認(rèn)為這次攻擊可能來自俄羅斯黑客。

雅虎向用戶發(fā)布的警告信截圖

Verizon收購雅虎的交易或受影響

之前的帳號被盜事件至少影響5億帳號，此前已與雅虎達成收購協(xié)議的美國電信運營商Verizon甚至在10月表示，可能因此撤銷48.3億美元收購雅虎核心資產(chǎn)的協(xié)議。該筆交易原定于2017年第一季度完成。

對于這一次的賬戶信息泄露問題，Verizon表示，將評估此事造成的影響才會最終作出決定。

雅虎發(fā)言人對路透社表示，該公司在調(diào)查過程中就已經(jīng)與Verizon展開了溝通，他們相信此事不會影響收購計劃。

目前，雅虎已經(jīng)要求所有用戶重置密碼。

雅虎還在周三表示，該公司認(rèn)為發(fā)動此次攻擊的黑客已經(jīng)接觸到雅虎的專有代碼，學(xué)會了如何通過偽造cookie的方式，在無需輸入密碼的情況下進入用戶帳號。

專家和機構(gòu)：雅虎的狀況很糟

“這將是我們見過的最大規(guī)模的數(shù)據(jù)泄露事件。事實上，幾個月前報道的5億數(shù)據(jù)被盜曾是最大規(guī)模，但現(xiàn)在的規(guī)模是前所未有的”，網(wǎng)絡(luò)安全專家亨特對BBC表示，“雅虎沒有將此次攻擊歸因于任何國家支持的黑客活動，而他們以前是這樣做的。他們提到了對cookie的篡改，這使我們能夠深入了解其系統(tǒng)中可能存在的漏洞”。

“雅虎的狀況很糟?！敝踩珜＜摇⒚艽a學(xué)家布魯斯·施奈爾（Bruce Schneier）說，“他們并沒有重視安全問題，這一點已經(jīng)很明顯。我以后很難再信任雅虎?！?

雅虎在描述此事時的用詞非常謹(jǐn)慎，他們表示，此次攻擊“可能”與今年9月公布的事件有所不同，此次被盜的信息“可能包含”姓名、電子郵件地址、電話號碼、出生年月、散列密碼，甚至加密或未加密的安全問題及答案。

該公司尚未確定導(dǎo)致此次數(shù)據(jù)泄密的入侵事件，但他們指出，支付卡和銀行賬號并未存儲在受影響的服務(wù)器上。

該公司表示，他們是在向執(zhí)法機構(gòu)提供數(shù)據(jù)的過程中發(fā)現(xiàn)此事的。雅虎發(fā)言人表示，安全公司Fire Eye和Aon Plc都派專家協(xié)助該公司展開調(diào)查。

雅虎近年來股價的波動反映出其發(fā)展乏力

作為一家互聯(lián)網(wǎng)先驅(qū)企業(yè)，雅虎最近幾年境況不佳，被谷歌和Facebook等后起之秀大幅超越。

就在此事公布前幾小時，谷歌、Facebook和其他美國大型科技企業(yè)的高管還剛剛在紐約參加了當(dāng)選總統(tǒng)唐納德特·特朗普（Donald Trump）主持的會議。知情人士表示，雅虎并未受邀參加此次會議，足以反映其早已風(fēng)光不再。

雅虎發(fā)言人稱，該公司CEO瑪麗莎·梅耶爾（Marissa Mayer）正在加州總部參與處理這一最新事件。

雅虎CEO瑪麗莎·梅耶爾（Marissa Mayer）

丑聞不斷，雅虎或難東山再起

據(jù)《紐約時報》稱，近年來，雅虎一直被安全問題所困擾。在安全系統(tǒng)維護成本與用戶體驗等問題上，雅虎的安全團隊與包括CEO梅耶爾在內(nèi)的雅虎高層有著較大的分歧，雙方甚至還因此發(fā)生過激烈沖突。

批評人士認(rèn)為，一直以來雅虎公司采取安全措施都太過溫和，對于危機事件的響應(yīng)還過于遲緩。2012年45萬用戶賬戶信息泄露是這樣，2013年遭遇一系列垃圾郵件攻擊也是這樣。

“最令人感到不安的是，這種情況發(fā)生在很久以前的2013年8月，而在這三四年的時間內(nèi)，雅虎內(nèi)部沒有任何人察覺到這件事，直到執(zhí)法部門提出?！卑踩維ynack的首席執(zhí)行官Jay Kaplan說，“在自我消除威脅方面，雅虎還有很長的路要走?！?

10月4日，路透社曾以雅虎3名離職雇員和1名知情人為匿名消息來源，稱雅虎應(yīng)美國國家安全局(NSA)和聯(lián)邦調(diào)查局(FBI)要求，秘密地對數(shù)以億計的雅虎郵賬戶進行掃描。消息曝光后輿論嘩然，也引起民權(quán)組織對公民隱私保護的擔(dān)憂。

隨后，雅虎在一份聲明中表示，路透社的報道具有“誤導(dǎo)性”，稱“文章中所描述的郵件掃描行為在我們的系統(tǒng)中并不存在?！?

（綜合界面新聞、網(wǎng)易科技、彭博社、紐約時報等消息）