北京時間9月29日消息，據國外媒體報道，信息安全公司InfoArmor表示，兩年前竊取雅虎至少5億個用戶帳號信息的黑客正在兜售這些數據，這些黑客并不像雅虎所宣稱的那樣得到了某個國家的支持。

與雅虎調查結論相矛盾

看起來，InfoArmor已經獲取了雅虎部分用戶數據。該公司成功破解了《華爾街日報》提供的8個雅虎帳號的密碼，并且獲得了與這些帳號有關的出生日期、手機號碼和郵政編碼等個人信息。

InfoArmor表示，實施攻擊的黑客(它稱之為“E組織”)已至少三次將雅虎全部數據出售，其中有一次將它們賣給了背后有國家支持的買主。InfoArmor首席情報官安德魯·科馬洛夫(Andrew Komarov)表示，這些黑客都屬于一個以賺錢為目的的組織，具有“嚴重的犯罪記錄”，他們將數據賣給其他從事類似活動的犯罪分子，或是并不代表任何政府的營銷人員。

科馬洛夫稱，這并不是那種背后有國家支持的黑客的典型特點。“我們并未發現任何證據證明這是一起背后有某個國家支持的攻擊活動，”他說，“他們的客戶獲得了國家支持，但并不是真正的黑客。”

科馬洛夫的調查結論顯然與雅虎上周發布的公告相矛盾。當時，雅虎在公告中稱，該公司用戶帳號信息被“它認為是國家支持的黑客”所竊取。

雅虎暫未對此發表評論。

黑客組織來自于東歐

科馬洛夫表示，InfoArmor過去三年一直在追蹤“E組織”的活動，并認為這個黑客組織來自于東歐，但該公司拒絕透露作出這種判斷的原因。InfoArmor稱該黑客組織還出售了其他十幾個網站的20億份用戶信息，其中包括領英、Dropbox Inc和Myspace等。

InfoArmor在周三發布的一份報告中，提供了有關雅虎5億個帳號遭竊及“E組織”的最新情況。但報告中仍然有許多疑團未解，比如InfoArmor是如何獲得雅虎數據庫信息的，雅虎為何在近兩年的時間里沒有發現如此大規模的黑客攻擊行為。InfoArmor拒絕透露是否擁有雅虎被竊用戶數據庫的信息，以及是否通過第三方訪問了這些數據。

雅虎此前表示，在今年7月份開始對此事進行調查，幾乎與此同時，該公司最終敲定了以48億美元的價格向Verizon Communications出售核心資產的計劃。雅虎在9月9日提交美國證券交易委員會的文件中稱，它并不清楚任何“安全漏洞”或是“用戶數據丟失、被竊，或未經授權的訪問或獲取”的行為。

《華爾街日報》上周報道稱，雅虎在2014年秋天發現了它所認為的小規模黑客攻擊活動，涉及30到40個帳號，黑客是代表俄羅斯政府實施這種活動的。雅虎在2014年底向美國聯邦調查局報案，并通知了所有受影響的用戶。InfoArmor在2013年開始追蹤“E組織”，此前不久該組織攻破領英的服務器，盜取了超過1億份用戶信息。

三次出售雅虎用戶數據

科馬洛夫表示，“E組織”先后三次出售雅虎數據庫，最早一次是在2015年初，隨后該組織改變了戰術。據他介紹，黑客如今不再主動出售完整的數據庫，而是尋求“從數據庫中獲取重要信息，然后用于牟利”，而出售的價格也因目標的價值不同而不同。

雅虎表示，被竊數據包括獲得加密保護的密碼。在《華爾街日報》向InfoArmor提供了10個雅虎帳號名稱后，該公司在一天內攻破了其中8個帳號的密碼保護，而且還獲得了這些帳號的密碼和其他用戶信息。據科馬洛夫介紹，沒有被破解的兩個帳號密碼可能設置過于復雜，意味著他們要花更長的時間進行破解。根據InfoArmor恢復的密碼信息，“E組織”在2014年12月4日之前就從雅虎竊取了完整的數據庫信息。

根據InfoArmor的調查，有兩個黑客組織(Tessa88和Peace of Mind)曾兜售用戶信息，而這些信息的來源就是“E組織”。InfoArmor稱，在Tessa88和Peace of Mind出售的數據中，有些是合法數據，有些則是非法數據，不過這兩個組織最終也與“E組織”分道揚鑣。

今年早些時候，Tessa88和Peace of Mind開始出售他們所說的雅虎帳號憑證。正是這種活動促使雅虎展開調查。