北京時(shí)間12月16日消息，據(jù)國(guó)外媒體報(bào)道，雅虎周三再次發(fā)現(xiàn)大量用戶信息失竊，涉及10億個(gè)賬戶，據(jù)稱這其中就包括超過15萬政府和軍方雇員的信息，他們的姓名、密碼、電話號(hào)碼、出生日期等信息如今都已被黑客掌握。這種數(shù)據(jù)外泄事件恐怕會(huì)令外國(guó)情報(bào)部門輕松識(shí)別政府雇員的身份，從而對(duì)美國(guó)國(guó)家安全構(gòu)成威脅。

　　雅虎

在此之前，為了避免他們的電子郵件被鎖定，這些員工已經(jīng)將官方的政府帳號(hào)提供給雅虎。此類政府帳號(hào)屬于白宮現(xiàn)有員工和前員工、美國(guó)議員及其助手、FBI特工、國(guó)家安全局、中央情報(bào)局、國(guó)家情報(bào)主任辦公室以及美國(guó)軍方每個(gè)部門的官員。這一名單還包括FBI分支主管和美國(guó)派駐海外的特工；巴基斯坦、敘利亞和南非的現(xiàn)任和前任外交官；NSA米德堡總部網(wǎng)絡(luò)管理員；空軍情報(bào)部門主管以及CIA人力資源部門主管等。

美國(guó)國(guó)家安全面臨威脅

雅虎周三宣布，該公司再次發(fā)現(xiàn)大規(guī)模用戶信息失竊，涉及超過10億賬戶，這起事件發(fā)生于2013年，其中就包括美國(guó)政府雇員的數(shù)據(jù)。這已經(jīng)不是該公司第一次遭遇信息失竊了，今年9月雅虎就曾宣布至少5億用戶信息失竊，該事件發(fā)生在2014年。雅虎周三在一份聲明中稱：“雅虎已經(jīng)采取一系列措施來確保用戶帳號(hào)安全，同時(shí)正在與執(zhí)法部門密切合作。”

有關(guān)雅虎失竊信息中包括政府雇員數(shù)據(jù)的發(fā)現(xiàn)來自于網(wǎng)絡(luò)安全研究人員安德魯·科馬洛夫（Andrew Komarov），此人找到了一個(gè)有關(guān)雅虎用戶失竊信息的數(shù)據(jù)庫(kù)，涉及數(shù)十萬個(gè)賬戶，他后來將這個(gè)數(shù)據(jù)庫(kù)交給了美國(guó)政府，后者轉(zhuǎn)而對(duì)雅虎進(jìn)行了提醒。彭博社對(duì)失竊信息數(shù)據(jù)庫(kù)進(jìn)行了評(píng)審，確認(rèn)里面所含信息的準(zhǔn)確性。雅虎拒絕對(duì)政府雇員信息遭竊一事發(fā)表評(píng)論。

美國(guó)前情報(bào)官員表示，政府雇員數(shù)據(jù)外泄將讓國(guó)外間諜的任務(wù)變得更輕松，他們只要按字母順序創(chuàng)建一個(gè)潛在目標(biāo)名單，然后對(duì)他們進(jìn)行攻擊即可。NSA前技術(shù)部門主管朗尼·安德森（Lonny Anderson）說：“我們?cè)M最大努力，確保每一個(gè)NSA雇員盡量不會(huì)受到關(guān)注。我們最不愿做的事情就是按字母順序列出NSA員工名單。”安德森如今擔(dān)任安全公司Federal Data Systems執(zhí)行副總裁。

獲得個(gè)人電子郵件帳號(hào)信息，就好像挖到了寶藏，即便是非官方的帳號(hào)信息。今年3月份，希拉里競(jìng)選團(tuán)隊(duì)主管約翰·波德斯塔（John Podesta）的Gmail帳號(hào)被黑客攻破，導(dǎo)致波德斯塔過去十年的私人信件被曝光，使得希拉里在美國(guó)總統(tǒng)大選最后、也是最關(guān)鍵的幾周遭到媒體的口誅筆伐。美國(guó)情報(bào)部門認(rèn)為這起事件的幕后黑手是俄羅斯，試圖影響大選結(jié)果。

最新披露的用戶信息失竊事件以及失竊信息中包括政府雇員數(shù)據(jù)一事，恐怕會(huì)讓雅虎向Verizon通信出售核心互聯(lián)網(wǎng)資產(chǎn)的努力進(jìn)一步復(fù)雜化。這筆交易價(jià)值48億美元，原定于2017年第一季度完成。Verizon通信法律總顧問10月份表示，用戶信息失竊事件可能會(huì)帶來實(shí)質(zhì)性影響，該公司可能會(huì)要求雅虎方面降低報(bào)價(jià)，否則將完全取消這一交易。

信息失竊發(fā)現(xiàn)過程曝光

科馬洛夫在今年8月份發(fā)現(xiàn)了政府雇員失竊信息的數(shù)據(jù)庫(kù)。作為網(wǎng)絡(luò)安全公司InfoArmor的首席情報(bào)官，科馬洛夫的任務(wù)就是探尋互聯(lián)網(wǎng)最黑暗的角落，向網(wǎng)絡(luò)犯罪團(tuán)伙進(jìn)行滲透，幫助執(zhí)法部門及客戶追蹤被竊數(shù)據(jù)。三年前，科馬洛夫發(fā)現(xiàn)東歐一個(gè)黑客組織（他稱之為“E組織”）正在積極兜售一個(gè)信息龐大的數(shù)據(jù)庫(kù)，于是在隨后的時(shí)間里一直密切關(guān)注著他們的動(dòng)向。

“E組織”在一些秘密社區(qū)中稱，這個(gè)數(shù)據(jù)庫(kù)包含了逾5億個(gè)雅虎帳號(hào)，打算以30萬美元的價(jià)格出售。科馬洛夫發(fā)現(xiàn)這個(gè)組織先手三次將該數(shù)據(jù)庫(kù)出售，而在此過程中他成功攔截了這個(gè)數(shù)據(jù)庫(kù)。他發(fā)現(xiàn)，有兩個(gè)買家是大型的濫發(fā)垃圾郵件機(jī)構(gòu)，而第三個(gè)買家則在交易完成前提出了一個(gè)不同尋常的條件，要求賣家提供十個(gè)美國(guó)和國(guó)外政府官員及企業(yè)高管的名單，以驗(yàn)證數(shù)據(jù)庫(kù)信息的準(zhǔn)確性。此舉讓科馬洛夫懷疑第三個(gè)買家是外國(guó)情報(bào)機(jī)構(gòu)。

大概兩個(gè)月后，雅虎宣布用戶信息失竊——這也是該公司第一次披露大規(guī)模失竊事件。雅虎表示，2014年超過5億個(gè)帳號(hào)的數(shù)據(jù)被竊，其中包括用戶姓名、電子郵箱地址、出生日期、電話號(hào)碼等。科馬洛夫仔細(xì)推敲了雅虎的這份聲明。他掌握的數(shù)據(jù)庫(kù)與雅虎所描述的內(nèi)容不符，因此懷疑雅虎可能還遭到了第二次大規(guī)模攻擊。10月晚些時(shí)候，科馬洛夫提醒了美國(guó)和英國(guó)的執(zhí)法部門，大概一周后，雅虎在監(jiān)管文件中披露正在對(duì)該公司網(wǎng)絡(luò)系統(tǒng)再次遭攻擊的說法進(jìn)行調(diào)查，并最終在本周三予以確認(rèn)。

科馬洛夫表示，“E組織”是一個(gè)專業(yè)的網(wǎng)絡(luò)犯罪團(tuán)伙，主要向?yàn)E發(fā)垃圾郵件的機(jī)構(gòu)出售數(shù)據(jù)，他也因此推斷這種犯罪的幕后黑手并不是某個(gè)國(guó)家。這個(gè)團(tuán)伙的成員都是東歐人，根據(jù)他截獲的往來郵件，他認(rèn)為這些人從未見過面。安全創(chuàng)業(yè)公司HoloNet Security創(chuàng)始人弗蘭克·鄒（Frank Zou）指出，這種信息外泄事件使得政府雇員尤其容易遭到黑客攻擊：“他們就好像成了‘活靶子’。”

科馬洛夫表示，最新用戶信息失竊事件顯得不同尋常，除了政府雇員，它還會(huì)對(duì)其他人構(gòu)成威脅：“這將使得互聯(lián)網(wǎng)間諜活動(dòng)極為有效。個(gè)人信息、聯(lián)系人、電子郵件信息、日歷和旅行計(jì)劃等，都是情報(bào)搜集的重要內(nèi)容。最新事件的不同尋常之處在于，它可能會(huì)真的毀掉你的隱私，有可能早在幾年前就已毀掉了你的隱私。”