2013年雅虎遭遇大規(guī)模黑客攻擊事件，影響10億Yahoo用戶。這起黑客事件說明，網(wǎng)絡(luò)攻擊收集的數(shù)據(jù)可能被用于間諜、信息戰(zhàn)和盈利活動(dòng)。

上周三揭露的這起數(shù)據(jù)泄露事件數(shù)有史以來規(guī)模最大。Yahoo今年9月公布一起發(fā)生在2014年的黑客攻擊，導(dǎo)致5億Yahoo用戶受到影響。

安全咨詢公司Denim Group的約翰·迪克森表示，從表面看，泄露的數(shù)據(jù)是“一堆垃圾”，毫無價(jià)值。但創(chuàng)建可搜索數(shù)據(jù)庫(例如生日和手機(jī)號(hào)碼)的能力對(duì)黑客價(jià)值連城，以便他們盈利并參與工業(yè)或國家間諜活動(dòng)。

美國空軍信息戰(zhàn)中心前官員迪克森表示，“如果想研究并獲取目標(biāo)相關(guān)信息，黑客會(huì)使用能發(fā)現(xiàn)的任何內(nèi)容。”

Yahoo公司表示，黑客沒有收集信用卡或社保號(hào)。因此，某些分析家猜測(cè)黑客的目標(biāo)與金錢無關(guān)。

英特爾安全的首席技術(shù)官史蒂夫·格羅勃曼表示，“對(duì)于將數(shù)據(jù)當(dāng)做武器使用的人來說，數(shù)據(jù)價(jià)值連城。”

信息戰(zhàn)?

網(wǎng)絡(luò)安全智庫-關(guān)鍵基礎(chǔ)設(shè)施技術(shù)研究院(Institute for Critical Infrastructure Technology)的高級(jí)研究員詹姆斯 斯科特表示，雖然細(xì)節(jié)還不得而知，但攻擊可能使政府制造假情報(bào)。

斯科特指出，“暗網(wǎng)”市場(chǎng)還未出售這類數(shù)據(jù)，也就是說，標(biāo)準(zhǔn)搜索引擎搜不到“暗網(wǎng)”黑暗角落的內(nèi)容。

斯科特表示，“因?yàn)闆]有報(bào)道大量受害者身份被盜用的情況，這起數(shù)據(jù)泄露事件很可能不是為了金錢利益。 這可能表明，這起數(shù)據(jù)泄露事件被用于信息戰(zhàn)的間諜活動(dòng)。”

Yahoo正值美國大選中嚴(yán)格審查網(wǎng)絡(luò)安全期間披露這起數(shù)據(jù)泄露事件。總統(tǒng)大選期間，民主黨候選人希拉里電子郵件被黑。美國官員聲稱，希拉里郵件被泄的幕后黑手是俄羅斯，該國旨在擾亂美國大選。其中，希拉里競(jìng)選主席John Podesta的Gmail賬號(hào)被泄。媒體報(bào)道稱，他和一名助理被虛假電子郵件欺騙，泄露了密碼。

安全分析家表示，這類攻擊通常是為了信息收集(收集個(gè)人信息，例如生日或以前就讀的學(xué)校或大學(xué))。

國家攻擊者

Yahoo表示，目前尚不清楚這起數(shù)據(jù)泄露的幕后黑手，但有證據(jù)指向上一起數(shù)據(jù)泄露(9月披露)的“國家攻擊者”。

安全公司InfoArmor 9月表示，前一起數(shù)據(jù)泄露事件的分析表明，“專業(yè)”黑客竊取了Yahoo數(shù)據(jù)，之后僅向國家實(shí)體出售。InfoArmor當(dāng)時(shí)表示，數(shù)據(jù)泄露“為網(wǎng)絡(luò)間諜和攻擊目標(biāo)打開了機(jī)遇大門。”

格羅布曼表示，一些攻擊者可能會(huì)將真實(shí)數(shù)據(jù)與操控的信息混合，進(jìn)而扭曲事實(shí)，制造進(jìn)一步的混亂與不信任。他還指出，“我們擔(dān)心的是公眾習(xí)慣將泄露的數(shù)據(jù)視為合法數(shù)據(jù)，并認(rèn)為這類數(shù)據(jù)可以被操控。”

一些分析家認(rèn)為，黑客的目標(biāo)可能更偏向于金錢，政治傾向不大。

安全研究人員格雷厄姆·克魯利表示，某些信息，例如電話號(hào)碼對(duì)罪犯具有價(jià)值。克魯利在YoutTube發(fā)帖中表示，如果黑客或詐騙分子持有他人電話號(hào)碼，他們可以打電話，誘騙受害者相信他們是一個(gè)與受害者有聯(lián)系的組織機(jī)構(gòu)，這就意味著有人會(huì)被誘騙提供更多個(gè)人信息。

一大筆錢

戰(zhàn)略與國際研究中心(Center for Strategic and International Studies)網(wǎng)絡(luò)安全高級(jí)研究員詹姆斯·里維斯表示，新分析工具可以過篩政治間諜數(shù)據(jù)庫，但尚不清楚，俄羅斯是否具有這些能力。里維斯表示，“如果你是一名罪犯，你會(huì)想通過十億賬戶能賺錢。即使一個(gè)賬戶賺取一分錢，也將會(huì)是一大筆錢。”

這些攻擊也對(duì)Yahoo的未來構(gòu)成威脅。Yahoo這顆曾經(jīng)的網(wǎng)絡(luò)巨星正在隕落，收益已經(jīng)減少，并正將主要資產(chǎn)出售給電信集團(tuán)Verizon。

迪克森表示，Verizon可能會(huì)對(duì)這筆48億美元的交易恍然大悟。他表示，“如果數(shù)據(jù)泄露影響了這筆交易，我認(rèn)為這將增加對(duì)網(wǎng)絡(luò)安全的關(guān)注。”