2016-09-23
国际互联网门户网站雅虎(YAHOO)周四(22日)承认,两年前曾遭大规模黑客攻击,导致数亿用户资料被盗用,雅虎称涉及国家支持的行动。大陆网络人士指,国家恐怖主义威胁下,任何电子通讯都不安全。(海蓝报道)
综合外媒报道指,雅虎公司在周四美国时间证实此事,黑客窃取约5亿用户资料,被盗用的包括使用者姓名、电邮地址、出生日期、已加密的密码及帐户的保安问题及答案,但信用卡交易及银行帐户资料等未有被窃取。雅虎建议自2014年未更改密码的用户,要更改密码,又促请用户检查是否有可疑活动,如有其他帐户使用与雅虎帐户相同的保安问题及答案,也要尽快更改。
雅虎又补充,这次袭击是某国政府支持的行动,规模远比预期大,今次黑客攻击是全世界最大规模的一次,比起其他网站遭到的攻击严重3倍,但尚未找到确凿证据,该公司正与执法部门密切合作。雅虎是在今年8月调查疑有用户资料被盗的报告时,发现2014年的黑客攻击事件。
广州网络人士野渡表示,自当年中国记者师涛事件后,基本上没有大陆异见及维权人士使用雅虎邮箱,改为使用Gmail,所以这次黑客入侵事件影响有限。至于雅虎称是某国家政府支持的攻击,野渡指出,它被破解服务器的资源,可能不是一般人承担得起,需要大攻量的服务器,这要国家力量支撑。
他又指,Gmail在中国工作室,数年前被中国军方人员假扮工程师入内,盗窃Gmail邮箱的关键代码,破解Gmail部分资料,现时电子通讯工具均不安全。
野渡说:我认为受影响不大,因为当时师涛事件之后,国内很多人呼吁大家不要使用雅虎邮箱。在国家恐怖主义威胁下,任何电子通讯工具都不安全。
深圳IT科技人士月光博客在推特指,雅虎使用“MD5”保护用户密码,它在2012年的注册用户人数高达10亿。
另外,曾被雅虎公开电邮资料而判监的大陆异见人士何德普表示,大陆很少人用雅虎邮箱,它不安全,他也认为黑客事件影响不大。至于早前怀疑“雅虎人权基金”滥用基金发起联署行动,他指出,事件仍在调查,但目前具体不便对外透露,雅虎没有回覆他们的挂号信,他们或考虑透过法律途径,追究雅虎公司滥用基金的责任。
何德普说:这个倒没有,个人(赔偿)先放一放,现在主要追究他们的滥用,雅虎跟基金会滥用这笔钱,追究他们滥用的责任。
7名大陆异见人士,除何德普外,还有杨子立、王金波、欧阳懿、李大伟、刘凤刚及徐永海发起联署行动,他们均是使用雅虎电子邮箱,被公开资料而判监。其中4人受到该基金的援助,另3人没有。
就“雅虎人权基金”存在很多使用问题,去年11月,他们曾作出两个月的调查,发现1700万美元的基金中,只有5%用于援助大陆异见人士,基金目前只剩不足300万美元。
雅虎于2003年因泄露个人资料导致师涛及作家王小宁入狱,家属控告至美国法院,2007年11月13日达成庭外和解,除提供法律及每人320万美元赔偿外,雅虎还设立“人权基金”,提供人道与法律援助给因为网络发表言论而遭监禁的异见人士,该基金交由劳改基金会及劳改人权组织管理。
文章来源:RFA