本报讯(记者 赵新培)互联网巨头雅虎官方日前承认,其系统于两年前被黑客攻破,导致至少5亿用户包括姓名、电话、邮箱、安全问题及答案等信息泄露。中国互联网分析师葛甲昨天估计,这其中至少有几千万中国用户。他提醒,所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。
据葛甲分析,这些中国用户都是过去将近20年中积累下来的,虽然有很多都已经是僵尸用户了,但是他们的用户名和密码在国内还被广泛用来进行各种登录,因此所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。他建议,中国雅虎的用户最好是修改密码,或者是更换登录名。
据介绍,这一攻击发生在2014年年底,黑客窃取的包括大量的用户个人身份信息,如姓名、电邮地址、电话号码、生日信息,以及“没有加密的安全问题和答案”。所幸的是,雅虎网站上说,窃取的信息不包括任何信用卡数据,如未受保护的密码、支付卡数据或银行账户信息。雅虎强调说,信用卡和银行账户信息并没有保存在黑客攻击的服务器上。
对于这次雅虎被黑客攻击,5亿用户信息泄露事件,有业内人士分析,这体现了雅虎在技术架构上存在一些缺陷,这与雅虎这么多年来在走下坡路有很大关系,技术系统没有升级,非常落后,给黑客以可乘之机。
互联网分析师罗超认为,雅虎泄露数据是前车之鉴,中国互联网企业也有不少泄露案例。除此之外,还有快递公司员工、电商平台员工、通信公司员工倒卖用户个人信息的监守自盗。“总之,尽管我们的手机被入侵的几率变得更小了,但我们的个人信息被泄露的可能性却更大了。”他说,大数据时代,互联网拥有越来越多、越来越私密的个人信息,这些信息存在着许多被泄露的可能性。
对于如何保护互联网用户信息问题,罗超建议,互联网企业一方面需要心存警惕,对用户个人信息有敬畏之心;另一方面,需要引入专业的安全服务,来帮助企业建立更完善的安全机制、更强的网络安全环境。此外, 政府部门则需要给企业更大压力,确保企业可以保护好用户个人信息,如果泄露造成用户利益受损的需要赔偿,企业需要负担责任,这样企业才会更有动机去保护用户信息。
新闻链接
中国雅虎邮箱2013年停止服务
雅虎是美国著名的互联网门户网站,也是20世纪末互联网奇迹的创造者之一。其服务包括搜索引擎、电邮、新闻等,业务遍及24个国家和地区,为全球超过5亿的独立用户提供多元化的网络服务。同时也是一家全球性的因特网通讯、商贸及媒体公司。
1999年9月,中国雅虎网站开通。
2012年9月18日,阿里巴巴集团以71亿美元,包括63亿美元现金和不超过8亿美元阿里巴巴优先股,向雅虎回购17%股份。
2013年8月20日,中国雅虎邮箱停止服务。
2013年8月31日,中国雅虎宣布停止,于2013年9月1日零时起,不再提供资讯及社区服务。原有团队将专注于阿里巴巴集团公益事业的传播。
2015年雅虎已成为“全球第三大移动广告公司”。
2016年7月25日,美国电信巨头Verizon(威森瑞)以48亿美元收购雅虎核心资产。
文/北京青年报记者 赵新培