[新闻]雅虎承认5亿用户数据遭泄露 确认2014年时曾遭黑客入侵(图)

ChongMingS.COM崇明网讯 最近，雅虎官方发布公告，确认该公司在2014年时曾遭黑客入侵，入侵导致超过5亿账户资料泄露。这些泄露的数据包括账户名称、电子邮箱地址、电话号码、出生日期以及部分账号的安全问题以及回答。而且，读取账户资料的加密密码也被窃取。

雅虎声称，黑客入侵案件发生在2014年。今年8月，雅虎对外表示，正在调查这一案件。当时，一名自称为“Peace”的黑客以3个比特币的价格(约1860美元)出售疑似2亿雅虎用户账号信息。后经雅虎证实，至少5亿个用户账号相关信息已经被盗。他们给予的建议是，可能受此事件影响的用户应该更改密码，同时取消其安全问题及答案。

雅虎同时表示，支付卡数据、银行账户信息以及特定密码并未被盗，否则，事件的影响会更大。

数据泄露事件已经波及了雅虎之类的大型互联网公司。业内认为，越大的互联网公司其实越容易招黑客进攻，一旦能够渗透进去，黑客将能获得巨量信息，也能获得巨大影响力。很多大型互联网公司在一定程度上轻视了网络安全建设，或者只重视生产网不重视办公网的防护。黑客往往以社交攻击的方式进入办公网络，然后以此为跳板渗透进生产网，从而获取海量的用户数据。

“静态被动的安全策略已经无法抵御动态多变的黑客攻击了，而且对网络安全的关注，也不能只关注web应用漏洞，互联网公司的安全防护一定要是立体的。”有互联网专家建议说。

来自360补天漏洞平台负责人白健称，网络黑产的链条已经很完整，分工精细复杂，公开售卖账户信息正变得越来越普遍。因为网络信息数据经过层层转手才会流通在黑市上，发生问题很难查到源头，因此打击难度很大。同时，用比特币这样的去中心化的货币进行交易，也不易被查出。

白健认为，这也从一个侧面反映出，黑帽子的生存空间在被压缩，之前卖漏洞攻击工具，而现在只能卖风险更高价值更低的个人信息数据。

其实，数据泄露已经快成为互联网安全问题发生的常态。去年10月，网易邮箱被曝存在大量用数据泄露。不少iPhone手机用户反馈，自己使用网易邮箱绑定AppleID的手机已经被锁，并被远程擦除数据。今年6月，大麦网也有用户声称数据泄露并遭遇诈骗，而随后大麦网称，网站遭遇撞库，将对用户损失进行赔偿。

不论是互联网公司遭遇拖库还是撞库，个人隐私数据正面临越来越大的泄露风险。业内为此建议，个人在注册互联网服务时，不要填入过多的个人信息，也尽量不要把其他互联网服务账号设置为相同密码。

本文援引：http://www.labour-daily.cn/ldb/node41/node2151/20160927/n56314/n56329/u1ai296016.html