转载

雅虎外泄数据含15万政府雇员信息美国家安全面临威胁

　　北京时间 12 月 16 日消息，据国外媒体报道，雅虎周三再次发现大量用户信息失窃，涉及 10 亿个账户，据称这其中就包括超过 15 万政府和军方雇员的信息，他们的姓名、密码、电话号码、出生日期等信息如今都已被黑客掌握。这种数据外泄事件恐怕会令外国情报部门轻松识别政府雇员的身份，从而对美国国家安全构成威胁。

　　在此之前，为了避免他们的电子邮件被锁定，这些员工已经将官方的政府帐号提供给雅虎。此类政府帐号属于白宫现有员工和前员工、美国议员及其助手、FBI 特工、国家安全局、中央情报局、国家情报主任办公室以及美国军方每个部门的官员。这一名单还包括 FBI 分支主管和美国派驻海外的特工；巴基斯坦、叙利亚和南非的现任和前任外交官；NSA 米德堡总部网络管理员；空军情报部门主管以及 CIA 人力资源部门主管等。

　　美国国家安全面临威胁

　　雅虎周三宣布，该公司再次发现大规模用户信息失窃，涉及超过 10 亿账户，这起事件发生于 2013 年，其中就包括美国政府雇员的数据。这已经不是该公司第一次遭遇信息失窃了，今年 9 月雅虎就曾宣布至少 5 亿用户信息失窃，该事件发生在 2014 年。雅虎周三在一份声明中称：“雅虎已经采取一系列措施来确保用户帐号安全，同时正在与执法部门密切合作。”

　　有关雅虎失窃信息中包括政府雇员数据的发现来自于网络安全研究人员安德鲁·科马洛夫（Andrew Komarov），此人找到了一个有关雅虎用户失窃信息的数据库，涉及数十万个账户，他后来将这个数据库交给了美国政府，后者转而对雅虎进行了提醒。彭博社对失窃信息数据库进行了评审，确认里面所含信息的准确性。雅虎拒绝对政府雇员信息遭窃一事发表评论。

　　美国前情报官员表示，政府雇员数据外泄将让国外间谍的任务变得更轻松，他们只要按字母顺序创建一个潜在目标名单，然后对他们进行攻击即可。NSA 前技术部门主管朗尼·安德森（Lonny Anderson）说：“我们曾尽最大努力，确保每一个 NSA 雇员尽量不会受到关注。我们最不愿做的事情就是按字母顺序列出 NSA 员工名单。”安德森如今担任安全公司 Federal Data Systems 执行副总裁。

　　获得个人电子邮件帐号信息，就好像挖到了宝藏，即便是非官方的帐号信息。今年 3 月份，希拉里竞选团队主管约翰·波德斯塔（John Podesta）的 Gmail 帐号被黑客攻破，导致波德斯塔过去十年的私人信件被曝光，使得希拉里在美国总统大选最后、也是最关键的几周遭到媒体的口诛笔伐。美国情报部门认为这起事件的幕后黑手是俄罗斯，试图影响大选结果。

　　最新披露的用户信息失窃事件以及失窃信息中包括政府雇员数据一事，恐怕会让雅虎向 Verizon 通信出售核心互联网资产的努力进一步复杂化。这笔交易价值 48 亿美元，原定于 2017 年第一季度完成。Verizon 通信法律总顾问 10 月份表示，用户信息失窃事件可能会带来实质性影响，该公司可能会要求雅虎方面降低报价，否则将完全取消这一交易。

　　信息失窃发现过程曝光

　　科马洛夫在今年 8 月份发现了政府雇员失窃信息的数据库。作为网络安全公司 InfoArmor 的首席情报官，科马洛夫的任务就是探寻互联网最黑暗的角落，向网络犯罪团伙进行渗透，帮助执法部门及客户追踪被窃数据。三年前，科马洛夫发现东欧一个黑客组织（他称之为“E组织”）正在积极兜售一个信息庞大的数据库，于是在随后的时间里一直密切关注着他们的动向。

　　“E组织”在一些秘密社区中称，这个数据库包含了逾 5 亿个雅虎帐号，打算以 30 万美元的价格出售。科马洛夫发现这个组织先手三次将该数据库出售，而在此过程中他成功拦截了这个数据库。他发现，有两个买家是大型的滥发垃圾邮件机构，而第三个买家则在交易完成前提出了一个不同寻常的条件，要求卖家提供十个美国和国外政府官员及企业高管的名单，以验证数据库信息的准确性。此举让科马洛夫怀疑第三个买家是外国情报机构。

　　大概两个月后，雅虎宣布用户信息失窃——这也是该公司第一次披露大规模失窃事件。雅虎表示，2014 年超过 5 亿个帐号的数据被窃，其中包括用户姓名、电子邮箱地址、出生日期、电话号码等。科马洛夫仔细推敲了雅虎的这份声明。他掌握的数据库与雅虎所描述的内容不符，因此怀疑雅虎可能还遭到了第二次大规模攻击。10 月晚些时候，科马洛夫提醒了美国和英国的执法部门，大概一周后，雅虎在监管文件中披露正在对该公司网络系统再次遭攻击的说法进行调查，并最终在本周三予以确认。

　　科马洛夫表示，“E组织”是一个专业的网络犯罪团伙，主要向滥发垃圾邮件的机构出售数据，他也因此推断这种犯罪的幕后黑手并不是某个国家。这个团伙的成员都是东欧人，根据他截获的往来邮件，他认为这些人从未见过面。安全创业公司 HoloNet Security 创始人弗兰克·邹（Frank Zou）指出，这种信息外泄事件使得政府雇员尤其容易遭到黑客攻击：“他们就好像成了‘活靶子’。”

　　科马洛夫表示，最新用户信息失窃事件显得不同寻常，除了政府雇员，它还会对其他人构成威胁：“这将使得互联网间谍活动极为有效。个人信息、联系人、电子邮件信息、日历和旅行计划等，都是情报搜集的重要内容。最新事件的不同寻常之处在于，它可能会真的毁掉你的隐私，有可能早在几年前就已毁掉了你的隐私。”

正文到此结束