雅虎承认 5 亿用户信息被盗 竟然把这锅甩给了政府

　　雅虎刚刚宣布，黑客在 2014 年盗走了公司 5 亿用户的账号信息。这是目前已知的对单个企业信息网络的最大规模入侵。

　　雅虎在官方声明中宣布，此次泄露的信息包括了用户姓名、邮件地址、电话号码、出生日期、经过加密的个人密码，甚至包括一些加密的安全问题和答案。公司强调，信用卡信息和银行账户信息没有被盗取，因为这些信息没有保存在黑客攻击的服务器上。公司称，黑客背后可能得到了政府支持(state-sponsored)。

　　今年夏天，雅虎就已经开始调查信息泄露一事。当时，一个名为”Peace”的黑客团队通过暗网公开售卖雅虎 2 亿用户的信息，出售的数据包括了用户名、用户密码以及出生日期和邮件地址等个人信息，价格仅仅 1800 美元。当时雅虎公司表示正在调查且拒绝透露更多信息，但并未提醒用户修改登录密码或者对安全问题进行加密。

　　事情愈演愈烈，这次雅虎终于承认账号多达 5 亿。目前公司正在与警方合作，将现有的安保问题作废，提醒用户更换密码，并建议用户检查自己那些存在可疑活动的账号。但就目前的情况而言，做这些事已经来不及挽救了。

　　然后雅虎在声明中把锅甩给了政府，直言科技公司受到有国家支持的黑客攻击“越来越常见”。

　　这话倒不是没有依据：在今年 2 月份，苹果就曾拒绝美国政府的要求 —— 要求苹果解锁一部犯罪嫌疑人所使用的 iPhone。苹果 CEO 库克气愤地发布公开信表示，政府的要求会威胁到用户的安全，并认为这个要求的影响已经超出了案件本身。如果苹果松口给政府提供“一个用户的信息”，成为了科技公司开放用户信息的先例，接下来的要求就会接踵而来了。库克的公开信也得到了包括 Facebook、Twitter、Google 等各大科技公司的声援。科技公司都认为保护用户信息是至关重要的。但最终这个嫌疑犯的 iPhone 还是成功解锁了。美国司法部表示他们是受到了第三方公司的协助，但没有公布合作方。

　　事实上，包括雅虎在内的科技公司，都推出了用户账号监控计划，检测出黑客攻击的账号，并加以通知。该计划从 2015 年 12 月成立，已经通知了大约 1 万名用户。

　　美国电信公司 Verizon 的雅虎的收购还在进行中，这次爆出的信息泄露事件毫无疑问地将影响雅虎的转让交易。Verizon 发言人 Bob Varettoni 在 Twitter 上表示，公司是在前两天才了解到雅虎系统遭到入侵，称其掌握的信息有限。

　　此前纽约时报曾报道，美国现任总统奥巴马就要求国土安全局、司法部、FBI 等部门提出方案，来解决从科技公司获得信息的问题。虽然我们知道这个博弈还会继续下去，可把用户数据泄漏的锅甩给政府来背的方式也挺让人失望的。