9月23日上午消息，今日凌晨，雅虎官方發(fā)布公告，確認(rèn)該公司在2014年時(shí)曾遭黑客入侵，入侵導(dǎo)致超過5億賬戶資料泄露。這些泄露的數(shù)據(jù)包括賬戶名稱、電子郵箱地址、電話號碼、出生日期以及部分賬號的安全問題以及回答。而且，讀取賬戶資料的加密密碼也被竊取。

雅虎聲稱，黑客入侵案件發(fā)生在2014年。今年8月，雅虎對外表示，正在調(diào)查這一案件。當(dāng)時(shí)，一名自稱為“Peace”的黑客以3個(gè)比特幣的價(jià)格(約1860美元)出售疑似2億雅虎用戶賬號信息。后經(jīng)雅虎今日證實(shí)，至少5億個(gè)用戶賬號相關(guān)信息已經(jīng)被盜。他們給予的建議是，可能受此事件影響的用戶應(yīng)該更改密碼，同時(shí)取消其安全問題及答案。

雅虎同時(shí)表示，支付卡數(shù)據(jù)、銀行賬戶信息以及特定密碼并未被盜，否則，事件的影響會更大。

數(shù)據(jù)泄露事件已經(jīng)波及到了雅虎之類的大型互聯(lián)網(wǎng)公司。安全牛主編李少鵬認(rèn)為，像雅虎這樣的大型互聯(lián)網(wǎng)公司更需要注重網(wǎng)絡(luò)安全防護(hù)。“雅虎如果能夠逃脫攻擊才是怪事，越大的互聯(lián)網(wǎng)公司其實(shí)越容易招黑客進(jìn)”，“攻一旦能夠滲透進(jìn)去，黑客將能獲得巨量信息，也能獲得巨大影響力”。

亞信安全TSG產(chǎn)品管理副總經(jīng)理劉政平也認(rèn)為，很多大型互聯(lián)網(wǎng)公司都在一定程度上輕視了網(wǎng)絡(luò)安全建設(shè)，或者只重視生產(chǎn)網(wǎng)不重視辦公網(wǎng)的防護(hù)。黑客往往以社交攻擊的方式進(jìn)入辦公網(wǎng)絡(luò)，然后以此為跳板滲透進(jìn)生產(chǎn)網(wǎng)，從而獲取海量的用戶數(shù)據(jù)。“靜態(tài)被動(dòng)的安全策略已經(jīng)無法抵御動(dòng)態(tài)多變的黑客攻擊了，而且對網(wǎng)絡(luò)安全的關(guān)注，也不能只關(guān)注web應(yīng)用漏洞，互聯(lián)網(wǎng)公司的安全防護(hù)一定要是立體的”，劉政平說。

來自360補(bǔ)天漏洞平臺負(fù)責(zé)人白健稱，網(wǎng)絡(luò)黑產(chǎn)的鏈條已經(jīng)很完整，分工精細(xì)復(fù)雜，公開售賣賬戶信息正變得越來越普遍。因?yàn)榫W(wǎng)絡(luò)信息數(shù)據(jù)經(jīng)過層層轉(zhuǎn)手才會流通在黑市上，發(fā)生問題很難查到源頭，因此打擊難度很大。同時(shí)，用比特幣這樣的去中心化的貨幣進(jìn)行交易，也不易被查出。

白健認(rèn)為，這也從一個(gè)側(cè)面反映出，黑帽子的生存空間在被壓縮，之前賣漏洞攻擊工具，而現(xiàn)在只能賣風(fēng)險(xiǎn)更高價(jià)值更低的個(gè)人信息數(shù)據(jù)。

其實(shí)，數(shù)據(jù)泄露已經(jīng)快成為了互聯(lián)網(wǎng)安全問題發(fā)生的常態(tài)。去年10月，網(wǎng)易郵箱被曝存在大量用數(shù)據(jù)泄露。有媒體報(bào)道稱，不少iPhone手機(jī)用戶反饋，自己使用網(wǎng)易郵箱綁定AppleID的手機(jī)已經(jīng)被鎖，并被遠(yuǎn)程擦除數(shù)據(jù)。今年6月，大麥網(wǎng)也有用戶聲稱數(shù)據(jù)泄露并遭遇詐騙，而隨后大麥網(wǎng)稱，網(wǎng)站遭遇撞庫，將對用戶損失進(jìn)行賠償。

不論是互聯(lián)網(wǎng)公司遭遇拖庫還是撞庫，個(gè)人隱私數(shù)據(jù)正面臨越來越大的泄露風(fēng)險(xiǎn)。劉政平表示，個(gè)人在注冊互聯(lián)網(wǎng)服務(wù)時(shí)，不要填入過多的個(gè)人信息，也盡量不要把其他互聯(lián)網(wǎng)服務(wù)賬號設(shè)置為相同密碼。(丁壯)