雅虎5亿用户遇骇 疑似“某个国家”背后主使(图)

　　网络巨擘雅虎公司(Yahoo)22日证实，该公司的网络2014年遭到庞大的骇客攻击，5亿用户资料遭窃，可能是由“某个国家”所主使。这次攻击据信是历来最大规模的网络入侵案。

　　雅虎说，失窃的资料可能包括用户姓名、电邮地址、出生日期、加密的通行密码，以及安全问答。这些资料可能协助骇客侵入受害者的其他网络帐户。

　　雅虎说，未受保护的通行密码，或与付款或银行帐户有关的资料，似乎没有遭窃。

　　“法新社”报导说，遇骇事件曝光后几个月，雅虎证实有关细节，表示它的调查断定至少有5亿用户的帐户资料失窃，而攻击行动来自它相信是由国家主使的人。

　　雅虎发布声明说：“根据还在进行的调查，雅虎相信与至少5亿个用户帐户有关的资讯失窃。”声明表示：“雅虎就此事与执法机关密切合作。”

　　今年稍早就有报导披露，根据安全研究人员的说法，雅虎约有2亿帐户的资料遭窃，而且有人在网络上贩售这些资料。

　　许多分析家把Myspace社群网站今年稍早发现遇骇，视为历来最大规模的网络侵入事件，有3亿6000万用户受到波及，而雅虎遭骇客户更多。

　　电脑安全分析家克鲁利说，雅虎失窃的资料可能成为骇客很有用的工具，以借此侵入雅虎帐户，或探索用户是否使用同样的安全问答保护他们在网络上的其他帐户。

　　雅虎要求受影响的用户更换通行密码，并建议任何人如自2014年以来没有换过密码，应立刻更换以防万一。

　　雅虎也敦促使用其线上服务的用户检查帐户，以发觉是否有可疑活动。如他们的其他网络帐户使用与雅虎帐户相同的登入密码和安全问答资料，也应该更换。

　　雅虎两个月前已同意以48亿元把其核心网络业务卖给威瑞森电讯公司(Verizon)。克鲁利说，它现在证实严重遇骇时机非常不好，不过与威瑞森的交易会不会因此受到影响还不清楚。

　　威瑞森表示，它正在研究和评估这些资料。