國際互聯網門戶網站雅虎(YAHOO)週四(22日)承認,兩年前曾遭大規模黑客攻擊,導致數億用戶資料被盜用,雅虎稱涉及國家支持的行動。大陸網絡人士指,國家恐怖主義威脅下,任何電子通訊都不安全。(海藍 報道)
綜合外媒報道指,雅虎公司在週四美國時間證實此事,黑客竊取約5億用戶資料,被盜用的包括使用者姓名、電郵地址、出生日期、已加密的密碼及帳戶的保安問題及答案,但信用卡交易及銀行帳戶資料等未有被竊取。雅虎建議自2014年未更改密碼的用戶,要更改密碼,又促請用戶檢查是否有可疑活動,如有其他帳戶使用與雅虎帳戶相同的保安問題及答案,也要儘快更改。
雅虎又補充,這次襲擊是某國政府支持的行動,規模遠比預期大,今次黑客攻擊是全世界最大規模的一次,比起其他網站遭到的攻擊嚴重3倍,但尚未找到確鑿證據,該公司正與執法部門密切合作。雅虎是在今年8月調查疑有用戶資料被盜的報告時,發現2014年的黑客攻擊事件。
廣州網絡人士野渡表示,自當年中國記者師濤事件後,基本上沒有大陸異見及維權人士使用雅虎郵箱,改為使用Gmail,所以這次黑客入侵事件影響有限。至於雅虎稱是某國家政府支持的攻擊,野渡指出,它被破解服務器的資源,可能不是一般人承担得起,需要大攻量的服務器,這要國家力量支撐。
他又指,Gmail在中國工作室,數年前被中國軍方人員假扮工程師入內,盜竊Gmail郵箱的關鍵代碼,破解Gmail部分資料,現時電子通訊工具均不安全。
野渡說:我認為受影響不大,因為當時師濤事件之後,國內很多人呼籲大家不要使用雅虎郵箱。在國家恐怖主義威脅下,任何電子通訊工具都不安全。
深圳IT科技人士月光博客在推特指,雅虎使用“MD5”保護用戶密碼,它在2012年的註冊用戶人數高達10億。
另外,曾被雅虎公開電郵資料而判監的大陸異見人士何德普表示,大陸很少人用雅虎郵箱,它不安全,他也認為黑客事件影響不大。至於早前懷疑“雅虎人權基金” 濫用基金發起聯署行動,他指出,事件仍在調查,但目前具體不便對外透露,雅虎沒有回覆他們的掛號信,他們或考慮透過法律途徑,追究雅虎公司濫用基金的責任。
何德普說:這個倒沒有,個人(賠償)先放一放,現在主要追究他們的濫用,雅虎跟基金會濫用這筆錢,追究他們濫用的責任。
7名大陸異見人士,除何德普外,還有楊子立、王金波、歐陽懿、李大偉、劉鳳剛及徐永海發起聯署行動,他們均是使用雅虎電子郵箱,被公開資料而判監。其中4人受到該基金的援助,另3人沒有。
就 “雅虎人權基金”存在很多使用問題,去年11月,他們曾作出兩個月的調查,發現1700萬美元的基金中, 只有5%用於援助大陸異見人士,基金目前只剩不足300萬美元。
雅虎於2003年因洩露個人資料導致師濤及作家王小寧入獄,家屬控告至美國法院,2007年11月13日達成庭外和解,除提供法律及每人320萬美元賠償外,雅虎還設立“人權基金”,提供人道與法律援助給因為網絡發表言論而遭監禁的異見人士,該基金交由勞改基金會及勞改人權組織管理。