互聯網巨頭雅虎官方日前承認，其系統於兩年前被黑客攻破，導致至少5億用戶包括姓名、電話、郵箱、安全問題及答案等信息泄露。中國互聯網分析師葛甲昨天估計，這其中至少有幾千萬中國用戶。他提醒，所有用雅虎郵箱登錄微博的用戶，都有信息泄露的風險。

　　據葛甲分析，這些中國用戶都是過去將近20年中積累下來的，雖然有很多都已經是僵尸用戶了，但是他們的用戶名和密碼在國內還被廣泛用來進行各種登錄，因此所有用雅虎郵箱登錄微博的用戶，都有信息泄露的風險。他建議，中國雅虎的用戶最好是修改密碼，或者是更換登錄名。

　　據介紹，這一攻擊發生在2014年年底，黑客竊取的包括大量的用戶個人身份信息，如姓名、電郵地址、電話號碼、生日信息，以及“沒有加密的安全問題和答案”。所幸的是，雅虎網站上說，竊取的信息不包括任何信用卡數據，如未受保護的密碼、支付卡數據或銀行賬戶信息。雅虎強調說，信用卡和銀行賬戶信息並沒有保存在黑客攻擊的服務器上。

　　對於這次雅虎被黑客攻擊，5億用戶信息泄露事件，有業內人士分析，這體現了雅虎在技術架構上存在一些缺陷，這與雅虎這麼多年來在走下坡路有很大關系，技術系統沒有升級，非常落后，給黑客以可乘之機。

　　互聯網分析師羅超認為，雅虎泄露數據是前車之鑒，中國互聯網企業也有不少泄露案例。除此之外，還有快遞公司員工、電商平台員工、通信公司員工倒賣用戶個人信息的監守自盜。“總之，盡管我們的手機被入侵的幾率變得更小了，但我們的個人信息被泄露的可能性卻更大了。”他說，大數據時代，互聯網擁有越來越多、越來越私密的個人信息，這些信息存在著許多被泄露的可能性。

　　對於如何保護互聯網用戶信息問題，羅超建議，互聯網企業一方面需要心存警惕，對用戶個人信息有敬畏之心﹔另一方面，需要引入專業的安全服務，來幫助企業建立更完善的安全機制、更強的網絡安全環境。此外， 政府部門則需要給企業更大壓力，確保企業可以保護好用戶個人信息，如果泄露造成用戶利益受損的需要賠償，企業需要負擔責任，這樣企業才會更有動機去保護用戶信息。（記者 趙新培）

　　新聞鏈接

　　中國雅虎郵箱2013年停止服務

　　雅虎是美國著名的互聯網門戶網站，也是20世紀末互聯網奇跡的創造者之一。其服務包括搜索引擎、電郵、新聞等，業務遍及24個國家和地區，為全球超過5億的獨立用戶提供多元化的網絡服務。同時也是一家全球性的因特網通訊、商貿及媒體公司。

　　1999年9月，中國雅虎網站開通。

　　2012年9月18日，阿裡巴巴集團以71億美元，包括63億美元現金和不超過8億美元阿裡巴巴優先股，向雅虎回購17%股份。

　　2013年8月20日，中國雅虎郵箱停止服務。

　　2013年8月31日，中國雅虎宣布停止，於2013年9月1日零時起，不再提供資訊及社區服務。原有團隊將專注於阿裡巴巴集團公益事業的傳播。

　　2015年雅虎已成為“全球第三大移動廣告公司”。

　　2016年7月25日，美國電信巨頭Verizon（威森瑞）以48億美元收購雅虎核心資產。

分享讓更多人看到