雅虎承認5億用戶數據泄露 越大的互聯網公司越招黑客？

　　雅虎聲稱，黑客入侵案件發生在2014年。今年8月，雅虎對外表示，正在調查這一案件。當時，一名自稱為“Peace”的黑客以3個比特幣的價格(約1860美元)出售疑似2億雅虎用戶賬號信息。后經雅虎今日證實，至少5億個用戶賬號相關信息已經被盜。他們給予的建議是，可能受此事件影響的用戶應該更改密碼，同時取消其安全問題及答案。

　　雅虎同時表示，支付卡數據、銀行賬戶信息以及特定密碼并未被盜，否則，事件的影響會更大。

　　數據泄露事件已經波及到了雅虎之類的大型互聯網公司。安全牛主編李少鵬認為，像雅虎這樣的大型互聯網公司更需要注重網絡安全防護。“雅虎如果能夠逃脫攻擊才是怪事，越大的互聯網公司其實越容易招黑客進”，“攻一旦能夠滲透進去，黑客將能獲得巨量信息，也能獲得巨大影響力”。

　　亞信安全TSG產品管理副總經理劉政平也認為，很多大型互聯網公司都在一定程度上輕視了網絡安全建設，或者只重視生產網不重視辦公網的防護。黑客往往以社交攻擊的方式進入辦公網絡，然后以此為跳板滲透進生產網，從而獲取海量的用戶數據。“靜態被動的安全策略已經無法抵御動態多變的黑客攻擊了，而且對網絡安全的關注，也不能只關注web應用漏洞，互聯網公司的安全防護一定要是立體的”，劉政平說。

　　來自360補天漏洞平臺負責人白健稱，網絡黑產的鏈條已經很完整，分工精細復雜，公開售賣賬戶信息正變得越來越普遍。因為網絡信息數據經過層層轉手才會流通在黑市上，發生問題很難查到源頭，因此打擊難度很大。同時，用比特幣這樣的去中心化的貨幣進行交易，也不易被查出。

　　白健認為，這也從一個側面反映出，黑帽子的生存空間在被壓縮，之前賣漏洞攻擊工具，而現在只能賣風險更高價值更低的個人信息數據。

　　其實，數據泄露已經快成為了互聯網安全問題發生的常態。去年10月，網易郵箱被曝存在大量用數據泄露。有媒體報道稱，不少iPhone手機用戶反饋，自己使用網易郵箱綁定AppleID的手機已經被鎖，并被遠程擦除數據。今年6月，大麥網也有用戶聲稱數據泄露并遭遇詐騙，而隨后大麥網稱，網站遭遇撞庫，將對用戶損失進行賠償。

　　不論是互聯網公司遭遇拖庫還是撞庫，個人隱私數據正面臨越來越大的泄露風險。劉政平表示，個人在注冊互聯網服務時，不要填入過多的個人信息，也盡量不要把其他互聯網服務賬號設置為相同密碼。