雅虎公司今天證實, 2014 年曾遭遇大規模網攻,據信是「獲得國家支持」的駭客,一共竊取約5億用戶個資,數量之大可能是歷來單一組織最大侵害事件。
建議用戶變更其他相同的密碼
根據《中央社》,電腦安全分析師克魯利(Graham Cluley)表示「雅虎遭竊的資訊可能成為駭客的利器,去侵入雅虎的帳戶,或探索用戶是否在其他網站使用相同的安全問答。」失竊的資料可能包括姓名、電子郵件地址、出生日期、加密密碼以及安全問答。
雅虎發布聲明說:「根據還在進行的調查,雅虎相信有至少 5 億個用戶帳戶有關的資訊失竊。」並表示;「雅虎就此事與執法機關密切合作。」但其實今年稍早就有報導披露,安全研究人員指出雅虎約有 2 億帳戶資料遭竊,還有人在網路上販售個資。雅虎呼籲受害用戶變更密碼,也建議自 2014 年以來曾未改過密碼的人變更密碼,避免風險。而各項線上服務的用戶也應檢視帳戶有否可疑的活動。
國家養的駭客
駭客就是虛擬的刺客與強盜,只是受害的不是人而是公司或國家。中國養駭客竊取他國高端機密時有所聞,美國甚至公開譴責過。然而駭客這麼好用絕非只有中國懂得「善用」。去年10月臉書資安長 Alex Stamos 宣布他們將啟用「國家級駭客」入侵警告,當公司發現國家級駭客入侵就會通知使用者。當時就有人質疑臉書與美國國家安全局關係密切,質疑臉書會對國家安全局的駭客低頭。不止臉書,Google也在2012年推出國家級駭客入侵的警示系統。
其實網路保密與國家安全一直是個兩難,如果國家可以監控電子信件,有利於捕捉恐攻人士的連絡訊息,怕就怕被有心人士利用,迫害人民言論自由。維基解密的史諾登為的就是向世人透露國家對言論自由的掌控。
(匿名者的標誌 圖片取自維基百科)
國際級的駭客
如果世界上有非政府的組織,自然就有非政府的駭客集團,其中聲勢最大的就是2003年成立的匿名者(Anonymous),豐功偉業有擾亂美國山達基教會、打擊兒童情色網站、入侵北韓官方新聞網站、攻擊伊斯蘭國、因為歷史課綱微調而攻擊台灣政府各部門與國民黨相關網站等等。是一群自主而分散的全球性集團。
匿名者是一群有理想的駭客團體,但也有一些物以類聚的不法駭客犯罪團體,如之前第一銀行盜領案的犯案者就是來自俄羅斯駭客及東歐車手組成的駭客集團,不只台灣,已行竊很多國家,而且據說從來沒被抓獲,台灣能夠在短時間之內破案獲得世界各受害國高度讚賞。
