> 理财 > 消费 > 正文

雅虎信息系统被黑客攻破 邮箱登微博用户有风险

互联网巨头雅虎官方日前承认,其系统于两年前被黑客攻破,导致至少5亿用户包括姓名、电话、邮箱、安全问题及答案等信息泄露。中国互联网分析师葛甲昨天估计,这其中至少有几千万中国用户。他提醒,所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。

黑客攻破雅虎信息系统
黑客攻破雅虎信息系统

据葛甲分析,这些中国用户都是过去将近20年中积累下来的,虽然有很多都已经是僵尸用户了,但是他们的用户名和密码在国内还被广泛用来进行各种登录,因此所有用雅虎邮箱登录微博的用户,都有信息泄露的风险。他建议,中国雅虎的用户最好是修改密码,或者是更换登录名。

据介绍,这一攻击发生在2014年年底,黑客窃取的包括大量的用户个人身份信息,如姓名、电邮地址、电话号码、生日信息,以及“没有加密的安全问题和答案”。所幸的是,雅虎网站上说,窃取的信息不包括任何信用卡数据,如未受保护的密码、支付卡数据或银行账户信息。雅虎强调说,信用卡和银行账户信息并没有保存在黑客攻击的服务器上。

对于这次雅虎被黑客攻击,5亿用户信息泄露事件,有业内人士分析,这体现了雅虎在技术架构上存在一些缺陷,这与雅虎这么多年来在走下坡路有很大关系,技术系统没有升级,非常落后,给黑客以可乘之机。

互联网分析师罗超认为,雅虎泄露数据是前车之鉴,中国互联网企业也有不少泄露案例。除此之外,还有快递公司员工、电商平台员工、通信公司员工倒卖用户个人信息的监守自盗。

“总之,尽管我们的手机被入侵的几率变得更小了,但我们的个人信息被泄露的可能性却更大了。”他说,大数据时代,互联网拥有越来越多、越来越私密的个人信息,这些信息存在着许多被泄露的可能性。

对于如何保护互联网用户信息问题,罗超建议,互联网企业一方面需要心存警惕,对用户个人信息有敬畏之心;另一方面,需要引入专业的安全服务,来帮助企业建立更完善的安全机制、更强的网络安全环境。

此外,政府部门则需要给企业更大压力,确保企业可以保护好用户个人信息,如果泄露造成用户利益受损的需要赔偿,企业需要负担责任,这样企业才会更有动机去保护用户信息。