雅虎提醒用戶小心政府黑客攻擊

Twitter和Facebook之前都曾提醒其用戶正在被政府黑客監(jiān)視，這次雅虎再次發(fā)聲提醒用戶，他們或許正在被政府贊助黑客監(jiān)視。

Bob Lord，今年10月份被任命為雅虎首席信息安全官，于周一就用戶安全發(fā)博客詳細闡明了立場。他指出雅虎一直承諾的是要保護用戶的安全，阻止第三方未授權(quán)訪問用戶帳戶。如果雅虎發(fā)現(xiàn)用戶帳戶正在被政府黑客監(jiān)視，它們會立即通知用戶。雅虎方面也會就政府復(fù)雜的攻擊手法提供一些適當?shù)陌踩雷o措施。具體的防護措施包括雅虎默認的安全防護機制，啟用兩步驗證，啟用雅虎賬戶密鑰，設(shè)置一個高強度的密碼。

Lord強調(diào)公開發(fā)布此次提醒并不代表雅虎系統(tǒng)已被黑客攻破，也不是說被通知用戶的賬戶已被黑客黑掉，而是公司非常懷疑用戶的賬戶可能正被黑客盯上。

Twitter和Facebook也曾提醒用戶或被政府黑客攻擊

10月份，F(xiàn)acebook官方通知，他們將會對一些可能會被黑客攻擊或者已經(jīng)被政府贊助黑客入侵的用戶發(fā)出通知信息，建議采取相應(yīng)的防護措施。

上周，twitter也向大量用戶發(fā)出了通知信息，包括一些隱私安全行業(yè)的用戶，提醒他們的賬號可能已被政府贊助黑客入侵。Twitter表示這些黑客可能和政府有關(guān)，他們企圖竊取用戶的郵箱地址、IP地址和電話號碼。但twitter并沒有說明他們是怎么得出這些結(jié)論的。

“這種通知似乎沒有太大的作用，因為通知信息中只是說我的賬戶可能已被攻擊，但并沒有說明我當下可以做些什么，應(yīng)該做些什么。”

雅虎也沒有表明他們是怎么知道用戶正被黑客攻擊的，他們的理由是：為了防止我們的檢測方法被黑客發(fā)現(xiàn)，所以我們不會公開這些攻擊的細節(jié)。但是，當我們對用戶發(fā)出了可疑通知，就說明我們有很大的程度能確定他們正被攻擊。