雅虎信息系统被黑客攻破 邮箱登微博用户有风险

互联网巨头雅虎官方日前承认，其系统于两年前被黑客攻破，导致至少5亿用户包括姓名、电话、邮箱、安全问题及答案等信息泄露。中国互联网分析师葛甲昨天估计，这其中至少有几千万中国用户。他提醒，所有用雅虎邮箱登录微博的用户，都有信息泄露的风险。

据葛甲分析，这些中国用户都是过去将近20年中积累下来的，虽然有很多都已经是僵尸用户了，但是他们的用户名和密码在国内还被广泛用来进行各种登录，因此所有用雅虎邮箱登录微博的用户，都有信息泄露的风险。他建议，中国雅虎的用户最好是修改密码，或者是更换登录名。

据介绍，这一攻击发生在2014年年底，黑客窃取的包括大量的用户个人身份信息，如姓名、电邮地址、电话号码、生日信息，以及“没有加密的安全问题和答案”。所幸的是，雅虎网站上说，窃取的信息不包括任何信用卡数据，如未受保护的密码、支付卡数据或银行账户信息。雅虎强调说，信用卡和银行账户信息并没有保存在黑客攻击的服务器上。

对于这次雅虎被黑客攻击，5亿用户信息泄露事件，有业内人士分析，这体现了雅虎在技术架构上存在一些缺陷，这与雅虎这么多年来在走下坡路有很大关系，技术系统没有升级，非常落后，给黑客以可乘之机。

互联网分析师罗超认为，雅虎泄露数据是前车之鉴，中国互联网企业也有不少泄露案例。除此之外，还有快递公司员工、电商平台员工、通信公司员工倒卖用户个人信息的监守自盗。

“总之，尽管我们的手机被入侵的几率变得更小了，但我们的个人信息被泄露的可能性却更大了。”他说，大数据时代，互联网拥有越来越多、越来越私密的个人信息，这些信息存在着许多被泄露的可能性。

对于如何保护互联网用户信息问题，罗超建议，互联网企业一方面需要心存警惕，对用户个人信息有敬畏之心；另一方面，需要引入专业的安全服务，来帮助企业建立更完善的安全机制、更强的网络安全环境。

此外，政府部门则需要给企业更大压力，确保企业可以保护好用户个人信息，如果泄露造成用户利益受损的需要赔偿，企业需要负担责任，这样企业才会更有动机去保护用户信息。