美國雅虎公司上周證實(shí),至少5億用戶的信息在2014年遭人竊取,同時將此事歸咎于“國家支持”的黑客,但并未出示證據(jù)。亞利桑那州一家網(wǎng)絡(luò)企業(yè)則認(rèn)為,此事是一個東歐犯罪團(tuán)伙所為。
提供信息保護(hù)等服務(wù)的InfoArmor公司28日說,遭黑客竊取的用戶數(shù)據(jù)被賣給至少三個買家,包括一個由國家資助的組織。
InfoArmor首席情報官安德魯·科馬羅夫說,在查閱一小部分雅虎失竊賬戶樣本后,InfoArmor公司認(rèn)為,入侵雅虎的人是“職業(yè)罪犯”,來自綽號為“E組織”的專業(yè)黑客團(tuán)伙,他們專門在網(wǎng)絡(luò)黑市銷售竊取的個人信息。這個黑客團(tuán)伙此前還涉嫌入侵領(lǐng)英公司、坦布爾公司和聚友網(wǎng)的服務(wù)器。
按照科馬羅夫的說法,這些黑客攻擊雅虎并非受人所雇,只是尋找擁有大量用戶的知名網(wǎng)站下手,然后出售客戶信息牟利。
美國全國廣播公司新聞部一篇報道把科馬羅夫的發(fā)現(xiàn)解讀為“俄羅斯政府是罪魁禍?zhǔn)?rdquo;,《華爾街日報》的報道則表達(dá)相反看法,并且表示,其實(shí)InfoArmor公司本身就有能力破解某些雅虎賬戶加密密碼。
雅虎和接手此案的聯(lián)邦調(diào)查局均未對此置評。一名了解調(diào)查工作的美國政府官員說,尚無有力證據(jù)證明此次黑客入侵是由某個國家操縱。眾所周知,對情報和研究部門來說,追蹤網(wǎng)絡(luò)襲擊的主謀很困難。一些黑客罪犯有時會向政府情報部門提供信息或者受雇于政府,而這些都使5億雅虎用戶信息失竊這起史上最大規(guī)模網(wǎng)絡(luò)入侵案的真相變得撲朔迷離。