首先我們來前情回顧一下，2016年7月，美國(guó)無線運(yùn)營(yíng)商Verizon宣布以48.3億美元的價(jià)格收購(gòu)雅虎的核心業(yè)務(wù)，包括電郵、搜索、廣告和網(wǎng)站等。好巧不巧，當(dāng)年9月份和12月份，就相繼爆出雅虎信息泄露事件，第一次稱被盜取了5億用戶數(shù)據(jù)，第二次則是10億用戶數(shù)據(jù)被盜，雅虎承認(rèn)并建議數(shù)億用戶更改密碼。

這被黑的事還是從2014年開始的，據(jù)說直到這些資料被拿到黑市上售賣，雅虎才知情。在它單方面表示很“委屈且蒙圈”的同時(shí)，也致使Verizon對(duì)其核心業(yè)務(wù)收購(gòu)事宜暫時(shí)停擺，卯足了勁兒地殺價(jià)，最終以44.8億美元成交，成功砍價(jià)3.5億美元。

當(dāng)然收購(gòu)已成定局，這里我們不再贅述。而在本周三，雅虎信息泄露事件也終于明朗化，美國(guó)FBI以雅虎網(wǎng)絡(luò)入侵事件為由起訴四人，其中兩人為俄羅斯間諜，現(xiàn)在我們終于可以扒一扒2014年，他們是如何黑進(jìn)雅虎的？

一言概之曰：著了釣魚郵件的道。一次錯(cuò)誤的點(diǎn)擊就是黑客利用俄羅斯國(guó)家安全服務(wù)獲取訪問雅虎網(wǎng)絡(luò)與其潛在電子郵件以及多達(dá)5億人的個(gè)人信息所需要的契機(jī)。

下面是FBI方面公開的說法：

黑客的攻擊始于2014年初發(fā)送給雅虎公司員工的釣魚郵件。目前尚不清楚有多少被設(shè)為目標(biāo)的員工以及發(fā)送的電子郵件數(shù)目，但只要有一個(gè)人點(diǎn)擊一個(gè)鏈接，黑客的目的就達(dá)到了。

然后俄羅斯間諜雇傭的一位來自拉脫維亞的黑客，Aleksey Belan開始在網(wǎng)上搜索兩樣?xùn)|西——雅虎的用戶數(shù)據(jù)庫與其編輯數(shù)據(jù)庫的帳戶管理工具。

找到后他在雅虎服務(wù)器上安裝了一個(gè)允許訪問的后門程序，并在12月竊取了雅虎用戶數(shù)據(jù)庫的備份資料，上傳到自己的電腦上。

所謂數(shù)據(jù)庫包含名稱，電話號(hào)碼，密碼問題和答案，還有至關(guān)重要的——密碼恢復(fù)郵件及每個(gè)帳戶唯一的加密值。

最后這兩項(xiàng)使得Belan和商業(yè)黑客Karim Baratov能夠鎖定并訪問俄羅斯間諜Dmitry Dokuchaev和Igor Sushchin要求的某些用戶的帳戶。

美國(guó)地區(qū)法院對(duì)這四人的起訴書

上述的帳戶管理工具不允許對(duì)用戶名進(jìn)行簡(jiǎn)單的文字搜索，于是黑客轉(zhuǎn)向了恢復(fù)電子郵件地址。有時(shí)他們能夠根據(jù)恢復(fù)電子郵件地址來識(shí)別目標(biāo)，電子郵件域名會(huì)提示他們帳戶持有人在從事他們所感興趣的公司或機(jī)構(gòu)的工作。

一旦帳戶被識(shí)別，黑客就能夠使用稱為“nonce”的被盜加密值通過安裝在雅虎服務(wù)器上的腳本生成訪問cookie.這些cookie在2015年和2016年生成了多次，使黑客無需密碼就能夠免費(fèi)訪問用戶的電子郵件帳戶。

而在他們整個(gè)有可能訪問約5億個(gè)帳戶的過程中，僅生成了大約6500個(gè)帳戶Cookie.

被黑的用戶包括俄羅斯副主席助理，俄羅斯內(nèi)政部官員以及在俄羅斯體育部工作的培訓(xùn)師。其它人則包括俄羅斯記者，美國(guó)政府工作人員，Swiss Bitcoin公司的雇員以及美國(guó)航空公司工人等。

最后小編只能說，電子郵件攻略實(shí)在是黑客們的居家旅行必備。此外，實(shí)在是搞不懂2014年開始實(shí)施信息盜竊，為什么偏偏在雅虎準(zhǔn)備賣給Verizon的時(shí)候，黑市上就出現(xiàn)大量雅虎用戶數(shù)據(jù)兜售這種腦回路。