【观察者网 综合】12月14日，雅虎发表声明称警告称，该公司又发现一起大规模黑客攻击事件，导致10亿用户帐号在2013年8月被盗。

这成为有史以来最大规模的网络帐号被盗事件。

此次被盗事件较该公司今年9月公布的2014年的那起事件的规模翻了一番，而雅虎方面认为，这次披露的攻击是由某国政府控制的黑客所主导的。目前，美国联邦政府已介入调查。

美国政府和军方信息也遭泄露

另据彭博社称，在此次事件中，超过15万美国政府和军方雇员信息也被泄露。FBI、CIA、NSA均在受害者之列。

外国情报人员可能利用这些信息入侵受害者用户的个人和工作账户，对政府安全造成威胁。

这些被泄露账户的主人包括现任和前任白宫工作人员、美国国会议员及其助手、联邦调查局特工、国家安全局官员、中央情报局、和美国军方等多个重要机构。

泄露名单中还包括了FBI部门主管以及在美国各地潜伏的特工、驻巴基斯坦、叙利亚和南非的外交官、空军情报组组长以及中央情报局的人力资源经理等人。

网络安全研究员安德鲁·科马罗夫（Andrew Komarov）从被盗数据库中发现这些涉及政府雇员的信息，他将结果转达给政府，政府反过来又通知了雅虎。

彭博社技术人员审查了泄露数据库，确认了账户样本的准确性。目前雅虎拒绝对泄露政府雇员信息一事发表评论。

获得个人电子邮件账户——即使是非官方邮件账户——是非常有价值的。此前希拉里竞选团队主要负责人约翰·波德斯塔（John Podesta）的Gmail账户被盗，黑客曝出了其十多年的私人通信，直接影响到了希拉里在大选后期的总统选举。

多家美国媒体认为俄罗斯暗中动用网络手段影响本届美国大选，情报局官员认为这次攻击可能来自俄罗斯黑客。

雅虎向用户发布的警告信截图

Verizon收购雅虎的交易或受影响

之前的帐号被盗事件至少影响5亿帐号，此前已与雅虎达成收购协议的美国电信运营商Verizon甚至在10月表示，可能因此撤销48.3亿美元收购雅虎核心资产的协议。该笔交易原定于2017年第一季度完成。

对于这一次的账户信息泄露问题，Verizon表示，将评估此事造成的影响才会最终作出决定。

雅虎发言人对路透社表示，该公司在调查过程中就已经与Verizon展开了沟通，他们相信此事不会影响收购计划。

目前，雅虎已经要求所有用户重置密码。

雅虎还在周三表示，该公司认为发动此次攻击的黑客已经接触到雅虎的专有代码，学会了如何通过伪造cookie的方式，在无需输入密码的情况下进入用户帐号。

专家和机构：雅虎的状况很糟

“这将是我们见过的最大规模的数据泄露事件。事实上，几个月前报道的5亿数据被盗曾是最大规模，但现在的规模是前所未有的”，网络安全专家亨特对BBC表示，“雅虎没有将此次攻击归因于任何国家支持的黑客活动，而他们以前是这样做的。他们提到了对cookie的篡改，这使我们能够深入了解其系统中可能存在的漏洞”。

“雅虎的状况很糟。”著名安全专家、密码学家布鲁斯·施奈尔（Bruce Schneier）说，“他们并没有重视安全问题，这一点已经很明显。我以后很难再信任雅虎。”

雅虎在描述此事时的用词非常谨慎，他们表示，此次攻击“可能”与今年9月公布的事件有所不同，此次被盗的信息“可能包含”姓名、电子邮件地址、电话号码、出生年月、散列密码，甚至加密或未加密的安全问题及答案。

该公司尚未确定导致此次数据泄密的入侵事件，但他们指出，支付卡和银行账号并未存储在受影响的服务器上。

该公司表示，他们是在向执法机构提供数据的过程中发现此事的。雅虎发言人表示，安全公司Fire Eye和Aon Plc都派专家协助该公司展开调查。

雅虎近年来股价的波动反映出其发展乏力

作为一家互联网先驱企业，雅虎最近几年境况不佳，被谷歌和Facebook等后起之秀大幅超越。

就在此事公布前几小时，谷歌、Facebook和其他美国大型科技企业的高管还刚刚在纽约参加了当选总统唐纳德特·特朗普（Donald Trump）主持的会议。知情人士表示，雅虎并未受邀参加此次会议，足以反映其早已风光不再。

雅虎发言人称，该公司CEO玛丽莎·梅耶尔（Marissa Mayer）正在加州总部参与处理这一最新事件。

雅虎CEO玛丽莎·梅耶尔（Marissa Mayer）

丑闻不断，雅虎或难东山再起

据《纽约时报》称，近年来，雅虎一直被安全问题所困扰。在安全系统维护成本与用户体验等问题上，雅虎的安全团队与包括CEO梅耶尔在内的雅虎高层有着较大的分歧，双方甚至还因此发生过激烈冲突。

批评人士认为，一直以来雅虎公司采取安全措施都太过温和，对于危机事件的响应还过于迟缓。2012年45万用户账户信息泄露是这样，2013年遭遇一系列垃圾邮件攻击也是这样。

“最令人感到不安的是，这种情况发生在很久以前的2013年8月，而在这三四年的时间内，雅虎内部没有任何人察觉到这件事，直到执法部门提出。”安全公司Synack的首席执行官Jay Kaplan说，“在自我消除威胁方面，雅虎还有很长的路要走。”

10月4日，路透社曾以雅虎3名离职雇员和1名知情人为匿名消息来源，称雅虎应美国国家安全局(NSA)和联邦调查局(FBI)要求，秘密地对数以亿计的雅虎邮账户进行扫描。消息曝光后舆论哗然，也引起民权组织对公民隐私保护的担忧。

随后，雅虎在一份声明中表示，路透社的报道具有“误导性”，称“文章中所描述的邮件扫描行为在我们的系统中并不存在。”

（综合界面新闻、网易科技、彭博社、纽约时报等消息）