雅虎子网站45万用户资料被盗

雅虎子网站45万用户资料被盗

2012-07-12

雅虎子网站最近被黑客入侵，超过45万名用户资料被盗。有大陆网络人士认为，由于雅虎在大陆并不普及，也幸好未跟随推行实名制，因此即使密码外泄，也未致于有资料被公开。建议网友避免在网上坟写详细的个人资料，以免被非法利用。（文宇晴报道）

科技网站Cnet周三的报道，雅虎子网站Yahoo Voice被黑客入侵，超过45万名用户资料被盗，以未加密的纯文字方式储存的用户登录认证资料，在黑客网站里被彻底公开。黑客在公开资料的旁边，更以文字更宣称，他们把资料公开，是为了向公众敲响安全警钟，而不是一种威胁。更指出雅虎的网路服务器存在著许多可被利用的安全漏洞，可能被他们披露的情况要严重得多。

本台向雅虎位于香港的公司查询情况，但办公时间已过，无法取得联系。浙江杭州的自由撰稿人昝爱宗认为，不管被泄露的雅虎用户主要来自什么地区，但可以看到的是用户在网上的资料得不到有效的加密。他举例，大陆新闻工作者师涛因通过雅虎的邮箱，发了一封政府档案给海外的网站发表，内容关于六四15周年纪念日期间的维稳措施等，后来国家安全局向雅虎香港，要求提供信件的用户个人资讯，最后当局作为证据把师涛抓捕，并于2005年以“窃露国家机密罪”，判他十年有期徒刑。

昝爱宗说，事件引来很大舆论，同时也使不少大陆的网民放弃继续使用雅虎邮箱，认为即使资料不被黑客入侵盗取，雅虎也会出卖用户的资料。因此，雅虎在大陆的声誉已“破产”。

他说：“国外的比较好，国内的比较不安全。没有自由的网络了，像新浪、腾讯、雅虎等到中国来了，都是不安全的。没办法，因为在中国管辖范围内，要求你交出来就得交出来，那怕这是违反国际人权公约。”

熟悉网络的大陆网络作家周曙光也说，由于雅虎在大陆的声誉不是那么好，并未得到普及。他建议网友在注册任何网上平台成为用户时，应尽量避免填写太多个人资料，以免万一资料外泄时，也能把影响降至最低。

他说：“雅虎在大陆的口碑并不好，因为她可以提供用户信息给政府。我\觉得网络上正因为没有公司可以担保他们的资料不被黑客滥用，所以民众拥有一种权利就是注册不必提供完全真实的资料，保持自己私隐。雅虎幸没有推出实名制，所以泄露一些用户资料只要改一下密码就好，不会影响到他们的其他信息。”

此外，在雅虎网站被黑客入侵，用户资料被盗前，海外也有网站也发生了严重的密码被盗事件，估计近800万个网站密码被公开。尽管有网站因客入侵而泄露用户资料，大陆多家的网络平台却进一步收紧言论自由。新浪微博周三发出公告，表示除了继续实名制外，若发表的言论遭其他网友的举报投诉，或言论违法违规，网络管理人会采取删除内容，用户也被禁言，严重者冻结帐号。