推廣 | 令人窒息的獎品等你―2016最權威的全球開發者調研

2013年雅虎遭遇大規模黑客攻擊事件，影響10億Yahoo用戶。這起黑客事件說明，網絡攻擊收集的數據可能被用于間諜、信息戰和盈利活動。

上周三揭露的這起數據泄露事件數有史以來規模最大。Yahoo今年9月公布一起發生在2014年的黑客攻擊，導致5億Yahoo用戶受到影響。

安全咨詢公司Denim Group的約翰·迪克森表示，從表面看，泄露的數據是“一堆垃圾”，毫無價值。但創建可搜索數據庫(例如生日和手機號碼)的能力對黑客價值連城，以便他們盈利并參與工業或國家間諜活動。

美國空軍信息戰中心前官員迪克森表示，“如果想研究并獲取目標相關信息，黑客會使用能發現的任何內容。”

Yahoo公司表示，黑客沒有收集信用卡或社保號。因此，某些分析家猜測黑客的目標與金錢無關。

英特爾安全的首席技術官史蒂夫·格羅勃曼表示，“對于將數據當做武器使用的人來說，數據價值連城。”

信息戰?

網絡安全智庫-關鍵基礎設施技術研究院(Institute for Critical Infrastructure Technology)的高級研究員詹姆斯・斯科特表示，雖然細節還不得而知，但攻擊可能使政府制造假情報。

斯科特指出，“暗網”市場還未出售這類數據，也就是說，標準搜索引擎搜不到“暗網”黑暗角落的內容。

斯科特表示，“因為沒有報道大量受害者身份被盜用的情況，這起數據泄露事件很可能不是為了金錢利益。 這可能表明，這起數據泄露事件被用于信息戰的間諜活動。”

Yahoo正值美國大選中嚴格審查網絡安全期間披露這起數據泄露事件。總統大選期間，民主黨候選人希拉里電子郵件被黑。美國官員聲稱，希拉里郵件被泄的幕后黑手是俄羅斯，該國旨在擾亂美國大選。其中，希拉里競選主席John Podesta的Gmail賬號被泄。媒體報道稱，他和一名助理被虛假電子郵件欺騙，泄露了密碼。

安全分析家表示，這類攻擊通常是為了信息收集(收集個人信息，例如生日或以前就讀的學校或大學)。

國家攻擊者

Yahoo表示，目前尚不清楚這起數據泄露的幕后黑手，但有證據指向上一起數據泄露(9月披露)的“國家攻擊者”。

安全公司InfoArmor 9月表示，前一起數據泄露事件的分析表明，“專業”黑客竊取了Yahoo數據，之后僅向國家實體出售。InfoArmor當時表示，數據泄露“為網絡間諜和攻擊目標打開了機遇大門。”

格羅布曼表示，一些攻擊者可能會將真實數據與操控的信息混合，進而扭曲事實，制造進一步的混亂與不信任。他還指出，“我們擔心的是公眾習慣將泄露的數據視為合法數據，并認為這類數據可以被操控。”

一些分析家認為，黑客的目標可能更偏向于金錢，政治傾向不大。

安全研究人員格雷厄姆·克魯利表示，某些信息，例如電話號碼對罪犯具有價值。克魯利在YoutTube發帖中表示，如果黑客或詐騙分子持有他人電話號碼，他們可以打電話，誘騙受害者相信他們是一個與受害者有聯系的組織機構，這就意味著有人會被誘騙提供更多個人信息。

一大筆錢

戰略與國際研究中心(Center for Strategic and International Studies)網絡安全高級研究員詹姆斯·里維斯表示，新分析工具可以過篩政治間諜數據庫，但尚不清楚，俄羅斯是否具有這些能力。里維斯表示，“如果你是一名罪犯，你會想通過十億賬戶能賺錢。即使一個賬戶賺取一分錢，也將會是一大筆錢。”

這些攻擊也對Yahoo的未來構成威脅。Yahoo這顆曾經的網絡巨星正在隕落，收益已經減少，并正將主要資產出售給電信集團Verizon。

迪克森表示，Verizon可能會對這筆48億美元的交易恍然大悟。他表示，“如果數據泄露影響了這筆交易，我認為這將增加對網絡安全的關注。”

【編輯推薦】