雅虎的“國(guó)家贊助”的黑客的索賠會(huì)見(jiàn)持懷疑態(tài)度，遠(yuǎn)程控制i軟件，灰鴿子下載

admin

雅虎的“國(guó)家贊助”的黑客的索賠會(huì)見(jiàn)持懷疑態(tài)度，遠(yuǎn)程控制i軟件，灰鴿子下載

雅虎將其巨大的數(shù)據(jù)泄露歸咎于“國(guó)家贊助的演員”
雅虎將其巨大的數(shù)據(jù)泄露歸咎于“國(guó)家贊助的演員”，但該公司并沒(méi)有說(shuō)為什么會(huì)得出這樣的結(jié)論。它也沒(méi)有提供任何證據(jù)。
揮之不去的問(wèn)題是造成一些安全專家想知道為什么雅虎不提供更多的細(xì)節(jié)上的黑客，竊取帳戶信息從5億個(gè)用戶。
“我認(rèn)為有很多魚(yú)會(huì)在這里，”Michael Lipinski說(shuō)，在Securonix首席安全戰(zhàn)略家。
雅虎沒(méi)有回應(yīng)置評(píng)請(qǐng)求。該公司有協(xié)議的地方，可以檢測(cè)到國(guó)家贊助的黑客進(jìn)入用戶帳戶。在一個(gè)十二月的2015博客文章中，該公司概述了它的政策，說(shuō)它會(huì)警告用戶，當(dāng)這被懷疑。
“為了防止演員從學(xué)習(xí)我們的方法，我們不分享任何細(xì)節(jié)公開(kāi)談?wù)撨@些攻擊，”雅虎首席信息安全官Bob Lord當(dāng)時(shí)寫(xiě)道。他補(bǔ)充說(shuō)，該公司只發(fā)出這些通知“當(dāng)我們有一個(gè)高度的信心�！�
然而，指責(zé)高調(diào)違反國(guó)家資助的黑客也可能是一個(gè)方便的借口來(lái)減輕罪責(zé)。
“如果我想蓋我的后端，使它看起來(lái)像我有似是而非的否認(rèn)，我會(huì)說(shuō)“民族國(guó)家的演員在一個(gè)心跳，”Chase Cunningham說(shuō)，在安全提供商A10網(wǎng)絡(luò)網(wǎng)絡(luò)運(yùn)營(yíng)總監(jiān)。
的看法是，國(guó)家贊助的黑客是不可阻擋的，在世界上最好的，他補(bǔ)充說(shuō)�？矊幇矐岩�，網(wǎng)絡(luò)罪犯，而不是一個(gè)精英政府背后集團(tuán)，可能實(shí)際上有針對(duì)性的雅虎。
“這只是不著民族國(guó)家的活動(dòng)，”他說(shuō)�！泵褡鍑�(guó)家在知識(shí)產(chǎn)權(quán)。他們不在乎從雅虎帳戶的電子郵件和密碼�！�
網(wǎng)絡(luò)公司也可能阻礙信息在違約因?yàn)閂erizon公司，已同意支付48億美元收購(gòu)雅虎。
“我不知道Verizon收購(gòu)仍將繼續(xù)，”利平斯基說(shuō)，Securonix。Verizon公司，例如，可能要叉了數(shù)以百萬(wàn)計(jì)的現(xiàn)金處理違約的后果。
“但歸咎于它在一個(gè)國(guó)家資助的演員將幫助他們（雅虎），”他補(bǔ)充說(shuō)。他們可以說(shuō)，“這不是我們的錯(cuò)，我們的保險(xiǎn)會(huì)照顧它�！�
盡管雅虎沒(méi)有提供太多的證據(jù)，其他安全專家還表示，它仍然是非�？赡艿膰�(guó)家主辦的黑客負(fù)責(zé)的數(shù)據(jù)泄露。一個(gè)政府可能有興趣在針對(duì)人權(quán)活動(dòng)人士的電子郵件帳戶，例如�；蜻`反可能已經(jīng)發(fā)起了一個(gè)公司內(nèi)部人士，誰(shuí)是實(shí)際上是一個(gè)間諜。
有雅虎保留數(shù)據(jù)，其他可能的原因，Vitali Kremez說(shuō)，這一網(wǎng)絡(luò)犯罪與安全公司的分析師。
“執(zhí)法可能會(huì)調(diào)查，他們（雅虎）不想危及任何東西，”他說(shuō)。他們也可以準(zhǔn)備法律程序�！�
雅虎表示，它只是最近才了解到的數(shù)據(jù)泄露。但黑客實(shí)際上是在2014年底發(fā)生的，這意味著犯罪者有兩年時(shí)間秘密地利用數(shù)據(jù)。
如果國(guó)家資助的黑客確實(shí)目標(biāo)雅虎，Kremez擔(dān)心其他公司可能是受害者，只是他們不知道。
“我們需要更多的透明度，”Kremez說(shuō)�！蔽覀兌枷胫�道更多，看看這是否適合一個(gè)更大的模式。”