2013年雅虎遭遇大规模黑客攻击事件，影响10亿Yahoo用户。这起黑客事件说明，网络攻击收集的数据可能被用于间谍、信息战和盈利活动。

　　上周三揭露的这起数据泄露事件数有史以来规模最大。Yahoo今年9月公布一起发生在2014年的黑客攻击，导致5亿Yahoo用户受到影响。
 

　　安全咨询公司Denim Group的约翰·迪克森表示，从表面看，泄露的数据是“一堆垃圾”，毫无价值。但创建可搜索数据库(例如生日和手机号码)的能力对黑客价值连城，以便他们盈利并参与工业或国家间谍活动。

　　美国空军信息战中心前官员迪克森表示，“如果想研究并获取目标相关信息，黑客会使用能发现的任何内容。”

　　Yahoo公司表示，黑客没有收集信用卡或社保号。因此，某些分析家猜测黑客的目标与金钱无关。

　　英特尔安全的首席技术官史蒂夫·格罗勃曼表示，“对于将数据当做武器使用的人来说，数据价值连城。”

　　信息战?

　　网络安全智库-关键基础设施技术研究院(Institute for Critical Infrastructure Technology)的高级研究员詹姆斯・斯科特表示，虽然细节还不得而知，但攻击可能使政府制造假情报。

　　斯科特指出，“暗网”市场还未出售这类数据，也就是说，标准搜索引擎搜不到“暗网”黑暗角落的内容。

　　斯科特表示，“因为没有报道大量受害者身份被盗用的情况，这起数据泄露事件很可能不是为了金钱利益。 这可能表明，这起数据泄露事件被用于信息战的间谍活动。”

　　Yahoo正值美国大选中严格审查网络安全期间披露这起数据泄露事件。总统大选期间，民主党候选人希拉里电子邮件被黑。美国官员声称，希拉里邮件被泄的幕后黑手是俄罗斯，该国旨在扰乱美国大选。其中，希拉里竞选主席John Podesta的Gmail账号被泄。媒体报道称，他和一名助理被虚假电子邮件欺骗，泄露了密码。

　　安全分析家表示，这类攻击通常是为了信息收集(收集个人信息，例如生日或以前就读的学校或大学)。

　　国家攻击者

　　Yahoo表示，目前尚不清楚这起数据泄露的幕后黑手，但有证据指向上一起数据泄露(9月披露)的“国家攻击者”。

　　安全公司InfoArmor 9月表示，前一起数据泄露事件的分析表明，“专业”黑客窃取了Yahoo数据，之后仅向国家实体出售。InfoArmor当时表示，数据泄露“为网络间谍和攻击目标打开了机遇大门。”

　　格罗布曼表示，一些攻击者可能会将真实数据与操控的信息混合，进而扭曲事实，制造进一步的混乱与不信任。他还指出，“我们担心的是公众习惯将泄露的数据视为合法数据，并认为这类数据可以被操控。”

　　一些分析家认为，黑客的目标可能更偏向于金钱，政治倾向不大。

　　安全研究人员格雷厄姆·克鲁利表示，某些信息，例如电话号码对罪犯具有价值。克鲁利在YoutTube发帖中表示，如果黑客或诈骗分子持有他人电话号码，他们可以打电话，诱骗受害者相信他们是一个与受害者有联系的组织机构，这就意味着有人会被诱骗提供更多个人信息。

　　一大笔钱

　　战略与国际研究中心(Center for Strategic and International Studies)网络安全高级研究员詹姆斯·里维斯表示，新分析工具可以过筛政治间谍数据库，但尚不清楚，俄罗斯是否具有这些能力。里维斯表示，“如果你是一名罪犯，你会想通过十亿账户能赚钱。即使一个账户赚取一分钱，也将会是一大笔钱。”

　　这些攻击也对Yahoo的未来构成威胁。Yahoo这颗曾经的网络巨星正在陨落，收益已经减少，并正将主要资产出售给电信集团Verizon。

　　迪克森表示，Verizon可能会对这笔48亿美元的交易恍然大悟。他表示，“如果数据泄露影响了这笔交易，我认为这将增加对网络安全的关注。”

(责任编辑：宋编辑)