搜尋網站雅虎退出大陸 11月起在大陸停止產品及服務

雅虎個資竊案 美司法部：俄政府做的

檢察官指出，這四名男子為了蒐集情報，並在金錢驅使下，於2014年展開駭入雅虎帳戶的陰謀；他們的主要目標是俄國和美國政府官員、俄國新聞人員、金融公司及其他私人企業員工的電郵帳戶。

檢察官說，他們有時利用「魚叉式網路釣魚」（spear-phishing）手法，唬弄雅虎用戶，讓他們以為收到的是合法電郵；這些駭客駭入至少5億個電郵帳戶，蒐集用戶的個資、禮卡和信用卡號碼等財務資料。

被告之一巴拉托夫為加拿大和哈薩克國籍，被拘押於加拿大。另一被告畢倫被聯邦調查局列為網路犯罪的頭號通緝要犯，在美國被控定罪多次。由於美國與俄國未簽引渡條約，他們兩人與另兩名被告多庫契夫、蘇希欽是否在美國受審，仍不確定。

起訴書指出，多庫契夫和蘇希欽為俄國聯邦安全局（FSB）人員，畢倫和巴拉托夫是受雇的駭客，接受FSB的指使駭入雅虎帳戶。

雅虎直到去年9月才公開遇駭之事，開始知會數以億計的用戶，他們的電郵地址、生日、安全提示問題的答案及其他個人資料可能遭人竊取；三個月後，雅虎透露他們另外發現2013年也曾遇駭，受波及的帳戶高達10億左右。

美國官員說，尤其令人惱怒的是，涉及此陰謀的兩名俄國情報人員，來自俄國反間諜機構，理論上他們應該與聯調局合作，卻做出相反的事。

聯調局助理行政主任艾貝特說，過去該局與此俄國情報機構的合作很有限，他指出，美國曾要求對方交出畢倫，但俄國置之不理。

去年美國總統選戰期間發生美國網站遇駭後，畢倫是遭受制裁的俄國人之一，不過美國官員說，這兩件案子互不相干。

有雅虎帳號？ 趕快這樣做！

雅虎廿二日坦承帳戶資訊外流，至少五億名用戶的個資在二○一四年的網攻行動中遭駭客竊走。財經媒體MarketWatch呼籲擁有雅虎帳號的用戶，盡快做以下三件事。

一、立即更改密碼

即刻更換密碼，並切勿在多個不同網站使用相同密碼，這可能使駭客更易於「侵門踏戶」。使用重複密碼的用戶最好盡快進行更改。此外，盡量不要使用「password」、「me123」等易被破解的密碼。為免萬一，最好把當初設定的安全提問答案一併改掉，以免讓駭客摸清你的喜好。

二、啟用雙層驗證

光靠密碼不夠安全，啟動第二種驗證工具更有保障。雅虎現在已推出「帳號金鑰」服務，讓用戶在登入時，以智慧型手機接收一次性訊息進行認證。這當然有點麻煩，但至少你能百分之百確定，除本人之外無人可進入你的帳戶。

三、留心帳戶動靜

你的寄件匣裡有沒有自己從未發過的信？有沒有收過奇怪的信，要求你按下某個連結？有沒有假冒官方口吻的信件，要求你提供密碼及個資？切勿受騙。使用免費的電子郵件服務，不免得頻繁與詐騙信件交手。

若你在心中竊笑「現在還有誰在用雅虎帳號」，別高興得太早。曾經擁有雅虎帳號但已未在使用的話，最好回去關閉該帳戶，畢竟十年前的個資，一樣會危害到今日的安全。