雅虎剛剛宣布，黑客在 2014 年盜走了公司 5 億用戶的賬號信息。這是目前已知的對單個企業信息網絡的最大規模入侵。

　　雅虎在官方聲明中宣布，此次泄露的信息包括了用戶姓名、郵件地址、電話號碼、出生日期、經過加密的個人密碼，甚至包括一些加密的安全問題和答案。公司強調，信用卡信息和銀行賬戶信息沒有被盜取，因為這些信息沒有保存在黑客攻擊的服務器上。公司稱，黑客背后可能得到了政府支持(state-sponsored)。

　　今年夏天，雅虎就已經開始調查信息泄露一事。當時，一個名為”Peace”的黑客團隊通過暗網公開售賣雅虎 2 億用戶的信息，出售的數據包括了用戶名、用戶密碼以及出生日期和郵件地址等個人信息，價格僅僅 1800 美元。當時雅虎公司表示正在調查且拒絕透露更多信息，但并未提醒用戶修改登錄密碼或者對安全問題進行加密。

　　事情愈演愈烈，這次雅虎終于承認賬號多達 5 億。目前公司正在與警方合作，將現有的安保問題作廢，提醒用戶更換密碼，并建議用戶檢查自己那些存在可疑活動的賬號。但就目前的情況而言，做這些事已經來不及挽救了。

　　然后雅虎在聲明中把鍋甩給了政府，直言科技公司受到有國家支持的黑客攻擊“越來越常見”。

　　這話倒不是沒有依據：在今年 2 月份，蘋果就曾拒絕美國政府的要求 —— 要求蘋果解鎖一部犯罪嫌疑人所使用的 iPhone。蘋果 CEO 庫克氣憤地發布公開信表示，政府的要求會威脅到用戶的安全，并認為這個要求的影響已經超出了案件本身。如果蘋果松口給政府提供“一個用戶的信息”，成為了科技公司開放用戶信息的先例，接下來的要求就會接踵而來了。庫克的公開信也得到了包括 Facebook、Twitter、Google 等各大科技公司的聲援。科技公司都認為保護用戶信息是至關重要的。但最終這個嫌疑犯的 iPhone 還是成功解鎖了。美國司法部表示他們是受到了第三方公司的協助，但沒有公布合作方。

　　事實上，包括雅虎在內的科技公司，都推出了用戶賬號監控計劃，檢測出黑客攻擊的賬號，并加以通知。該計劃從 2015 年 12 月成立，已經通知了大約 1 萬名用戶。

　　美國電信公司 Verizon 的雅虎的收購還在進行中，這次爆出的信息泄露事件毫無疑問地將影響雅虎的轉讓交易。Verizon 發言人 Bob Varettoni 在 Twitter 上表示，公司是在前兩天才了解到雅虎系統遭到入侵，稱其掌握的信息有限。

　　此前紐約時報曾報道，美國現任總統奧巴馬就要求國土安全局、司法部、FBI 等部門提出方案，來解決從科技公司獲得信息的問題。雖然我們知道這個博弈還會繼續下去，可把用戶數據泄漏的鍋甩給政府來背的方式也挺讓人失望的。