首頁>要聞>沸點 沸點
雅虎被爆秘密“掃描”所有用戶所收郵件
新華社舊金山10月4日電 針對一家媒體4日指認美國雅虎公司去年編寫并秘密啟用一種專用軟件,“掃描”所有郵箱用戶收取的電子郵件,“檢索字符串”由美國國家安全局或聯邦調查局提供。雅虎公司當天沒有確認,也沒有否認。
作為對媒體質詢的回應,這家硅谷企業發布簡短聲明稱:“雅虎是一家守法企業,遵循美國法律。”
路透社當天最早報道雅虎后臺秘密“作業”,在接收端口對所有用戶的郵件加以“偷窺”,實際沒有指責這家企業違法。這篇報道以雅虎3名離職雇員和1名知情人為匿名消息來源,因為沒有任何其他媒體得以從相同或類似來源獲得驗證,直到4日晚間始終保持“獨家消息”狀態。
前雅虎雇員說,雅虎法務部門去年收到由法庭簽發的政府機構“協查令”,由法務部門主管羅恩·貝爾和首席執行官瑪麗薩·邁耶過問,繞過企業信息安全部門,直接找郵件部門的工程師落實;郵件“掃描”軟件啟用幾星期后,2015年5月被信息安全部門人員發現,最初以為是企業外部“黑客”所為。
按照兩個匿名消息源的說法,雅虎首席信息安全官亞歷克斯·斯塔莫斯告訴下屬,“掃描”軟件包含一個漏洞,可能會吸引黑客攻擊,侵入雅虎服務器儲存的用戶郵件;另外,得知首席執行官親自授權啟用專用軟件,斯塔莫斯認定這種做法損害用戶信息安全,而他沒有發表意見的機會,于是2015年6月去職、轉投臉書公司,現任這家社交媒體的首席安全官。
斯塔莫斯離職時沒有提及任何雅虎內部問題,4日回避所有媒體記者采訪。
無論前雅虎雇員、還是知情人士,都沒有說出“檢索字符串”是哪些內容,沒有告知雅虎方面是否發現了“問題郵件”以及是否向美國政府機構送交了相關數據。
依照常識,以所有用戶為對象“掃描”郵件,賬戶和郵件數量都數以億計,意味著美國政府機構不知道“目標”;而且,以往政府機構的“協查令”一般針對已存入服務器的郵件,包括用戶收取的郵件和發送的郵件,不會在郵件存入服務器前以“實時截收”方式加以篩選。
一些分析師推斷,鑒于雅虎不是最大的郵件服務供應商,其他一些美國企業理應收到相同的“協查令”。只是,提及雅虎的做法,提供郵件服務的幾家美國主要信息技術企業都以自己“不可能這樣做”回答媒體記者。
美國國家安全局承包商前雇員愛德華·斯諾登2013年6月揭露政府和企業聯手,在美國以至全球范圍大規模截收電子信息,目標包括西方“盟國”領導人以及美國公民,觸發公眾對美國企業的懷疑。當時,一些企業出面否認,另一些企業選擇沉默。
借助專用軟件“掃描”所有用戶收取的郵件,雅虎或許是信息技術行業第一家、至少是遭到“曝光”的第一家企業。
斯諾登如今據信在俄羅斯“避難”,4日在社交媒體發聲:“還在用雅虎郵箱?他們秘密掃描你寫下的一切……今天就關閉賬號吧。”
雅虎現任首席信息安全官鮑勃·洛德10多天前發布公告,承認與至少5億雅虎用戶相關的信息遭人竊取,涉及用戶姓名、電子郵箱、電話號碼、出生日期和部分登錄密碼。他聲稱,一些跡象顯示,“國家實體”參與黑客攻擊,竊取雅虎用戶信息。然而,一些安全分析師隨后質疑,雅虎用戶信息至少兩次出現在“黑市”,似乎與任何所謂國家實體無關,把信息失竊歸咎于其他國家是否有意掩蓋企業“無能”?(完)
編輯:秦云
關鍵詞:雅虎 掃描用戶郵件