翻墙问答:雅虎5亿帐户密码泄漏 中国用户受影响(视频)

视频:http://www.rfa.org/cantonese/video?v=1_pkjfdgdv

问:不少听众虽然已经放弃使用雅虎中国的户口,但亦可能有用雅虎香港或美国的服务,只不过,最近雅虎承认有多达五亿个雅虎户口密码泄漏,而且有可能对不少仍然使用雅虎服务的中国听众有所影响,请问能否介绍一下?

李建军:雅虎在周四(22日)承认,自2014年起,有五亿个全球雅虎户口密码被黑客所偷,对中国听众可能最可怕的地方在于,雅虎指这次密码失窃事件,有可能与受个别国家政府资助的黑客有关,虽然雅虎并无指明是那一个国家,但无可否认,中国听众是高风险的。

尽管雅虎表示,这次失窃的密码资料库,本身都经过特定的加密程序加密,但由于不少雅虎密码的保安水平都不算高,黑客仍然有可能猜中密码。听众更改密码是保护自己的做法。而这次翻墙问答,我们准备了视频,示范在透过香港雅虎更改自己雅虎密码,基本上,香港、美国、新加坡都用相类似程序,只不过语文不同。欢迎听众浏览本台的网站,收看有关视频。

由于中国听众的密码受影响机会相当大,甚至有可能落入中国当局手上,因此,无论你的海外雅虎户口在何时开设,都应该尽早更改密码,以及将不少敏感个人资料删除。因为有黑客已经在俗称「黑网」的地下网络世界,买卖这批失窃的密码,以及相关的个人资料。无论信用卡资料,还是部分政治敏感的信息,落在这些求财心切的黑客手中,都是一件相当危险的事。

问:受影响密码都是2014年前失窃,是否意味著在雅虎结束中国业务时,选择过渡到雅虎美国或香港户口,而并非阿里巴巴户口那些用户,都会受到影响?

李建军:这是肯定的,所以如果你在雅虎结束中国业务时,选择改用雅虎香港、雅虎美国,或雅虎新加坡服务的用户,应该立即采取行动,更改密码,以及删除敏感资料,以策安全。

问:刚才提到,那些黑客在「黑网」买卖失窃的雅虎户口资料,什么叫「黑网」?

李建军:所谓「黑网」,英文叫「Dark Web」,就是一些故意让搜寻引擎找不到的网站世界,由于谷歌等搜寻引擎找不到这些网,因此,这些网一般只有黑客才知如何访问。黑客故意不让搜寻引擎找到这些网站,因为这些网站的内容,当中不少亦与犯罪活动有关,例如交易失窃密码,毒品、贼赃、儿童色情物品等等;有部分恐怖分子,亦会在「黑网」交换情报,以及宣扬他们的犯罪信息。亦因为「黑网」的邪恶本质,谷歌等主流搜寻引擎,见到属于「黑网」才会出现的内容,亦会将这些网站列入黑名单之中,令用户无法在搜寻引擎中找到这些网站,以避免助长犯罪行为。

由于「黑网」是相当不安全,不少「黑网」网站都有病毒或者木马,对大部分听众而言,浏览「黑网」网站与主动引黑客攻击自己的电脑无异,所以我们并不建议任何人翻墙访问「黑网」网站。但如果你的户口密码失窃,就很大机会成为黑客们在「黑网」买卖赚钱的工具,而你的资料若在「黑网」出现,亦有机会被犯罪分子所使用,因此,一旦遇到帐户密码失窃的情况,必须尽快更改密码,亦是因为拜「黑网」的存在所致。(完)

原文:http://www.rfa.org/cantonese/firewall_features/firewall-yahoo-09232016080550.html?encoding=simplified

发表评论

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / 更改 )

Twitter picture

You are commenting using your Twitter account. Log Out / 更改 )

Facebook photo

You are commenting using your Facebook account. Log Out / 更改 )

Google+ photo

You are commenting using your Google+ account. Log Out / 更改 )

Connecting to %s