雅虎提醒用户小心政府黑客攻击

Twitter和Facebook之前都曾提醒其用户正在被政府黑客监视，这次雅虎再次发声提醒用户，他们或许正在被政府赞助黑客监视。

Bob Lord，今年10月份被任命为雅虎首席信息安全官，于周一就用户安全发博客详细阐明了立场。他指出雅虎一直承诺的是要保护用户的安全，阻止第三方未授权访问用户帐户。如果雅虎发现用户帐户正在被政府黑客监视，它们会立即通知用户。雅虎方面也会就政府复杂的攻击手法提供一些适当的安全防护措施。具体的防护措施包括雅虎默认的安全防护机制，启用两步验证，启用雅虎账户密钥，设置一个高强度的密码。

Lord强调公开发布此次提醒并不代表雅虎系统已被黑客攻破，也不是说被通知用户的账户已被黑客黑掉，而是公司非常怀疑用户的账户可能正被黑客盯上。

Twitter和Facebook也曾提醒用户或被政府黑客攻击

10月份，Facebook官方通知，他们将会对一些可能会被黑客攻击或者已经被政府赞助黑客入侵的用户发出通知信息，建议采取相应的防护措施。

上周，twitter也向大量用户发出了通知信息，包括一些隐私安全行业的用户，提醒他们的账号可能已被政府赞助黑客入侵。Twitter表示这些黑客可能和政府有关，他们企图窃取用户的邮箱地址、IP地址和电话号码。但twitter并没有说明他们是怎么得出这些结论的。

“这种通知似乎没有太大的作用，因为通知信息中只是说我的账户可能已被攻击，但并没有说明我当下可以做些什么，应该做些什么。”

雅虎也没有表明他们是怎么知道用户正被黑客攻击的，他们的理由是：为了防止我们的检测方法被黑客发现，所以我们不会公开这些攻击的细节。但是，当我们对用户发出了可疑通知，就说明我们有很大的程度能确定他们正被攻击。

* 参考来源threatpost