2013 年,雅虎 10 億使用者資訊被盜 ;2014 年, 5000 萬賬戶失竊 ;2015 年、2016 年,黑客利用雅虎 cookie 漏洞入侵 。雖然雅虎内部現在已經提高了資訊安全意識——marissa mayer 把她的工作重心放在了資料安全,雅虎首席資訊安全官 bob lord 每周都會給員工釋出安全短期報告——但美國政界依然對他們的處理方法表示不滿。本月初,雅虎取消了與美國參議院商業科技運輸委員會關于資料洩漏事件的聽證會,參議員 john thune 與 jerry moran 立即要求雅虎提供相關安全問題的 具體解答 。今天,雅虎給出了一些問題的正式解答。
雅虎與執法機構的合作相當緊密,和包括聯邦、州和國外政府機構。 在 10 億使用者資訊洩漏事件裡,雅虎隻是表示是通過某執法機構了解到了情況。
2014 年的 5000 萬失竊賬戶,大多數也出現在 2013 年的洩漏名單裡。 此前雅虎并沒有對具體受影響的總使用者數作出回應。
雅虎雇傭了一位風險管理高管,但是不願透露這位高管的姓名。
雅虎正在壯大安全部門,可以更有可能識别有國家背景的黑客。 雅虎認為 2013 年的 10 億使用者事件和後來的 cookie 攻擊都是由政府背景的黑客發起。目前雅虎已經加入 美國國家标準技術研究所的網絡安全架構 ,增強識别黑客和查找漏洞能力。
雅虎希望由參與黑客事件的調查人員組成的委員會參與參議院質詢,而不是雅虎的任何一名員工。 在 verizon 收購案完成之前,雅虎希望自己的雇員低調一些。
雅虎當年并不知曉 2013 年發生的資料洩漏(2016 年才被執法機構通知公開),但是 2014 年的洩漏是當年就發現的。 但雅虎并沒有解釋為什麼隐瞞了兩年才公布。
![“雲管邊端”協同的邊緣計算安全防護解決方案0 引 言1 5G 及邊緣計算2 邊緣計算面臨的風險3 “雲管邊端”安全防護技術4 “雲管邊端”安全防護實踐5 結 語[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)