問:不少聽眾雖然已經放棄使用雅虎中國的戶口,但亦可能有用雅虎香港或美國的服務,只不過,最近雅虎承認有多達五億個雅虎戶口密碼洩漏,而且有可能對不少仍然使用雅虎服務的中國聽眾有所影響,請問能否介紹一下?
李建軍:雅虎在週四(22日)承認,自2014年起,有五億個全球雅虎戶口密碼被黑客所偷,對中國聽眾可能最可怕的地方在於,雅虎指這次密碼失竊事件,有可能與受個別國家政府資助的黑客有關,雖然雅虎並無指明是那一個國家,但無可否認,中國聽眾是高風險的。
儘管雅虎表示,這次失竊的密碼資料庫,本身都經過特定的加密程序加密,但由於不少雅虎密碼的保安水平都不算高,黑客仍然有可能猜中密碼。聽眾更改密碼是保護自己的做法。而這次翻牆問答,我們準備了視頻,示範在透過香港雅虎更改自己雅虎密碼,基本上,香港、美國、新加坡都用相類似程序,只不過語文不同。歡迎聽眾瀏覽本台的網站,收看有關視頻。
由於中國聽眾的密碼受影響機會相當大,甚至有可能落入中國當局手上,因此,無論你的海外雅虎戶口在何時開設,都應該儘早更改密碼,以及將不少敏感個人資料刪除。因為有黑客已經在俗稱「黑網」的地下網絡世界,買賣這批失竊的密碼,以及相關的個人資料。無論信用卡資料,還是部分政治敏感的信息,落在這些求財心切的黑客手中,都是一件相當危險的事。
問:受影響密碼都是2014年前失竊,是否意味著在雅虎結束中國業務時,選擇過渡到雅虎美國或香港戶口,而並非阿里巴巴戶口那些用戶,都會受到影響?
李建軍:這是肯定的,所以如果你在雅虎結束中國業務時,選擇改用雅虎香港、雅虎美國,或雅虎新加坡服務的用戶,應該立即採取行動,更改密碼,以及刪除敏感資料,以策安全。
問:剛才提到,那些黑客在「黑網」買賣失竊的雅虎戶口資料,什麼叫「黑網」?
李建軍:所謂「黑網」,英文叫「Dark Web」,就是一些故意讓搜尋引擎找不到的網站世界,由於谷歌等搜尋引擎找不到這些網,因此,這些網一般只有黑客才知如何訪問。黑客故意不讓搜尋引擎找到這些網站,因為這些網站的內容,當中不少亦與犯罪活動有關,例如交易失竊密碼,毒品、賊贓、兒童色情物品等等;有部分恐怖分子,亦會在「黑網」交換情報,以及宣揚他們的犯罪信息。亦因為「黑網」的邪惡本質,谷歌等主流搜尋引擎,見到屬於「黑網」才會出現的內容,亦會將這些網站列入黑名單之中,令用戶無法在搜尋引擎中找到這些網站,以避免助長犯罪行為。
由於「黑網」是相當不安全,不少「黑網」網站都有病毒或者木馬,對大部分聽眾而言,瀏覽「黑網」網站與主動引黑客攻擊自己的電腦無異,所以我們並不建議任何人翻牆訪問「黑網」網站。但如果你的戶口密碼失竊,就很大機會成為黑客們在「黑網」買賣賺錢的工具,而你的資料若在「黑網」出現,亦有機會被犯罪分子所使用,因此,一旦遇到帳戶密碼失竊的情況,必須儘快更改密碼,亦是因為拜「黑網」的存在所致。(完)
0:00 / 0:00