全程揭秘俄罗斯黑客如何入侵10亿雅虎账户！

周三，美国司法部对两名俄罗斯联邦安全局（FSB）成员和两名黑客提起诉讼，指控他们自2014年起盗取了10亿雅虎账户的数据信息，这次数据泄露也是美国历史上规模最大的一次。

这四名被指控的嫌疑人将面临高达47项的指控，包括策动反叛、计算机诈骗、经济间谍、窃取商业机密和盗用他人身份等等。美国国家安全局的首席检察官助理Mary McCord宣称，检控方相信本次黑客攻击是收到了俄罗斯政府官方的支持。

黑客都是谁？

Karim Baratov，22岁，加拿大籍和哈萨克斯坦籍，现居加拿大。Baratov于周二在加拿大被逮捕。

而另外两名被起诉的俄罗斯撕联邦安全局特工分别是33岁的Dmitry Aleksandrovich Dokuchaev和43岁的Igor Anatolyevich Sushchin，都是俄罗斯籍公民。

最后被指控的嫌疑人是29岁俄罗斯籍的Alexsey Alexseyevich Belan，在此之前已经是美国联邦调查局的头号通缉对象之一。

国国家安全局的首席检察官助理Mary McCord在接受媒体采访时表示，除了这四名黑客之外，需要更多关注他们背后的支持是来自哪里。McCord在一份声明中称：“这次的黑客犯罪行为受到了FSB分支单位的支持和授权，因此更加让人不可接受。”在新闻发布会上，McCord和其他官员都一致指责这次大规模复杂的网络阴谋使得俄罗斯间谍窃取了情报机密，而黑客也因此获得资金支持。

谁被黑了？

美国官员并没有详细说明俄罗斯间谍活动的主要针对人群，但是司法部在新闻稿中称：“一些受害人的账户可预测对FSB有着巨大的用处。”

这些账户包括“俄罗斯记者的私人账户、俄罗斯和美国两国的官员、大型俄罗斯网路安全公司的雇员和大量网络供应商的员工”。除此之外，还有一些被入侵的账户属于“一家俄罗斯投资银行、一家法国交通运输公司、多家美国财务服务和私人股票公司、一家瑞士比特币钱包银行和一家美国的航空公司”。

怎么黑的？

根据起诉书的内容显示，黑客所破解的雅虎服务权限一直延期到了去年9月。由此，黑客不仅入侵了超过5亿的邮箱账户，还能够操控雅虎引擎的搜索结果，向用户推送垃圾网站。例如，当用户搜索“勃起障碍”时，搜索结果会显示一个黑客创建的虚假链接，一旦点击进入了这个链接，用户将会自动被引入到一个在线医药公司并提示需要缴纳上门服务交通费。目前还不清楚黑客以此获得的诈骗金额有多少，但基于雅虎搜索的用户量，金额肯定不会是小数目。

美国司法部指控FSB的官员授权黑客Belan的犯罪行为，为其提供了了敏感信息以此帮助他绕过俄罗斯境外的美国法律代理执行商的监测。检控方还表示，Belan还运用破解的非法权限入侵了3亿雅虎账户，并设置里一套自动系统来窃取他们的联系人信息和信用卡账号。这些联系人列表中的信息对于黑客来说都是潜在的诈骗对象。

除了FSB特工自己实行黑客攻击，FSB特工还雇佣非FSB黑客入侵了至少13位特殊政要的谷歌和雅虎邮箱，包括俄罗斯联邦副主席、俄罗斯内政部和一名俄罗斯体育部的物理训练专家。

起诉书中还提及黑客通过下载恶意软件来崩溃雅虎服务器同时也掩盖自己入侵和攻击的痕迹。

怎么防备？

雅虎自己的安全维护工作已经是烂泥扶不上墙，所以建议大家还是注销删掉雅虎账户吧！当然我大天朝从不用这些低端货，企鹅新浪V587！