美國雅虎公司(Yahoo)繼早前承認被黑客攻擊後,再爆出負面消息。路透社報道,雅虎於去年自製軟件,應美國情報部門的要求,秘密窺探用戶收到電郵內容。網上保安專家指,這是首次有美國網絡公司被揭向政府情報機構「跪低」,搜查所有客戶的訊息。
三名雅虎前員工及另一人向路透社透露,雅虎早前接獲美國政府提出的秘密要求,為國家安全局(NSA)或聯邦調查局(FBI)監察數以億計的雅虎電郵用戶。暫未知情報部門實質要求甚麼資料,只知他們要求雅虎搜尋一些片語,以及雅虎有否交出過甚麼資料。
根據兩名雅虎前員工爆料,行政總裁邁耶(Marissa Mayer)與其他高層因為無信心與政府角力和打官司,決定遵從要求,決定向政府屈服。他們繞過公司保安部門,直接找電郵工程師編寫程式搜尋郵件,將符合條件的電郵分開存放以作遠端存取。
保安部門於去年5月發現該程式,起初還以為是有黑客入侵,但後來才得知是邁耶指使的。部份員工十分不滿,其中資訊安全總監斯塔莫斯(Alex Stamos)翌月離職,轉往facebook任職安全主管。
發聲明否認
雅虎發聲明回應路透社查詢,指「雅虎是一間守法的公司,嚴格遵守美國法律」。雅虎其後再發聲明否認有相關的搜尋軟件,形容路透社的報道「誤導」,「我們會仔細處理政府對用戶資料的每個要求,務求將洩露量以減至最少。我們並沒有文中提及的電郵搜尋軟件」。斯塔莫斯就透過facebook發言人表示拒回應事件。
專家相信,NSA和FBI或都對其他科技公司作出類似要求。但主要電郵服務供應商Google指未收過同類要求,就算有也會拒絕;微軟則指沒有做過這種搜尋行動。
雅虎向政府提供用戶資訊早有前科。中國異見記者師濤及王小寧分別於2005年和2003年被定罪判囚,各判監禁10年。當時雅虎被揭發向北京當局提供兩人的IP地址及電郵內容等,令兩人獲罪。事件令雅虎飽受批評,雅虎及後向兩人及其家屬賠償。
雅虎上月公開承認,2014年被「國家級黑客」入侵,約5億用戶資料被盜取,包括姓名、電郵地址、電話號碼、出生日期等,這被形容為互聯網世代歷來最大宗黑客攻擊。
路透社