邮箱遭受黑客持续攻击 雅虎一筹莫展

北京时间3月7日消息，据国外媒体报道，雅虎邮箱用户近日继续遭到黑客攻击，雅虎邮箱安全问题依旧没有得到有效解决。

这些受攻击的雅虎邮箱用户往往收到了来自朋友或同事（有时是完全不认识的人）的一封邮件，其中包含一个链接，如果用户点击了这个链接，其账户就会被劫持。这些邮件是黑客通过先前劫持的雅虎邮箱大量发送的。在最近遭遇攻击的雅虎邮箱用户中，也有的用户没有收到这种邮件，或者没有点击其中的链接，但其账户也意外遭到劫持。

近两个月来，雅虎邮箱用户不断遭到黑客入侵。尽管雅虎之前曾表示，它已经修复了至少两个单独的安全漏洞，但问题看起来仍然存在。尽管今年一月初就有媒体报道雅虎邮箱用户遭遇黑客入侵，但目前还不清楚这些攻击已经持续了多长时间。

当社交媒体TNW记者就这个问题采访雅虎公司时，雅虎只是重申了先前的立场。“雅虎的XSS缺陷已修复，对雅虎邮箱帐户表现出来的任何异常行为，我们将继续积极调查。”雅虎发言人表示，“我们决心保护我们的用户以及他们的数据安全。我们强烈要求我们的用户经常更改自己的密码，并在访问每一个在线网站使用由字母和数字组成的组合密码。”

雅虎是位于微软和谷歌之后的全球第三大电子邮件服务提供商。雅虎邮箱如此轻易地遭遇黑客连续攻击（无论这是因为先前的漏洞没有被正确地修复，还是因为新的漏洞），雅虎公司在这么久的时间里一直保持被动，这对用户来说都是完全不能接受的。雅虎需要做得更多。