新華社舊金山１０月４日電 針對(duì)一家媒體４日指認(rèn)美國(guó)雅虎公司去年編寫(xiě)并秘密啟用一種專(zhuān)用軟件，“掃描”所有郵箱用戶(hù)收取的電子郵件，“檢索字符串”由美國(guó)國(guó)家安全局或聯(lián)邦調(diào)查局提供。雅虎公司當(dāng)天沒(méi)有確認(rèn)，也沒(méi)有否認(rèn)。

作為對(duì)媒體質(zhì)詢(xún)的回應(yīng)，這家硅谷企業(yè)發(fā)布簡(jiǎn)短聲明稱(chēng)：“雅虎是一家守法企業(yè)，遵循美國(guó)法律。”

路透社當(dāng)天最早報(bào)道雅虎后臺(tái)秘密“作業(yè)”，在接收端口對(duì)所有用戶(hù)的郵件加以“偷窺”，實(shí)際沒(méi)有指責(zé)這家企業(yè)違法。這篇報(bào)道以雅虎３名離職雇員和１名知情人為匿名消息來(lái)源，因?yàn)闆](méi)有任何其他媒體得以從相同或類(lèi)似來(lái)源獲得驗(yàn)證，直到４日晚間始終保持“獨(dú)家消息”狀態(tài)。

前雅虎雇員說(shuō)，雅虎法務(wù)部門(mén)去年收到由法庭簽發(fā)的政府機(jī)構(gòu)“協(xié)查令”，由法務(wù)部門(mén)主管羅恩·貝爾和首席執(zhí)行官瑪麗薩·邁耶過(guò)問(wèn)，繞過(guò)企業(yè)信息安全部門(mén)，直接找郵件部門(mén)的工程師落實(shí)；郵件“掃描”軟件啟用幾星期后，２０１５年５月被信息安全部門(mén)人員發(fā)現(xiàn)，最初以為是企業(yè)外部“黑客”所為。

按照兩個(gè)匿名消息源的說(shuō)法，雅虎首席信息安全官亞歷克斯·斯塔莫斯告訴下屬，“掃描”軟件包含一個(gè)漏洞，可能會(huì)吸引黑客攻擊，侵入雅虎服務(wù)器儲(chǔ)存的用戶(hù)郵件；另外，得知首席執(zhí)行官親自授權(quán)啟用專(zhuān)用軟件，斯塔莫斯認(rèn)定這種做法損害用戶(hù)信息安全，而他沒(méi)有發(fā)表意見(jiàn)的機(jī)會(huì)，于是２０１５年６月去職、轉(zhuǎn)投臉書(shū)公司，現(xiàn)任這家社交媒體的首席安全官。

斯塔莫斯離職時(shí)沒(méi)有提及任何雅虎內(nèi)部問(wèn)題，４日回避所有媒體記者采訪。

無(wú)論前雅虎雇員、還是知情人士，都沒(méi)有說(shuō)出“檢索字符串”是哪些內(nèi)容，沒(méi)有告知雅虎方面是否發(fā)現(xiàn)了“問(wèn)題郵件”以及是否向美國(guó)政府機(jī)構(gòu)送交了相關(guān)數(shù)據(jù)。

依照常識(shí)，以所有用戶(hù)為對(duì)象“掃描”郵件，賬戶(hù)和郵件數(shù)量都數(shù)以?xún)|計(jì)，意味著美國(guó)政府機(jī)構(gòu)不知道“目標(biāo)”；而且，以往政府機(jī)構(gòu)的“協(xié)查令”一般針對(duì)已存入服務(wù)器的郵件，包括用戶(hù)收取的郵件和發(fā)送的郵件，不會(huì)在郵件存入服務(wù)器前以“實(shí)時(shí)截收”方式加以篩選。

一些分析師推斷，鑒于雅虎不是最大的郵件服務(wù)供應(yīng)商，其他一些美國(guó)企業(yè)理應(yīng)收到相同的“協(xié)查令”。只是，提及雅虎的做法，提供郵件服務(wù)的幾家美國(guó)主要信息技術(shù)企業(yè)都以自己“不可能這樣做”回答媒體記者。

美國(guó)國(guó)家安全局承包商前雇員愛(ài)德華·斯諾登２０１３年６月揭露政府和企業(yè)聯(lián)手，在美國(guó)以至全球范圍大規(guī)模截收電子信息，目標(biāo)包括西方“盟國(guó)”領(lǐng)導(dǎo)人以及美國(guó)公民，觸發(fā)公眾對(duì)美國(guó)企業(yè)的懷疑。當(dāng)時(shí)，一些企業(yè)出面否認(rèn)，另一些企業(yè)選擇沉默。

借助專(zhuān)用軟件“掃描”所有用戶(hù)收取的郵件，雅虎或許是信息技術(shù)行業(yè)第一家、至少是遭到“曝光”的第一家企業(yè)。

斯諾登如今據(jù)信在俄羅斯“避難”，４日在社交媒體發(fā)聲：“還在用雅虎郵箱？他們秘密掃描你寫(xiě)下的一切……今天就關(guān)閉賬號(hào)吧?！?/p>

雅虎現(xiàn)任首席信息安全官鮑勃·洛德１０多天前發(fā)布公告，承認(rèn)與至少５億雅虎用戶(hù)相關(guān)的信息遭人竊取，涉及用戶(hù)姓名、電子郵箱、電話號(hào)碼、出生日期和部分登錄密碼。他聲稱(chēng)，一些跡象顯示，“國(guó)家實(shí)體”參與黑客攻擊，竊取雅虎用戶(hù)信息。然而，一些安全分析師隨后質(zhì)疑，雅虎用戶(hù)信息至少兩次出現(xiàn)在“黑市”，似乎與任何所謂國(guó)家實(shí)體無(wú)關(guān)，把信息失竊歸咎于其他國(guó)家是否有意掩蓋企業(yè)“無(wú)能”？（完）