网络攻击风险升级 雅虎重新启动首席信息安全官

据科技博客Recode报道，援引知情人士消息，雅虎已决定任命安全公司Artemis首席信息官兼可信赖技术机构TrustyCon联合创始人亚历克斯·斯塔莫斯（Alex Stamos）担任公司的首席信息安全官（CISO）。在此之前，该职位由贾斯汀·索麦尼（Justin Somaini）担任，一年多前索麦尼离职雅虎后，该职位一直空缺。

斯塔莫斯在业界拥有很高知名度，经常活跃于各大安全论坛之间。据悉，斯塔莫斯将于3月10日报到雅虎，并直接向CEO玛丽莎·梅耶尔（Marissa Mayer）报告工作。目前不清楚斯塔莫斯是否继续担任Artemis公司首席信息官一职。

本周，美国信息安全大会（RSA Conference）在旧金山隆重开幕，但在2月27日，斯塔莫斯和一群技术安全领域的倡导者在旧金山举行了一个旨在反对“信息安全大会”的论坛大会。而由斯塔莫斯创建的可信赖技术机构TrustyCon，则提出反对RSA与美国国家安全局的合作意见。

雅虎重新推动执行层级的安全事务评估，与最近发生的一系列网络攻击事件有关，作为网络巨头，雅虎不愿因网络攻击噩梦使声誉受损。上月有报道称，远程广告恶意代码曾对200万台个人电脑发起攻击，而雅虎用户不幸中枪，大量个人数据面临风险。长期以来，在数据安全领域，雅虎一直在不遗余力地缩小与竞争对手，比如谷歌等公司的差距。

或许令雅虎在一年之后、重新任命首席信息安全官决定的导火索，是昨天《英国》的一篇报道。《卫报》报道称，据前美国国家安全局雇员爱德华·斯诺登（EdwardSnowden）最新爆料的一份秘密文件显示，在2008年到2010年年间，英国情报机构国家通信情报局（GCHQ）为执行一项代号为“视觉神经”（OpticNerve）的计划，曾截获大量雅虎视频片段，其中不少视频含有色情内容。而且《卫报》报道援引雅虎代表的话称，英国执行的“视觉神经”计划，“对我们用户隐私的侵犯，已经达到一个全新水平”。