雅虎电子邮件间谍丑闻，以下是迄今为止发生的一切

这一切都始于几天前，当时路透社引用了一些匿名消息来源，并报道称雅虎应美国情报机构的请求，开发了一个秘密软件，用于扫描数亿用户的电子邮件。

在这一点上，我们不太清楚情报机构：国家安全局还是联邦调查局？

该新闻媒体随后报道称，该公司是应《外国情报监视法》（FISA）法院命令的要求安装该软件的。
该报告发布后，《纽约时报》报道称，雅虎利用其开发的儿童隐私和垃圾邮件扫描系统，搜索包含国家资助的恐怖组织使用的某种通信方式的未公开数字“签名”的电子邮件。

尽管雅虎否认了这些报道，称其具有“误导性”，但一系列匿名消息来源（因此不负责任）向媒体提供了有关扫描工具、其工作原理、使用时间和权限，以及最终如何发现的模糊且相互矛盾的信息。

它不是电子邮件扫描仪，而是政府安装的“Rootkit”

是的，现在整个雅虎传奇一天比一天糟糕，让那些试图从虚构中找出事实的专家感到沮丧。

最新的变化是主板最近的一份报告，该报告再次引用了两位匿名消息来源，他们认为之前对电子邮件扫描工具的描述是错误的，称该工具比其他报道来源的功能强大得多。

这些来源—；其中至少有一人曾与雅虎安全团队共事；他说，实际上，美国国家安全局或联邦调查局在雅虎的邮件服务器上秘密安装了一个“bug”和设计拙劣的“后门”或“Rootkit”。

在技术术语中，Rootkit是一种软件程序，它修改操作系统，使黑客能够在不被系统实际管理员发现的情况下对系统进行管理或“root”控制。

后门是如此秘密，以至于连雅虎自己的安全团队都对该计划一无所知。因此，当安全团队发现这个工具时，他们认为一些黑客安装了一个复杂而危险的恶意软件。

该团队敲响了警钟，之后公司高管告诉他们，他们已根据美国政府的要求安装了该工具，导致首席信息安全官亚历克斯·斯塔莫斯（Alex Stamos）于2015年6月离职，他目前在Facebook工作。

一位匿名消息人士告诉主板：“如果只是对垃圾邮件和儿童色情内容过滤器做了一点小小的修改，安全团队就不会注意到并惊慌失措了”。“它肯定包含一些看起来不像雅虎邮件安装的东西。这个后门的安装方式危及了所有雅虎用户”。

而且，据报道，定制的rootkit/恶意软件代码显然存在超级漏洞，而且“设计得很糟糕”，这表明黑客可能利用它来获得对所有雅虎用户数据以及雅虎网络的无限访问权，前雅虎消息人士告诉主板。

最糟糕的是，无论是雅虎团队还是美国情报局都几乎无法检测到这些攻击，因为恶意程序的设计方式是，管理员无法看到在rootkit斗篷下运行的程序。

截获处的另一份报告也有类似的说法。因此，同一个来源可能会被多个出版物引用。

一位匿名的前雅虎消息人士在接受采访时表示：“为拦截而安装的程序实施得非常粗心，如果有人（比如外部黑客）控制了它，他们基本上可以阅读每个人的雅虎邮件”。

整个雅虎传奇正在变得更糟

雅虎首席执行官玛丽莎·梅耶尔（Marissa Mayer）在互联网上受到批评，要求其服从美国政府，而不是反击。互联网用户说这是最新的企业政治迫害，不幸的是，这一切来得正好赶上万圣节的乐趣。

根据最近的报道，整个事件已经让雅虎损失了10亿美元。在Verizon了解到最近几周披露的有关黑客和间谍活动的信息后，它预计雅虎收购交易将获得10亿美元的折扣，这笔交易最初以48亿美元敲定。

该公司最近承认的2014年黑客攻击暴露了超过5亿个账户，这是历史上最大的数据泄露事件。然而，一些未知来源称，这个数字可能在10亿到30亿之间。

还有很多问题没有回答，比如：

• 美国政府在雅虎的邮件服务器上运行了哪些程序？
• rootkit安装了多长时间？
• 到底是谁编写了rootkit/恶意软件代码？
• 雅虎的其他服务——如体育、金融和照片共享——与其邮件产品的关联程度如何？
• 政府到底在寻找什么？
• 为什么雅虎对自己的安全团队一无所知？

迫使雅虎实际安装rootkit是一件非常重要的事情，这是一件难以消化的事情，因为个人信息可能会保密，但迫使一家公司在其服务器上安装后门不应该是秘密。事情不是这样的。

雅虎尚未就此事发表评论。