雅虎将任命首席信息安全官 3月10日履新

腾讯科技 小贝 3月1日编译

雅虎上一任首席信息安全官（以下简称CISO）离职已经有一年多了，现在这家互联网巨头似乎终于找到了继任者。消息人士透露，雅虎已经任命阿莱克斯·斯塔莫斯（AlexStamos）担任下一任CISO，并将从3月10日开始上班，直接向雅虎CEO玛丽莎·梅耶尔（MarissaMayer）报告工作。

斯塔莫斯是计算机安全领域的优秀专家，他是本周四在旧金山召开的TrustyCon安全大会的主要组织者。TrustyCon大会的演讲者主要是抗议并退出RSA安全大会的业内专家，他们因RSA与美国国家安全局（简称NSA）合谋而退出该大会，并参加了TrustyCon大会并发表演讲。

斯塔莫斯现任旧金山域名托管公司ArtemisInternet首席技术官，该公司主要负责刚刚启用的.secure顶级域名的管理工作。他还是安全服务与咨询公司iSECPartners的联合创始人。

斯塔莫斯是互联网应用和服务安全领域倍受尊敬的一位研究专家，曾在业内多个重要大会上发表演讲，包括“黑帽”（BlackHat）大会、CanSecWest大会、DefCon大会和微软蓝帽大会。

去年年底有媒体报道称，IT巨头EMC公司安全部门RSA在其产品中使用美国NSA研发的加密技术，以便给NSA留出“后门”，换取1000万美元的秘密收入。这则报道引发了广泛的抗议，但RSA对报道内容予以否认。

即便如此，RSA大会仍然遭到了广泛的抵制，10天之内斯塔莫斯和其他组织者就售完了TrustyCon安全大会的门票。大约400张门票在三天内售罄，安全文件存储服务商SpiderOak和互联网安全公司CloudFlare提供了赞助资金。而且该大会计划在未来继续举行。

雅虎的上一任CISO是贾斯汀·索迈尼（JustinSomaini），他于2013年1月从雅虎离职，现在担任企业云服务提供商Box副总裁兼首席信任官。索迈尼是在雅虎CEO梅耶尔重组管理层的背景下离职的。

雅虎高层重新开始重视安全问题，正值雅虎的网络安全声誉严重受损之际。上个月雅虎广告服务器遭到恶意软件攻击，200万用户的个人数据可能泄露。另外，雅虎最近费了很大努力才达到竞争对手谷歌的安全等级，通过安全服务器向网站主页和其他流量输送安全的搜索服务。

但最令人担忧的是昨天的一则消息，美国棱镜门事件曝光者斯诺登提供的材料显示，英国情报机构（GCHQ）在美国NSA的帮助下，实施了一个代号为“视觉神经”（OpticNerve）项目，对雅虎视频聊天的画面进行自动拦截和保存，这其中包括了一些性裸露的画面。对此雅虎发言人表示：“我们不知道，也不会容忍报道中的行为。如果这篇报道属实，这代表着对我们用户隐私权的侵犯已达到一个新的高度，这是完全不可接受的。”

雅虎拒绝就此发表评论。