12月中旬�����,美國候任總統(tǒng)特朗普召集硅谷大佬開會�����,旨在修補與科技企業(yè)界的關(guān)系。十幾個人的邀請名單被看做高技術(shù)企業(yè)的權(quán)勢排行榜���,包括亞馬遜CEO貝索斯��,蘋果CEO蒂姆·庫克��、微軟CEO納德拉�、特斯拉CEO馬斯克和谷歌創(chuàng)始人拉里·佩奇��、臉書COO雪莉·桑德伯格等悉數(shù)在座����。
名單上并沒有雅虎的一席之地,畢竟雅虎早已沒有在奧巴馬甚至是小布什總統(tǒng)上任時的那種影響力�����。古希臘哲學家赫拉克利特說過人不能兩次踏入同一條河流�����。而對一家公司來說��,在一條陰溝里翻兩次船的幾率卻并不小�。這家公司就是雅虎。
“史上最大”
今年九月�����,雅虎證實至少有5億賬戶遭到網(wǎng)絡(luò)安全侵入��,這被認為是互聯(lián)網(wǎng)史上最大規(guī)模的網(wǎng)絡(luò)安全泄露事件����。目前電子郵件、社交媒體賬戶�����、保險公司�����、甚至政府的數(shù)據(jù)被竊已成家常便飯���,“史上最大”的規(guī)模在短短三個月后就被刷新����,目前被爆出的資料泄露事件已經(jīng)達到10億的量級。不過尷尬的是�����,創(chuàng)下這個新紀錄的仍是雅虎公司����。
雅虎日前透露,入侵該公司的黑客在2013年8月不僅從超過10億個賬戶中竊取了個人信息���,還進入該公司自己的軟件并生成偽造的小型文字檔案(cookies)��,這可讓他們無需密碼就能進入用戶的賬戶�����。雅虎首席信息安全官鮑勃·羅德表示�����,這次事件與9月披露的超過5億賬戶遭入侵事件存在關(guān)聯(lián)����。
新披露的襲擊涉及更多敏感的用戶信息��,包括沒有加密的安全問題。雅虎已經(jīng)采取行動��,增強跟蹤這類襲擊的系統(tǒng)��。公司鼓勵用戶修改與其雅虎賬戶有關(guān)聯(lián)的密碼���,以及與雅虎郵箱和賬戶綁定的任何數(shù)字賬戶密碼。
雅虎的資料泄露可能會帶來一連串的影響�。因為對很多用戶來說,修改雅虎賬號密碼只是個開始�,他們還必須徹底檢查其他服務(wù)項目,以確保在這些網(wǎng)站上使用的密碼與他們之前在雅虎的密碼不會太相似�����。如果雅虎的用戶還沒有做到這一點�����,那么將面臨更大的安全風險��,比如黑客可能通過其他網(wǎng)站的郵件試圖從他們那里騙取更多信息���。
雅虎安全嗎
泄露事件讓人們產(chǎn)生疑問:曾經(jīng)的門戶網(wǎng)站霸主雅虎����,在安全問題上是不是有缺陷?
事實確實如此�����。雅虎發(fā)言人蘇珊娜·菲林為公司安全工作辯護時說���,公司于2014年初在加密技術(shù)上投入了1000萬美元�����。這筆錢聽著不少�,但事實上和谷歌等硅谷競爭對手相比��,雅虎最近幾年把安全問題放在不太重要的位置����。雅虎在2013年的信息泄露事件發(fā)生一年之后,才新聘用亞歷克斯·斯塔莫斯作為公司第一位首席信息安全官��。
斯塔莫斯在業(yè)內(nèi)以推動采用隱私保護和反監(jiān)控措施聞名��。他剛來雅虎,也決心要大干一場���,但很快就發(fā)現(xiàn)工作中遇到不少阻力���,尤其在安全措施的成本和給客戶帶來的不便等問題上,雅虎的安全團隊與包括首席執(zhí)行官梅耶爾在內(nèi)的高管產(chǎn)生了分歧���。為了讓計算機系統(tǒng)更加安全,企業(yè)通常必須把自己產(chǎn)品的速度變得更慢�����,更不便于使用�����。而雅虎的領(lǐng)導層常常不愿意做出這樣的取舍��。
到了需要投入大量資金完善安全框架的關(guān)頭�����,梅耶爾多次和斯塔莫斯發(fā)生沖突���。她拒絕為雅虎的安全團隊提供資金����,還推遲了采用主動安全防御措施的日程,其中包括用于雅虎產(chǎn)品系統(tǒng)的入侵檢測機制�����。梅耶爾還拒絕了一項最基本的安全措施:自動重置所有用戶的密碼����。安全專家認為這一措施是遭到入侵以后的標準回應(yīng)。
由于和管理層沖突不斷�,斯塔莫斯去年離開雅虎轉(zhuǎn)投臉書,其團隊成員也被蘋果和谷歌等競爭對手挖走不少�����,這讓雅虎一度很被動����。不過雅虎反復(fù)強調(diào)會更加重視安全問題,其給出的解決方案包括今年對安全方案的投資會增長60%�����。
“在雅虎,我們對用戶面臨的威脅有著深入的了解��,一直竭力跑在這些威脅前面��,以確保我們的用戶和我們的平臺安然無恙��������!毖呕l(fā)言人菲林說���。
前景不妙
其實雅虎在安全上的短板���,是公司經(jīng)營困境的縮影����。其管理團隊之所以拒絕實行一些安全措施��,是因為擔心就連改密碼這樣簡單的小事��,也會促使日益減少的雅虎電郵用戶轉(zhuǎn)而使用其他公司的產(chǎn)品����。電郵用戶是雅虎最忠實�、最活躍的用戶�,但該公司的電郵市場份額多年來一直在下降。
對于江河日下的雅虎來說����,龐大的用戶基數(shù)已經(jīng)是其最后有價值的資產(chǎn)了,尤其是在公司待價而沽的時候�����,因此管理層認為在這方面不應(yīng)給用戶帶來任何不便——具有諷刺意味的是���,用戶信息因為安全漏洞被黑客拿走���,才是對用戶最大的不便。
用戶信息泄露事件可能對雅虎出售的前景帶來影響����。今年7月,雅虎同意將核心業(yè)務(wù)以48.3億美元的價格出售給威瑞森電信���,后者原本打算在明年一季度中期完成該交易����,而在這個節(jié)骨眼上爆出這樣的事件,無疑會讓收購方重新考慮這筆交易���。
據(jù)悉���,威瑞森決定完全放棄收購雅虎的交易還是努力壓低收購價格取決于雅虎遭受的損害,這將由用戶數(shù)量或用戶對其網(wǎng)站及服務(wù)參與度的下降程度來確定����。目前威瑞森表示可能要重新協(xié)商交易條款。
威瑞森發(fā)言人鮑勃·瓦雷東尼表示:“在雅虎繼續(xù)展開調(diào)查的同時���,我們會對情況進行評估���,在得出最后結(jié)論之前�,我們會重新審視新進展的影響����!
這就意味著雅虎的核心業(yè)務(wù)的估值,可能會低于此前的48.3億美元�����。對于這樣規(guī)模的一家公司,首席執(zhí)行官梅耶爾沒有資格出現(xiàn)在候任總統(tǒng)特朗普召集的硅谷大佬會議上���,也是順理成章���。(記者 王亞宏)
說兩句
