互联网

雅虎5亿账户被窃创造历史记录,但你应该看到网络安全领域的创业机遇

来源:36氪    作者:      2016年09月23日 10:31

导语:不得不说,昨天发生在雅虎身上的事情让其在“谢幕”前再次改写了历史。只不过这一次将使其陷入无法弥补的危机状态。

5vaxlurpm4l7m33i.jpg

不得不说,昨天发生在雅虎身上的事情让其在“谢幕”前再次改写了历史。只不过这一次将使其陷入无法弥补的危机状态。

昨天晚上(北京时间)先是科技媒体Recode援引几位知情人士的消息称,雅虎大量数据遭到泄漏,上亿账户信息已被黑客切取。随后,雅虎公司发表声明正式确认自己的用户信息被窃,涉及的账户数量至少为5亿。

在其官方声明中雅虎称,这一次事件源于2014年底的一次网络攻击,有至少5亿用户账户信息被黑客盗取,包括姓名、电邮地址、电话号码、生日、密码。有些情况下甚至还包括加密或未加密的安全问题及答案。但雅虎却强调,这是一次得到国家支持的有预谋的网络攻击。

“我们认为这是政府支持黑客所为。现有调查证据已经显示,黑客现阶段并不在雅虎的网络中”。

“雅虎目前正针对此次攻击与美国执法部门进行密切合作。实际上,近几年一些国家都在支持在线网络入侵与数据盗取,这在科技行业已经变得越来越普遍。”

这个消息被披露的时间其实对于雅虎CEO梅耶尔来说十分敏感,因为当下她正在与美国通讯巨头Verizon就雅虎的收购问题进行谈判。如果收购成功,Verizon通信将把雅虎的搜索、电邮、通信及广告业务与旗下的网站美国在线进行整合。此次被窃账户正属于雅虎的网络核心资产,因此这次案件所要承担的相应责任也将算到新东家Verizon头上。

实际上,这次事件也可能将对雅虎48亿美元的售价产生巨大影响,股东们担心此次事件将会导致股票价格的调整。

Verizon在过去两天内被告知了这一事件,公司在一封邮件声明中表示:“我们已经了解到雅虎正在积极调查此事,但我们目前掌握的信息有限,也不是很清楚这次事件的影响。随着调查的深入我们将从公司的整体利益出发(包括客户、股东以及相关社区)对此进行评估。”

其实在今年8月份,一名叫“Peace-of-Mind”(简称Peace)的俄罗斯黑客团队在网上留言宣称自己正在黑市中出售2亿雅虎用户的认证信息,价值为3个比特币(超过1800美元)。这些被泄露的数据包括用户姓名,账号密码等等。值得一提的是,Peace与盗窃LinkedIn及Myspace账户信息的黑客是同一拨人。

但据彭博社援引消息人士的话称,早在7月份公司就接到了这位黑客正在出售个人信息的相关报告。但雅虎在随后展开的调查中并没有发现相关证据。而此次历史再度重演后,公司随即决定展开更深入的独立调查,并在本周通知了未来的“东家”Verizon。

值得一提的是,雅虎的“5亿账户信息泄露事件”也创造了史上最大单一网站信息遭窃的纪录。在此事件未被披露之前,如果按照信息泄露量来排名,前三位的单一网站分别是MySpace(3.6亿),Linkedln(1.67亿)以及Ebay(1.45亿)。受此消息影响,雅虎股价在下午(美国时间)缩减涨幅,全天基本持平。

企业大量用户信息频频被盗,但创业公司的机遇也不小

虽然此次用户信息大规模被窃对雅虎是一个沉重的打击,但从更广泛的层面来看,此次事件也揭露了在企业不知情(或者因证据不足而疏忽)的状况下,近年来大量数据被输送到黑客地下网络并被用于犯罪目的的普遍现状。

实际上,雅虎或许是数据被窃取最多的公司,但却绝不是唯一一个与最后一个。影响数百万用户且引起轰动的数据泄露事件在近年来频繁出现,受影响的公司包括LinkedIn、MySpace、Tumblr与Facebook等用户量十分庞大的社交媒体或博客。

今年6月和7月发生了多次轰动性的黑客事件,包括Facebook创始人扎克伯格、Google CEO皮蔡、Twitter CEO多西在内的多位名人的Twitter及Instagram账户被入侵。Twitter网站本身并没有受到黑客攻击,但受害者在Twitter上使用了与其他网站相同的密码(例如小扎的密码为dadada),导致黑客在窃取了用户其他网站上的信息之后再次入侵该用户的Twitter的账户。

但我们或许能从这些频繁的数据被盗事件中得到一些启发,譬如网络安全漏洞是否会给创业者们带来一些新的机遇?网络安全解决方案创业公司是否会更加受到青睐?如果社会上对黑客的定义就是“主动盗取对方数据的小偷”,那么利用反向思维来考虑,为何不能利用“黑客”来帮助公司查找漏洞,增强公司的防御能力?

根据市场调研机构Gartner的数据显示,全球IT安全方面的支出已达750亿美元,预计到2020年将达到1700亿美元。这种趋势也催生了网络安全创业的火爆现象。

最近几年,网络安全称得上是最热门的创投领域之一。2016年就有不少安全网络创业公司获得了高额融资,包括网络安全初创公司 PhishMe、机器学习安全平台Sift Science以及移动网络安全公司Silent Circle都在最近拿到了上千万美元的C轮融资。

有意思的是,刚刚拿到350万美元融资的以色列网络安全公司Cronus就是利用算法来模仿人类黑客的思维去寻找企业网络漏洞。或许雅虎当下应该做的事情不是“调查”,而是考虑怎样修补自己并不牢固的防火墙。

(文章为作者独立观点,不代表艾瑞网立场)
  • 合作伙伴

  • 官方微信
    官方微信

    新浪微博
    邮件订阅
    第一时间获取最新行业数据、研究成果、产业报告、活动峰会等信息。
     关于艾瑞| 业务体系| 加入艾瑞| 服务声明| 信息反馈| 联系我们| 合作伙伴| 友情链接

Copyright© 沪公网安备 31010402000581号沪ICP备15021772号-10

扫一扫,或长按识别二维码

关注艾瑞网官方微信公众号