值得一提的是,雅虎的“5亿账户信息泄露事件”也创造了史上最大单一网站信息遭窃的纪录。在此事件未被披露之前,如果按照信息泄露量来排名,前三位的单一网站分别是MySpace(3.6亿),Linkedln(1.67亿)以及Ebay(1.45亿)。受此消息影响,雅虎股价在下午(美国时间)缩减涨幅,全天基本持平。
企业大量用户信息频频被盗,但创业公司的机遇也不小
虽然此次用户信息大规模被窃对雅虎是一个沉重的打击,但从更广泛的层面来看,此次事件也揭露了在企业不知情(或者因证据不足而疏忽)的状况下,近年来大量数据被输送到黑客地下网络并被用于犯罪目的的普遍现状。
实际上,雅虎或许是数据被窃取最多的公司,但却绝不是 一个与最后一个。影响数百万用户且引起轰动的数据泄露事件在近年来频繁出现,受影响的公司包括LinkedIn、MySpace、Tumblr与Facebook等用户量十分庞大的社交媒体或博客。
今年6月和7月发生了多次轰动性的黑客事件,包括Facebook创始人扎克伯格、Google CEO皮蔡、Twitter CEO多西在内的多位名人的Twitter及Instagram账户被入侵。Twitter网站本身并没有受到黑客攻击,但受害者在Twitter上使用了与其他网站相同的密码(例如小扎的密码为dadada),导致黑客在窃取了用户其他网站上的信息之后再次入侵该用户的Twitter的账户。
但我们或许能从这些频繁的数据被盗事件中得到一些启发,譬如网络安全漏洞是否会给创业者们带来一些新的机遇?网络安全解决方案创业公司是否会更加受到青睐?如果社会上对黑客的定义就是“主动盗取对方数据的小偷”,那么利用反向思维来考虑,为何不能利用“黑客”来帮助公司查找漏洞,增强公司的防御能力?
根据市场调研机构Gartner的数据显示,全球IT安全方面的支出已达750亿美元,预计到2020年将达到1700亿美元。这种趋势也催生了网络安全创业的火爆现象。
最近几年,网络安全称得上是最热门的创投领域之一。2016年就有不少安全网络创业公司获得了高额融资,包括网络安全初创公司PhishMe、机器学习安全平台Sift Science以及移动网络安全公司Silent Circle都在最近拿到了上千万美元的C轮融资。
有意思的是,刚刚拿到350万美元融资的以色列网络安全公司Cronus就是利用算法来模仿人类黑客的思维去寻找企业网络漏洞。或许雅虎当下应该做的事情不是“调查”,而是考虑怎样修补自己并不牢固的防火墙。
[责任编辑:毛青青]
分享到:
