創業新聞

從雅虎5億帳戶被竊引發的思考,你應該看到網路安全領域的創業機遇!

不得不說,昨天發生在雅虎身上的事情讓其在「謝幕」前再次改寫了歷史。只不過這一次將使其陷入無法彌補的危機狀態。

昨天晚上(台北時間)先是科技媒體Recode援引幾位知情人士的消息稱,雅虎大量數據遭到洩漏,上億帳戶資料已被駭客切取。隨後,雅虎公司發表聲明正式確認自己的使用者資料被竊,涉及的帳戶數量至少為5億。

在其官方聲明中雅虎稱,這一次事件源於2014年底的一次網路攻擊,有至少5億用戶帳戶資料被駭客盜取,包括姓名、電郵地址、電話號碼、生日、密碼。有些情況下甚至還包括加密或未加密的安全問題及答案。但雅虎卻強調,這是一次得到國家支持的有預謀的網路攻擊。

「我們認為這是政府支持駭客所為。現有調查證據已經顯示,駭客現階段並不在雅虎的網路中」。

「雅虎目前正針對此次攻擊與美國執法部門進行密切合作。實際上,近幾年一些國家都在支持在線網路入侵與數據盜取,這在科技行業已經變得越來越普遍。」

這個消息被披露的時間其實對於雅虎CEO梅耶爾來說十分敏感,因為當下她正在與美國通訊巨頭Verizon就雅虎的收購問題進行談判。如果收購成功,Verizon通信將把雅虎的搜索、電郵、通信及廣告業務與旗下的網站美國在線進行整合。 此次被竊帳戶正屬於雅虎的網路核心資產,因此這次案件所要承擔的相應責任也將算到新東家Verizon頭上。

實際上,這次事件也可能將對雅虎48億美元的售價產生巨大影響,股東們擔心此次事件將會導致股票價格的調整。

Verizon在過去兩天內被告知了這一事件,公司在一封郵件聲明中表示:

「我們已經瞭解到雅虎正在積極調查此事,但我們目前掌握的資料有限,也不是很清楚這次事件的影響。隨著調查的深入我們將從公司的整體利益出發(包括客戶、股東以及相關社區)對此進行評估。」

其實在今年8月份,一名叫「Peace-of-Mind」(簡稱Peace)的俄羅斯駭客團隊在網上留言宣稱自己正在黑市中出售2億雅虎用戶的認證資料,價值為3個比特幣(超過1800美元)。這些被洩露的數據包括用戶姓名,帳號密碼等等。值得一提的是,Peace與盜竊LinkedIn及Myspace帳戶資料的駭客是同一撥人。

但據彭博社援引消息人士的話稱,早在7月份公司就接到了這位駭客正在出售個人資料的相關報告。但雅虎在隨後展開的調查中並沒有發現相關證據。而此次歷史再度重演後,公司隨即決定展開更深入的獨立調查,並在本週通知了未來的「東家」Verizon。

值得一提的是,雅虎的「5億帳戶資料洩露事件」也創造了史上最大單一網站資料遭竊的紀錄。在此事件未被披露之前,如果按照訊息洩露量來排名,前三位的單一網站分別是MySpace(3.6億),Linkedln(1.67億)以及Ebay(1.45億)。 受此消息影響,雅虎股價在下午(美國時間)縮減漲幅,全天基本持平。

企業大量使用者資料頻頻被盜,但創業公司的機遇也不小

雖然此次使用者資料大規模被竊對雅虎是一個沉重的打擊,但從更廣泛的層面來看,此次事件也揭露了在企業不知情(或者因證據不足而疏忽)的狀況下,近年來大量數據被輸送到駭客地下網路並被用於犯罪目的的普遍現狀。

實際上,雅虎或許是數據被竊取最多的公司,但卻絶不是唯一一個與最後一個。影響數百萬用戶且引起轟動的數據洩露事件在近年來頻繁出現,受影響的公司包括LinkedIn、MySpace、Tumblr與Facebook等用戶量十分龐大的社交媒體或博客。

今年6月和7月發生了多次轟動性的駭客事件,包括Facebook創始人祖克伯、Google CEO桑德爾·皮蔡、Twitter CEO傑克·多西在內的多位名人的Twitter及Instagram帳戶被入侵。Twitter網站本身並沒有受到駭客攻擊,但受害者在Twitter上使用了與其他網站相同的密碼(例如小扎的密碼為dadada),導致駭客在竊取了用戶其他網站上的訊息之後再次入侵該用戶的Twitter的帳戶。

但我們或許能從這些頻繁的數據被盜事件中得到一些啟發,譬如網路安全漏洞是否會給創業者們帶來一些新的機遇? 網路安全解決方案創業公司是否會更加受到青睞?如果社會上對駭客的定義就是「主動盜取對方數據的小偷」,那麼利用反向思維來考慮,為何不能利用「駭客」來幫助公司查找漏洞,增強公司的防禦能力?

根據市場調研機構Gartner的數據顯示,全球IT安全方面的支出已達750億美元,預計到2020年將達到1700億美元。這種趨勢也催生了網路安全創業的火爆現象。

最近幾年,網路安全稱得上是最熱門的創投領域之一。2016年就有不少安全網路創業公司獲得了高額融資,包括網路安全初創公司 PhishMe、機器學習安全平台Sift Science以及移動網路安全公司Silent Circle都在最近拿到了上千萬美元的C輪融資。

有意思的是,剛剛拿到350萬美元融資的以色列網路安全公司Cronus就是利用算法來模仿人類駭客的思維去尋找企業網路漏洞。或許雅虎當下應該做的事情不是「調查」,而是考慮怎樣修補自己並不牢固的防火牆。

本文授權載自:36氪