让30亿用户信息都被泄露, 雅虎是如何“做”到的
让30亿用户信息都被泄露,
雅虎是如何“做”到的
用户信息安全,
是互联网企业的生命,
而雅虎因为种种原因,
却让三十亿用户的信息泄露,
企业还有多大的生命力!
雅虎母公司美国电信巨头威瑞森(Verizon)10月3日说,所有30亿雅虎用户的个人信息被泄露,这一数字是去年12月公布的3倍。2016年12月14日,还未被威瑞森完成收购的雅虎发布声明称,曾在2013年8月被黑客袭击,导致超过10亿用户信息泄露。
让所有用户的信息都被泄露,这对一家国际知名公司来说,要做到这一点,难度绝不亚于让所有用户的信息不被泄露。因为,泄露就意味着企业安全度的不高、信誉度的下降,紧接着,就是企业走下坡路的开始,甚至出现一夜倒闭的现象。尤其在虚拟领域竞争已经相当激烈的情况下,任何闪失都有可能成为压垮企业的最后一根稻草。更何况,出现了所有用户信息都被泄露的现象。
虽然并不排除威瑞森公司想通过这样的方式“抬高”自己、贬低雅虎的可能,从而为将雅虎的核心资产、核心业务,如雅虎财经、搜索引擎、网络广告工具和网络服务等通过收购,与其拥有的美国在线(AOL)旗下约50家媒体和科技品牌组成新的数字媒体公司——Oath创造条件。毕竟,很多用户还是对雅虎很有感情的,是不太能够接受雅虎被收购、被灭亡这样的事实的。但是,雅虎在用户信息安全方面存在的问题,仍然是导致企业走向被收购的主要原因之一。
事实也是,一家国际知名公司,能够走到被其他企业收购的地步,也决不是某一方面原因所致,而是综合管理能力下降、创新意识减弱、核心竞争力衰退的集中体现。特别是用户信息泄露问题,一定是内部管理出了问题,而不仅仅是黑客的攻击。要知道,黑客无处不在、无时不有,也决不只针对雅虎。雅虎能够被黑客所击破,关键还在于雅虎已经没有预防黑客攻击的能力。至少,雅虎在创新方面已经停步,已经很难赶上互联网发展的脚步。自然,也就跟不上黑客攻击的脚步。就算黑客只针对雅虎进行攻击,如果雅虎有足够的防范能力和应对条件,也可以在黑客发生攻击时迅速采取措施,防止用户信息被大规模泄露。结果是,雅虎没有能够做到,也已经没有能力做到。纵然威瑞森公司有夸大事实的可能,雅虎只有10亿用户的信息被泄露,其安全问题也是相当严重的,是会给企业带来致命伤害的。
很多人都认为,雅虎越来越不行了。殊不知,恰恰是这些人,是雅虎能够一直没有彻底垮掉的主要力量,正是这些人,一直对雅虎有着深厚的感情,也正是这些人,在艰难地支撑着雅虎没有完全倒下。然而,雅虎公司没有用感恩来回报这些用户,没有在用户信息受到泄露时采取强有力的措施加以保护,而是继续沿着堕落的路向前走,最终让所有用户的信息都被泄露。这也意味着,雅虎能有今天,都是自己一手造成的。即便更换了CEO,也没有能够让企业走出困境,而只能是被收购。
虽然站在竞争的角度考虑,企业生生死死是很正常的现象,但是,象雅虎这样的国际知名企业,出现用户信息大规模泄露问题,可能就与市场竞争没有太大关系了,而完全是自身管理出了问题。必须注意的一个事实是,对互联网公司来说,用户信息的安全性,已成为企业能否生存的关键。如果一家企业,没有能力确保用户的信息安全,就不可能在竞争中取胜,也不可能在市场生存。而雅虎公司,恰恰忽视这一最关键的因素。
也正因为如此,对其他互联网企业,也包括所有建立了用户信息的企业来说,都需要从雅虎身上吸取教训,都应当在如何确保用户信息安全方面做好文章、做足功课。而能否做好用户的信息安全,也已成为衡量一家企业管理能力和水平高低的最重要内容之一。所以,雅虎走到今天是必然。只是,对那些给雅虎公司投入深厚感情的用户而言,显得有点不公。
雅虎起步之时,正是互联网行业起步之日,可以这样说,雅虎抓住了机遇。但是,当互联网企业风起云涌时,雅虎却没有跟上行业发展的脚步,以至于步步退让,直至用户信息安全没有保证。当然,也与市场业务开拓难以取得进展,竞争力大幅下降有关。如果业务开拓好,信息安全方面的投入多,也不会走到今天这个地步。只是,能够让所有用户的信息都被泄露,对雅虎而言,真的可能比起步时还难。但雅虎“做”到了,且“做”得那么彻底,那么地让用户失望和不甘。
谭浩俊【原创】