文:黄泉安
我曾经是美国雅虎股票持有人和雅虎用户,今天有很多气话要讲。
10月3日,雅虎对外宣布,它在2013年骇客入侵窃取数据案件中,其实所有30亿账户全部被黑!这和去年公布只发生数据局部杯侵完全两样,因为这次被入侵的报数,是两年前报数估值的三倍。这是网络界有史以来最大帮的数据泄漏事件,追究之下,肯定会在美国、甚至其他雅虎有营业的国家,引起庞大诉讼!
雅虎2013年发生网络被入侵,数据被盗窃事件,是迟至2015年才被穿煲,当时的女总裁玛丽莎美亚(Marissa Mayer)正与 Verizon 通信收购雅虎计划进行如火如荼的讨价还价,同时也为了保全自己的饭碗,没把案件真相完全抖出来公开,面对业界盘问时,她还对股票行和投资商支吾以对。那时,雅虎的网搜和资讯服务的渗透率早被谷歌和脸书取而代之,身为网络企业,它竟然泥菩萨过江被骇客侵袭,太邪了。
我对雅虎完全失去信心,去年就把所有雅虎股票卖掉,小亏翻本,同时也删除雅虎和 Flickr 图像寄存服务的户头,以防万一。
记得去年12月,雅虎宣称2013年骇客事件只有逾10亿个用户户头被侵入,但当时已被归纳为业界数据窃取案件中规模最大的一宗,迫得雅虎必须降低对 Verizon 的资产售价估计。Verizon 现在已是雅虎的大股东,应该是冷暖自知了。
雅虎本周最新招认“全部客户数据被爆窃”还带着一条尾巴,是说“公司调查显示,被窃取的信息不包括明码显示的密码、支付卡数据或银行账户信息”。上一次当,学一次乖的雅虎用户,你们对它还有信心吗?
大家要知道,今年8月,美国矽谷圣荷塞法官 Lucy Koh 裁决,雅虎必须面对逾10亿用户联合署名的全国诉讼(Class Action),这批10多亿用户宣称他们的个人资讯和数据,在3次泄露事件中均被侵入和妥协。这次雅虎不打自招,自动招认全部30亿用户的个人数据都遭殃,无形中是在帮助原先诉讼雅虎的那批10亿用户,使他们的案证更强稳。
更重要的是,雅虎这次不忘强调,刚刚招认的30亿用户被入侵的数字,是包括许多虽已设置但却从未曾使用、或仅短暂使用过的户头。所以,凡是拥有雅虎户头的《辐射特区》读者,你们可能也已躺着中枪了!雅虎表示它正寄发电邮通知所有受影响的额外帐号用户,您不妨今天就查看你的电邮,几时做做善后工作。
应坦诚布公減用户风险
虽然说网络界是道高一尺、魔高一丈,企业机构要敌对骇客仍有风险,但我们也要检讨整个事件的来龙去脉。雅虎是网络大企业,就算不去计较最基本的保安防范措施竟然如此笨拙,它也必须顾及企业商德,坦诚布公把用户的风险,一早公瞩于世,让大家有所事后防备。但在此之前,雅虎、新股东 Verizon和附属的网络保安公司及执法机构,经过历月调查,却不能/不肯确认2013年黑客事件的具体范围,嘿!人家美国可是网络大国咧,你叫我们网民怎样放心?
现在好了,Verizon 已经成功廉价收购雅虎的资产,公司也从Yahoo!改称为Oath (很讽性的名称,翻译的意思是“誓言”),而当年的雅虎女总裁也已盘满钵满地离职,另谋高就了。
最近,雅虎/“誓言”公司宣布其大数据处理和服务引擎 Vespa 会以开源方式(Open Code)面世,而源代码(Source Code)将交予 GitHub 平台托管,而 Vespa 引擎将被用于 Yahoo.com、Yahoo News、Yahoo Sports、Yahoo Finance、Yahoo Gemini、Flickr 等众多产品,每天将能处理数十亿次的文档询问请求,其他服务范围包括搜索查询、服务及产品推荐、个性化内容和广告等。但雅虎商德如此的烂,你还敢再用吗?