爆窃真相隐瞒4年 雅虎没商德|光华网

文：黄泉安

我曾经是美国雅虎股票持有人和雅虎用户，今天有很多气话要讲。

10月3日，雅虎对外宣布，它在2013年骇客入侵窃取数据案件中，其实所有30亿账户全部被黑！这和去年公布只发生数据局部杯侵完全两样，因为这次被入侵的报数，是两年前报数估值的三倍。这是网络界有史以来最大帮的数据泄漏事件，追究之下，肯定会在美国、甚至其他雅虎有营业的国家，引起庞大诉讼！

雅虎2013年发生网络被入侵，数据被盗窃事件，是迟至2015年才被穿煲，当时的女总裁玛丽莎美亚(Marissa Mayer)正与 Verizon 通信收购雅虎计划进行如火如荼的讨价还价，同时也为了保全自己的饭碗，没把案件真相完全抖出来公开，面对业界盘问时，她还对股票行和投资商支吾以对。那时，雅虎的网搜和资讯服务的渗透率早被谷歌和脸书取而代之，身为网络企业，它竟然泥菩萨过江被骇客侵袭，太邪了。

我对雅虎完全失去信心，去年就把所有雅虎股票卖掉，小亏翻本，同时也删除雅虎和 Flickr 图像寄存服务的户头，以防万一。

- Advertisement -

记得去年12月，雅虎宣称2013年骇客事件只有逾10亿个用户户头被侵入，但当时已被归纳为业界数据窃取案件中规模最大的一宗，迫得雅虎必须降低对 Verizon 的资产售价估计。Verizon 现在已是雅虎的大股东，应该是冷暖自知了。

雅虎本周最新招认“全部客户数据被爆窃”还带着一条尾巴，是说“公司调查显示，被窃取的信息不包括明码显示的密码、支付卡数据或银行账户信息”。上一次当，学一次乖的雅虎用户，你们对它还有信心吗？

大家要知道，今年8月，美国矽谷圣荷塞法官 Lucy Koh 裁决，雅虎必须面对逾10亿用户联合署名的全国诉讼(Class Action)，这批10多亿用户宣称他们的个人资讯和数据，在3次泄露事件中均被侵入和妥协。这次雅虎不打自招，自动招认全部30亿用户的个人数据都遭殃，无形中是在帮助原先诉讼雅虎的那批10亿用户，使他们的案证更强稳。

更重要的是，雅虎这次不忘强调，刚刚招认的30亿用户被入侵的数字，是包括许多虽已设置但却从未曾使用、或仅短暂使用过的户头。所以，凡是拥有雅虎户头的《辐射特区》读者，你们可能也已躺着中枪了！雅虎表示它正寄发电邮通知所有受影响的额外帐号用户，您不妨今天就查看你的电邮，几时做做善后工作。

应坦诚布公減用户风险

- Advertisement -

虽然说网络界是道高一尺、魔高一丈，企业机构要敌对骇客仍有风险，但我们也要检讨整个事件的来龙去脉。雅虎是网络大企业，就算不去计较最基本的保安防范措施竟然如此笨拙，它也必须顾及企业商德，坦诚布公把用户的风险，一早公瞩于世，让大家有所事后防备。但在此之前，雅虎、新股东 Verizon和附属的网络保安公司及执法机构，经过历月调查，却不能／不肯确认2013年黑客事件的具体范围，嘿！人家美国可是网络大国咧，你叫我们网民怎样放心？

现在好了，Verizon 已经成功廉价收购雅虎的资产，公司也从Yahoo!改称为Oath (很讽性的名称，翻译的意思是“誓言”)，而当年的雅虎女总裁也已盘满钵满地离职，另谋高就了。

最近，雅虎／“誓言”公司宣布其大数据处理和服务引擎 Vespa 会以开源方式(Open Code)面世，而源代码(Source Code)将交予 GitHub 平台托管，而 Vespa 引擎将被用于 Yahoo.com、Yahoo News、Yahoo Sports、Yahoo Finance、Yahoo Gemini、Flickr 等众多产品，每天将能处理数十亿次的文档询问请求，其他服务范围包括搜索查询、服务及产品推荐、个性化内容和广告等。但雅虎商德如此的烂，你还敢再用吗？

找工作， 就找这里!

最热新闻

必读文章

找工作，就找这里!