发帖
雷达卡
还能信赖大企业保护隐私吗?
亨尼西:雅虎5亿账户数据被窃给用户的教训是,不能依靠大企业保护个人信息,而只能假设数据被窃不可避免。
雅虎(Yahoo)证实,该公司遭遇也许是史上最大规模的的网络安全侵入,至少影响5亿账户。如今,电子邮件、社交媒体账户、零售店、医疗保险公司、甚至政府的数据被窃已成家常便饭。雅虎事件的教训或许是,在网络安全方面,我们没有汲取正确的教训。
在遭遇重大侵入后,企业往往将矛头指向“国家支持的”黑客来躲避责任,雅虎正是这么做的。政府肯定在从事这类活动,在某些情况下还留下了足够的痕迹,难以推脱责任。
但人们也有理由怀疑雅虎的说法。将黑客侵入事件形容为国家发动的攻击,字里行间等于在说雅虎没办法捍卫用户隐私。企业指责外国情报机构,而不是承认自己缺乏基本的安全措施,显然是更好的公关战略。这也使企业面对可能起诉自己的用户在法律上处在更有力的地位。
问题是,多数网络安全侵入——包括国家发动的侵入——利用的是已知的漏洞,比如针对漏洞的补丁尚未开发或应用。多数侵入都是可阻止的,然而攻击的次数和规模继续升级。简单地说,网络安全的糟糕状态是市场失灵的表现。转自:http://www.ftchinese.com/story/001069518
京公网安备 11010802022788号
