最新产业新闻文章

Image credit:

Yahoo 据报多年来刻意忽视网络安全

他们怕复杂的安保措施会把顾客吓跑

Andy Yang
2016 年 9 月 29 日, 早上 10:29


Yahoo 上周爆出有五亿帐户受骇客攻击的事件,似乎并不是单一的意外 ,而只是反应了 Yahoo 多年来忽视网络安全的一个结果而已。纽时的消息来源指出,Yahoo 多年来都将网络安全性的重要性放得很低,只有在重大事件发生时才亡羊补牢(例如在 2012 年的帐号被窃事件后,对外公开悬赏 bug)。据报,CEO Marissa Mayer 刻意在许多应该加强安全的地方放松警惕,原因是担心 Yahoo Mail 的使用者会因此弃 Yahoo 而投向竞争对手的怀抱。

Yahoo 一度为了网络安全雇用了信息安全长 Alex Stamos,在他的指导下加强了资料加密、与其他安全单位的合作,并且成立了「红队」小组,专门刺探 Yahoo 的漏洞。但 Mayers 和这个团队关系极差,不断缩减资源,并且拖延入侵侦测等功能的实作。这导致许多 Yahoo 的安全部门人员转往硅谷其他公司任职。

一名 Yahoo 发言人向 NYT 表示 Yahoo 在正努力做改善,2014 年花了一千万美元在加密上,同时 2015 到 2016 年间的相关投资也增加了 60%。发言人说 Yahoo「深深地了解」网络威胁的重要性,并且会全力「走在危害之前」来保障顾客的安全。

在这事件中,Yahoo 似乎学到了过度关注简单易用性所带来的危害,远大于好处。最终,发生了大规模的骇客攻击事件,吓跑的客户要远大于增加安全性的麻烦吧?所以大家还是不要抱怨二阶段认证之类的很麻烦,也不要再设 123456 这种密码了。自己的帐号安全还是要在意一下比较好阿!

article