12月中旬，美國(guó)候任總統(tǒng)特朗普召集硅谷大佬開(kāi)會(huì)，旨在修補(bǔ)與科技企業(yè)界的關(guān)系。十幾個(gè)人的邀請(qǐng)名單被看做高技術(shù)企業(yè)的權(quán)勢(shì)排行榜，包括亞馬遜CEO貝索斯，蘋(píng)果CEO蒂姆·庫(kù)克、微軟CEO納德拉、特斯拉CEO馬斯克和谷歌創(chuàng)始人拉里·佩奇、臉書(shū)COO雪莉·桑德伯格等悉數(shù)在座。

　　名單上并沒(méi)有雅虎的一席之地，畢竟雅虎早已沒(méi)有在奧巴馬甚至是小布什總統(tǒng)上任時(shí)的那種影響力。古希臘哲學(xué)家赫拉克利特說(shuō)過(guò)人不能兩次踏入同一條河流。而對(duì)一家公司來(lái)說(shuō)，在一條陰溝里翻兩次船的幾率卻并不小。這家公司就是雅虎。

　　“史上最大”

　　今年九月，雅虎證實(shí)至少有5億賬戶遭到網(wǎng)絡(luò)安全侵入，這被認(rèn)為是互聯(lián)網(wǎng)史上最大規(guī)模的網(wǎng)絡(luò)安全泄露事件。目前電子郵件、社交媒體賬戶、保險(xiǎn)公司、甚至政府的數(shù)據(jù)被竊已成家常便飯，“史上最大”的規(guī)模在短短三個(gè)月后就被刷新，目前被爆出的資料泄露事件已經(jīng)達(dá)到10億的量級(jí)。不過(guò)尷尬的是，創(chuàng)下這個(gè)新紀(jì)錄的仍是雅虎公司。

　　雅虎日前透露，入侵該公司的黑客在2013年8月不僅從超過(guò)10億個(gè)賬戶中竊取了個(gè)人信息，還進(jìn)入該公司自己的軟件并生成偽造的小型文字檔案（cookies），這可讓他們無(wú)需密碼就能進(jìn)入用戶的賬戶。雅虎首席信息安全官鮑勃·羅德表示，這次事件與9月披露的超過(guò)5億賬戶遭入侵事件存在關(guān)聯(lián)。

　　新披露的襲擊涉及更多敏感的用戶信息，包括沒(méi)有加密的安全問(wèn)題。雅虎已經(jīng)采取行動(dòng)，增強(qiáng)跟蹤這類襲擊的系統(tǒng)。公司鼓勵(lì)用戶修改與其雅虎賬戶有關(guān)聯(lián)的密碼，以及與雅虎郵箱和賬戶綁定的任何數(shù)字賬戶密碼。

　　雅虎的資料泄露可能會(huì)帶來(lái)一連串的影響。因?yàn)閷?duì)很多用戶來(lái)說(shuō)，修改雅虎賬號(hào)密碼只是個(gè)開(kāi)始，他們還必須徹底檢查其他服務(wù)項(xiàng)目，以確保在這些網(wǎng)站上使用的密碼與他們之前在雅虎的密碼不會(huì)太相似。如果雅虎的用戶還沒(méi)有做到這一點(diǎn)，那么將面臨更大的安全風(fēng)險(xiǎn)，比如黑客可能通過(guò)其他網(wǎng)站的郵件試圖從他們那里騙取更多信息。

　　雅虎安全嗎

　　泄露事件讓人們產(chǎn)生疑問(wèn)：曾經(jīng)的門(mén)戶網(wǎng)站霸主雅虎，在安全問(wèn)題上是不是有缺陷？

　　事實(shí)確實(shí)如此。雅虎發(fā)言人蘇珊娜·菲林為公司安全工作辯護(hù)時(shí)說(shuō)，公司于2014年初在加密技術(shù)上投入了1000萬(wàn)美元。這筆錢(qián)聽(tīng)著不少，但事實(shí)上和谷歌等硅谷競(jìng)爭(zhēng)對(duì)手相比，雅虎最近幾年把安全問(wèn)題放在不太重要的位置。雅虎在2013年的信息泄露事件發(fā)生一年之后，才新聘用亞歷克斯·斯塔莫斯作為公司第一位首席信息安全官。

　　斯塔莫斯在業(yè)內(nèi)以推動(dòng)采用隱私保護(hù)和反監(jiān)控措施聞名。他剛來(lái)雅虎，也決心要大干一場(chǎng)，但很快就發(fā)現(xiàn)工作中遇到不少阻力，尤其在安全措施的成本和給客戶帶來(lái)的不便等問(wèn)題上，雅虎的安全團(tuán)隊(duì)與包括首席執(zhí)行官梅耶爾在內(nèi)的高管產(chǎn)生了分歧。為了讓計(jì)算機(jī)系統(tǒng)更加安全，企業(yè)通常必須把自己產(chǎn)品的速度變得更慢，更不便于使用。而雅虎的領(lǐng)導(dǎo)層常常不愿意做出這樣的取舍。

　　到了需要投入大量資金完善安全框架的關(guān)頭，梅耶爾多次和斯塔莫斯發(fā)生沖突。她拒絕為雅虎的安全團(tuán)隊(duì)提供資金，還推遲了采用主動(dòng)安全防御措施的日程，其中包括用于雅虎產(chǎn)品系統(tǒng)的入侵檢測(cè)機(jī)制。梅耶爾還拒絕了一項(xiàng)最基本的安全措施：自動(dòng)重置所有用戶的密碼。安全專家認(rèn)為這一措施是遭到入侵以后的標(biāo)準(zhǔn)回應(yīng)。

　　由于和管理層沖突不斷，斯塔莫斯去年離開(kāi)雅虎轉(zhuǎn)投臉書(shū)，其團(tuán)隊(duì)成員也被蘋(píng)果和谷歌等競(jìng)爭(zhēng)對(duì)手挖走不少，這讓雅虎一度很被動(dòng)。不過(guò)雅虎反復(fù)強(qiáng)調(diào)會(huì)更加重視安全問(wèn)題，其給出的解決方案包括今年對(duì)安全方案的投資會(huì)增長(zhǎng)60%。

　　“在雅虎，我們對(duì)用戶面臨的威脅有著深入的了解，一直竭力跑在這些威脅前面，以確保我們的用戶和我們的平臺(tái)安然無(wú)恙�！毖呕�發(fā)言人菲林說(shuō)。

　　前景不妙

　　其實(shí)雅虎在安全上的短板，是公司經(jīng)營(yíng)困境的縮影。其管理團(tuán)隊(duì)之所以拒絕實(shí)行一些安全措施，是因?yàn)閾?dān)心就連改密碼這樣簡(jiǎn)單的小事，也會(huì)促使日益減少的雅虎電郵用戶轉(zhuǎn)而使用其他公司的產(chǎn)品。電郵用戶是雅虎最忠實(shí)、最活躍的用戶，但該公司的電郵市場(chǎng)份額多年來(lái)一直在下降。

　　對(duì)于江河日下的雅虎來(lái)說(shuō)，龐大的用戶基數(shù)已經(jīng)是其最后有價(jià)值的資產(chǎn)了，尤其是在公司待價(jià)而沽的時(shí)候，因此管理層認(rèn)為在這方面不應(yīng)給用戶帶來(lái)任何不便——具有諷刺意味的是，用戶信息因?yàn)榘踩�漏洞被黑客拿走，才是�?duì)用戶最大的不便。

　　用戶信息泄露事件可能對(duì)雅虎出售的前景帶來(lái)影響。今年7月，雅虎同意將核心業(yè)務(wù)以48.3億美元的價(jià)格出售給威瑞森電信，后者原本打算在明年一季度中期完成該交易，而在這個(gè)節(jié)骨眼上爆出這樣的事件，無(wú)疑會(huì)讓收購(gòu)方重新考慮這筆交易。

　　據(jù)悉，威瑞森決定完全放棄收購(gòu)雅虎的交易還是努力壓低收購(gòu)價(jià)格取決于雅虎遭受的損害，這將由用戶數(shù)量或用戶對(duì)其網(wǎng)站及服務(wù)參與度的下降程度來(lái)確定。目前威瑞森表示可能要重新協(xié)商交易條款。

　　威瑞森發(fā)言人鮑勃·瓦雷東尼表示：“在雅虎繼續(xù)展開(kāi)調(diào)查的同時(shí)，我們會(huì)對(duì)情況進(jìn)行評(píng)估，在得出最后結(jié)論之前，我們會(huì)重新審視新進(jìn)展的影響�！�

　　這就意味著雅虎的核心業(yè)務(wù)的估值，可能會(huì)低于此前的48.3億美元。對(duì)于這樣規(guī)模的一家公司，首席執(zhí)行官梅耶爾沒(méi)有資格出現(xiàn)在候任總統(tǒng)特朗普召集的硅谷大佬會(huì)議上，也是順理成章。（記者 王亞宏）