终于知道雅虎大范围数据为何泄露了,真让人心疼!

如今的公司对它们收购目标的安全风险研究得越来越多。

雅虎即将被美国最大的公司之一的Verizon收购,然而上周四雅虎就向全世界爆出一条数据泄露的大新闻,遭遇了可能是有史以来最严重的用户信息泄漏事故。

雅虎声称这个黑客是由“国家资助”的,被黑的数据中至少波及了五亿用户,包括他们的用户名、电子邮件地址、加密后的用户密码、电话号码还有家庭地址,不过还好似乎没有财务信息。其实早在2014年底,雅虎的数据就被黑过一次,当时他们就怀疑那次的黑客是由“国家资助”的。而雅虎认为这次事件背后的黑客就是上次遇到的那位,他们还表示“没有证据表明这位黑客就是雅虎的用户。”

由于网络安全方面的隐患有可能导致交易告吹,所以它已经逐步成为企业兼并或收购时关注的主要问题。为此,很多法律、咨询和计算机安全公司都推出了信息技术的安全审查服务。

业内专家对《财富》表示,这种趋势在几年前开始兴起,尤其是在零售商Target、医疗保险公司Anthem以及J.P. Morgan先后遭遇了臭名昭著的信息泄露之后,才变得更为明显。

通常来说,网络安全问题造成的混乱只会延迟交易而不是直接让生意告吹。作为一家代表着West Monroe Partners,且总部设在芝加哥,还提供财经咨询服务的咨询公司,Mergermarket最近对30名参与过收购案的公司高管做了一个调查,结果显示:大约四分之一,也就是23%的高官们说他们曾因为安全问题取消过交易,这些安全问题包括网络入侵、数据泄露以及不合规范的操作行为。

其实,想单单靠这些数据来预测雅虎收购案的走向还挺困难的,因为雅虎不仅规模巨大,而且Verizon对它的收购太引人关注了,所以专家们建议公司在进行收购前要对收购目标进行安全审查。

收购方往往也在事后才发现计算机网络的问题:40%的受访者称他们在收购结束后才发现被坑了。

在West Monroe工作的一名安全域基础设施主管Sean Curran介绍说,交易前的安全检查一般最多需要10个人用两周完成,这个数字会根据公司的规模大小而上下浮动。这些检查指标往往注重安全管理的流程,而不是确定应用补丁的软件缺陷让多少计算机服务器不稳定,毕竟那是会随时间变化的。

差不多一半——也就是47%的受访者说他们会在确定交易前使用收购前的审查服务来“计划和修正”。其中三分之一的人表示他们会参考这些数据来决定是否进行交易,而五分之一的人则以此为借口压价。

Finch继续说:“使用环境问题来类比的话,你就能轻易地发现没有人想要并购网络不安全的有毒公司。”

一些记者觉得雅虎目前的危机有可能影响Verizon以48亿美元收购它的决定,《财富》的Dan Primack就是其中一位。而另外一些记者,同样是来自《财富》的Jeff John Roberts也指出雅虎对本次事件通告的姗姗来迟,可能会给这家门户网站以及它的收购者带来麻烦。

“24个月之前,网络安全还不在董事会讨论的范围内,因为它在企业并购中扮演的角色无足轻重。”West Monroe的并购总经理Matt Sondag这样说。可如今谁都知道早已经不是那个样子啦。