雅虎为轻视安全付出代价
2010年,包括谷歌、雅虎在内的多家美国科技公司的计算机系统和客户电子邮件账户遭到中国军方黑客侵入。谷歌的联合创始人Sergey Brin认为公司系统遭受的攻击是对其个人的侮辱。作为回应,他把安全定为公司的首要任务。谷歌用六位数的签约奖金招募了数以百计的安全工程师,在安全基础设施上投资数亿美元,还提出了一条新的内部格言“Never Again”,以示其永远不会再允许任何人——不管是间谍还是犯罪分子——侵入谷歌客户的账户。然而,据多名参加过安全讨论但只同意匿名介绍情况的现任和前任公司员工透露,雅虎投资各种防御措施的速度不及谷歌。Marissa Mayer在2012年年中加入境况艰难的雅虎,成为其首席执行官时,安全是摆在她面前的众多问题中的一个。雅虎的员工称,面对大量相互冲突的重要事务,Mayer强调的是为雅虎邮箱等服务打造更干净的页面和开发新产品,而不是进行安全改善。雅虎的安全团队在内部被称为“妄想狂”。他们常因安全成本与公司其他部门发生冲突。他们的要求也常被否决,因为担心增添的保护带来的不便会使人们停止使用该公司的产品。该公司上周透露,在事发两年后才被发现的一次入侵中,黑客窃取了5亿用户的个人信息。