还能信赖大企业保护隐私吗？
亨尼西：雅虎5亿账户数据被窃给用户的教训是，不能依靠大企业保护个人信息，而只能假设数据被窃不可避免。
雅虎(Yahoo)证实，该公司遭遇也许是史上最大规模的的网络安全侵入，至少影响5亿账户。如今，电子邮件、社交媒体账户、零售店、医疗保险公司、甚至政府的数据被窃已成家常便饭。雅虎事件的教训或许是，在网络安全方面，我们没有汲取正确的教训。
在遭遇重大侵入后，企业往往将矛头指向“国家支持的”黑客来躲避责任，雅虎正是这么做的。政府肯定在从事这类活动，在某些情况下还留下了足够的痕迹，难以推脱责任。
但人们也有理由怀疑雅虎的说法。将黑客侵入事件形容为国家发动的攻击，字里行间等于在说雅虎没办法捍卫用户隐私。企业指责外国情报机构，而不是承认自己缺乏基本的安全措施，显然是更好的公关战略。这也使企业面对可能起诉自己的用户在法律上处在更有力的地位。
问题是，多数网络安全侵入——包括国家发动的侵入——利用的是已知的漏洞，比如针对漏洞的补丁尚未开发或应用。多数侵入都是可阻止的，然而攻击的次数和规模继续升级。简单地说，网络安全的糟糕状态是市场失灵的表现。转自：http://www.ftchinese.com/story/001069518