網絡攻擊影響股價？要看數據泄露情況

安全研究人員探索數據泄露、勒索軟件攻擊，以及其他類型的網絡犯罪對股價的影響。

發生數據泄露、遭遇勒索軟件攻擊，或者漏洞披露之后，企業大概會考慮隨之而來的新聞報道會讓自家股價跳水多少。新發布的研究報告表明，盡管安全事件確實會影響股價，但影響程度基本取決于具體情況，而且，影響不會持續太久。

Alejandro Hernández是安全公司IOActive的高級安全顧問，在得知之前合作的一家公司發現了一個“巨大”的軟件漏洞時，就很好奇安全事件與股價之間的關系如何。他的同事開始推測股價會跌多少，有人猜10%，有人猜20%。但實際上，該公司股價當天只跌了3%。與推測差距太大的結果，促使他展開了新的研究。

Hernández開始細致審查經歷過漏洞、安全事件、網絡間諜攻擊，或者直面隱私和假消息質詢的企業。收集的數據包括公司名稱、所屬行業、問題或事件類型、事件詳細信息、披露日期、股價變動，以及股價恢復所需時間。

大多數事件僅導致股價略微下跌，而且股價恢復時間通常少于兩周。但某些事件的影響就比較大了：比如2017年的Equifax數據泄露，事件披露后僅一周，股價就暴跌31%。很多人認為該公司再也緩不過來了，但其股價在不到兩年的時間里又漲了上來。

影響程度類似的事件還有更近期的SolarWinds攻擊，Hernández將之歸類為間諜行動，因為事件背后有黑客國家隊的身影。他認為，此類攻擊對企業股價的傷害最大，有時候可能跳水17%到20%。

他解釋道：“所有問題當中，與國家安全相關的那些是最致命的。”但SolarWinds攻擊披露后的股價下跌僅持續了很短暫的時間：如今，四個月過去了，該公司的股票正在回升。

盡管有人可能會猜測這兩起重大數據泄露事件會導致股價下跌，但這種邏輯并不適用于所有重大安全事件，因為有些事件影響大，有些影響小。例如，漏洞披露會導致平均4%的股價下跌，受影響公司的股價會在一個月之內恢復。但在披露漏洞后，40%的公司其股價絲毫不受影響。

另一方面，安全事件的影響比漏洞披露更大，股價下跌幅度超過5%。恢復時間取決于所泄露數據的規模和敏感度。不過，Hernández指出：即使信用卡信息或個人可識別信息之類的敏感數據被盜，63%的遭攻擊企業在一個月之內就能恢復。

“安全事件”是個含義很寬泛的詞匯，涵蓋數據泄露、勒索軟件攻擊和企業可能遭遇的其他事件。其中，勒索軟件攻擊對股價的影響最大。受害企業可能短期內察覺不到明顯的不同；但在攻擊明顯會造成整個季度受生產和運輸延遲影響之時，企業不想察覺也不行了。

研究還表明，受影響的不僅僅是受害公司，其母公司也逃不脫。雅虎數據泄露事件導致其母公司威瑞森的股價下跌；2018年WhatsApp漏洞披露影響了其母公司Facebook的股票。與之類似，如果供應商受到安全問題影響，企業的股價也會相應變動。

? 安全事件影響股價只是最近幾年才開始的

2015年之前的數據泄露事件，比如索尼、塔吉特、摩根大通、家得寶和Anthem早些時候遭遇的攻擊，并沒有造成股價大跳水。盡管全都是登上新聞頭條的大事件，受害公司的股價并未如預期般下跌。

這種變化可能是因為企業和消費者越來越重視網絡安全了，消費者現在會注意自己消費的公司有沒有遭遇數據泄露。隨著安全意識的持續提升，網絡攻擊、漏洞和其他安全問題對受害企業的股價影響會越來越大。