雅虎同意赔偿5000万美元，史上最大安全漏洞案有望和解

周一，雅虎已经提交了和解协议，这一请求需要经过联邦法庭批准才会生效。

策划&撰写：山河

2016年，雅虎披露史上最大安全安全漏洞案，这给雅虎造成大震荡。

两年来，雅虎不得不和受害用户进行拉锯战，厘清2013年和2014年发生的数字盗窃事件的责任问题，现在案件终于能走向终结。据报道，雅虎已经同意赔付5000万美元（约合3.47亿元人民币），并向主要信息泄露主体——美国和以色列的用户提供两年的免费信用监控服务。

周一，雅虎已经提交了和解协议，这一请求需要经过联邦法庭批准才会生效。

在这份协议中，赔偿主体为2012年至2016年期间雅虎的美国和以色列用户，他们总共持有10亿左右个账户，电子邮件地址和其他信息被盗主要发生在他们身上。赔偿金将用于补偿他们因身份盗窃、延迟退税、或个人信息泄露引发造成的损失。

具体来说，雅虎会以每小时25美元的标准进行补偿。对于那些记录在案的损失，受害者最多可要求15小时的赔偿，即375美元。而对于那些没有记录在案或者无法记录的人，他们最多可要求获得5个小时，即125美元的赔偿。此外，如果用户购买了高级电子邮件服务，可获得25%的退款。对方律师认为，在这些补偿里，最有价值的当属AllClear提供的免费信用监控服务。该服务的零售价位每月14.95美元，两年359美元，如果用户购买了此服务，对方律师认为雅虎也要进行赔付。

曾经有专家断言，每个电子邮件账户的信息价值能达到1美元至8美元，如果雅虎没有提出和解，而是坚持诉讼，那么它一旦败诉，就会面临超过10亿美元的罚款，是当前赔偿款的20倍。而雅虎则认为，很多用户在设置电子邮件账号时，给出的是虚假的人名、生日、电话号码等信息，他们的账号价值远没有这么多。

这次数据泄露事件起源于2014年。由于雅虎迎合美国政府，让NSA或FBI在服务器上安装了能更改操作系统的“Rootkit”，导致黑客在不被系统管理员发现的情况下获得“root”，以至于30亿左右雅虎账号遭到黑客攻击。值得一提的是，当时雅虎自己的安全团队也没发现这个漏洞。

事件曝光后，本来能以48.3亿美元被美国运营商Verizon收购的雅虎，不得不砍掉3.5亿美元的收购价值。

当时，前雅虎信息安全主管Jeremiah Grossman表示，即使是如此巨大规模的数据泄露，雅虎也并非第一例，也绝不会是最后一例。

事实的确如此，这几年Facebook、Google+等知名互联网巨头都在有意或无意中泄露了用户隐私。就拿Facebook来说，北美5000万客户的隐私被滥用，该公司市值一下子缩水360亿美元。

用户的数据是互联网宝藏，但也是每个人最私密的信息，作为互联网产品或服务的提供方可以利用数据做用户画像去规划战略步骤、设计营销模式和制造产品等为公司、为社会产生价值，但是也应当遵守道德底线，保卫用户隐私。只有这样，才是企业长久生存之道。