网络攻击导致的数据泄露，为啥要企业来背锅？

当数据泄露事件发生时，尽管许多情况是由黑客攻击造成的，但受影响最大的往往是企业本身。

造成数据泄露的原因通常有主动泄露与被动泄露两类，其中主动泄露一般是由企业管理不当或员工擅用职权引起的，被动泄露一般是由网络攻击引起的，作为企业，主动泄露的责任毋庸置疑，被动泄露的情况则稍有不同。

由网络攻击导致的被动泄露，企业作为受害方，是否可以因同为受害方而免责呢？

免责首先需要明确问题的责任所在，尽管网络攻击按理是有归属的，但真正要做到划清归属却并不容易。

黑客攻击本身具有一定的隐蔽性，许多网络攻击只有造成实际损害时才被发现，加之黑客会使用伪造IP等技术隐藏身份，攻击者的身份往往难以被发现。如果找不到黑客实施攻击的确凿证据，那么责任方就无法确认，损失只能由企业来扛。

如果能找到实施攻击的黑客呢？

世界上最大一宗数据泄密案——雅虎数据泄露案最近即将开庭。四名黑客被美国司法部指控参与了对雅虎、谷歌和其他16家电子邮件服务商的后台发起的黑客攻击。攻击事件在2014年已经发生，但直到2016年才因黑客出售数据而公诸于世，雅虎CEO很快被下台，收购价也从数百亿猛跌至48亿。

假如指控成立，毫无疑问，雅虎依然是这起泄密案的最大受害方。

很明显，即便黑客攻击的事实确凿，CEO不会复职，股价不会重新上涨，泄露所产生的负面效应无法因黑客入狱而抵销，离开雅虎的邮件用户依然不会继续选用它。

锅明明是黑客的，为什么要企业来背呢？

这是因为：在网络世界中，企业所承担的责任更重。

用户在使用产品时，就形同将个人隐私交给企业，企业有保管、维护用户隐私信息的义务，假如产品中留存的用户隐私遭受侵犯，企业责无旁贷，就算找得到事后主谋、甚至予以重罚，企业所承受的影响并不能因此减轻。

互联网时代下，新的安全威胁层出不穷，黑客时刻准备着以任何可能的方式利用漏洞，一些是我们可预见、能防御的，更可怕的则是那些不可预见的，随着技术的发展，黑客手段愈加变幻莫测、防不胜防。

网络威胁越严重，企业的网络安全责任就越重，不仅是对用户的责任，更是维护企业长远发展的责任。