推特史詩級漏洞!web
美股案例安全
Equifax服務器
zoom微信
英特爾網絡
攜程架構
拼多多app
A股案例運維
海康威視編輯器
港股案例flex
中興通信
反常識:安全漏洞對科技股無影響
Twitter股價應聲大跌,是時候買入了
推特史詩級漏洞!
Twitter出大事了,美國前總統巴拉克·奧巴馬,正在與特朗普競爭的下一任美國總統候選人喬·拜登,微軟創始人比爾·蓋茨,亞馬遜創始人傑夫·貝索斯,特斯拉CEO埃隆·馬斯克、股神沃倫·巴菲特,以及蘋果、優步等我的和企業的認證帳號均被黑客攻陷。均發佈了拙劣的詐騙推文,讓人們給同一個比特幣帳戶打錢。
推特在這些詐騙信息出現一個多小時後才發現問題,隨後推特官方帳號發文稱:「咱們發現了一個影響推特帳號的安全事故,咱們正在調查並採起行動修復它,很快就會向你們更新動態。」隨後推特官方又連發兩條推文稱,「在咱們檢查和處理這一情況時,你可能沒法發推,也沒法重設你的密碼。」「咱們仍然在繼續限制發推和重設密碼、以及一些其餘的帳戶功能,感謝你的耐心。」
筆者有個大膽的想法,說不定能夠抄底美股,今後獲利呢?下面分析下各個科技股在出現安全問題後的股價趨勢。
美股案例
Equifax
美國時間9月7日該公司發表聲明稱其受到Struts中的漏洞影響,美國公民信息數據遭到大量泄露後,公司股票已暴跌32%,市值縮水約 53 億。當時華爾街人士依舊建議購買該股,對15位股票分析師進行了調查,其中有4個評級爲「強勁買入」,而8個評級爲「買入」,只有3個評級爲中性。
在2018年至2020年間在技術和安全領域投資12.5億美圓,部分目的是爲了增強數據安全。若是出現漏洞的17年9月時或者19年7月因equifax被罰7億美圓抄底,截止今天股票已經上漲60.19%。
zoom
zoom是美股的新貴,受安全漏洞事件的影響(安全xx),2020年4月6日Zoom股價一度下跌16%。開盤約一小時後,股價下挫逾7%。Zoom如今已經解決了人們的質疑,袁徵公佈了一系列的解決方案,制定了90天的安全加固方案,已落地到了線上新產品版本。算是成功應對了安全和隱私問題的挑戰。計算下在出現安全漏洞至今,股價上漲126.54%。
英特爾
由CPU Speculative Execution引起的芯片級安全漏洞Spectre(中文名「幽靈」,有CVE-2017-5753和CVE-2017-5715兩個變體)、Meltdown(中文名「熔斷」,有CVE-2017-5754一個變體)以來,英特爾、ARM、AMD、蘋果、IBM、高通、英偉達等都已認可自家處理器存在被攻擊的風險。由CPU底層設計架構引起的這次安全「漏洞門」事件,波及到幾乎全部的芯片廠商,但全球芯片業「老大」——英特爾成爲最顯著的輸家。英特爾的股價已經由1月2日的46.85美圓/股下跌至1月11日的42.50美圓/股,市值縮水204億美圓。
英特爾在其新出貨的處理器上內置了對於阻擋利用該類缺陷進行攻擊的更新,並在2018年下半年推出硬件層級上帶特權隔離措施和行程隔離的處理器產品。但自1月2日以來,英特爾股價仍已累計上漲16.2%。
攜程
2014年3月攜程網安全支付日誌存在漏洞,致使大量用戶信息如姓名、身份證號、銀行卡類別、銀行卡號、銀行卡 CVV 碼等信息泄露。這意味着,一旦這些信息被黑客竊取,在網絡上盜刷銀行卡消費將易如反掌。15年5月攜程因部分服務器遭到不明攻擊,官網和手機APP所有陷入癱瘓狀態。受此影響,攜程股價盤前暴跌11.67%。對此德銀髮布投資報告,維持攜程股票「買入」評級,同時維持54美圓的目標股價不變。
拼多多
2019年1月20日上午,拼多多平臺上出現重大BUG,用戶能夠直接領取100元無門檻優惠券。這一BUG被「羊毛黨」發現後迅速在網絡傳播,用戶薅羊毛一事對於拼多多而言可能並不是壞事。該人士指出,一方面羊毛黨口口相傳,相關事宜亦引起市場熱議,進一步傳播了拼多多的品牌;另外一方面大量用戶薅羊毛一事也佐證了拼多多龐大的用戶量以及用戶活躍度,也給予了投資者信心。1月22日,拼多多被爆出現bug後的第一個美股交易日,公司股價不跌反漲,22日上漲0.72%。此後的三個交易日中,拼多多股價漲幅分別爲5.96%、7.76%以及2.64%。據《證券日報》記者計算,在被爆出現漏洞後的一週中,拼多多股價上漲18.05%,市值較1月18日收盤時增加了49.97億美圓。
A股案例
海康威視
2015有關海康威視設備遭到江蘇省採起全面清查和安全加固的措施的消息四處傳播。江蘇省公安廳要求,清查全部海康威視視頻監控設備,對設備進行加固,而且要求創建常態運維機制。海康威視當時迴應稱,江蘇省公安廳所使用的海康產品,安全漏洞確實存在。在停牌一天後,2015年3月3日,海康威視覆盤下跌7.51%,隨後便緩步震盪走高。
截止今日,股價已經上升29.82%。
港股案例
中興通信
12年中興科技證明證明Score型手機存在安全後門(Backdoor)問題,但否定影響到其餘機型。手機安全機構CrowdStrike稱,他人可經過此後門,藉由固件密碼控制手機設備。一度跌近6%至15.18元,創近三年新低。
目前中興通信股價已經徹底恢復,相比出現安全漏洞時,上漲165%。
反常識:安全漏洞對科技股無影響
雖然問題不枚勝舉:特斯拉糟糕的自動駕駛漏洞,早期比亞迪雲服務池漏洞,波音公司飛行系統「防失速系統」出現的致命設計漏洞等等。可是根據筆者的調查,歷史的安全漏洞新聞雖然是短時間影響股價,但鮮少有上市公司會由於安全問題而倒閉。如同股價通常會遇到財報或者新聞熱點事件的影響,綜合數據分析趨勢顯示,通常一個季度之內,一個安全問題徹底解決後,公司股價能夠不受影響繼續受到市場的追捧。
面對安全攻擊的「黑天鵝事件」,科技公司只要制定合適的修復方案,就能夠待1-2個月內徹底恢復到市場預期,甚至投資者會由於對安全的公關更有信心,股價不降反升也是可能的。
排除到在科技股受你們追捧的影響,非科技股的通常不會出現安全漏洞,只有科技公司纔有快速修復消減安全問題的技術,快速迭代。
以前安全新聞總是炒做安全問題是會企業形成巨大的損失,但選擇性的忽視了微軟、Apple也每個月都有安全漏洞補丁更新,互聯網平常企業內部src收到的漏洞更是數不勝數,安全問題對企業經營的影響並無那麼嚴重。:)
Twitter股價應聲大跌,是時候買入了
推特股價盤後下跌近4%,是時候入手Twitter了,靜待一兩月,必定能夠恢復。目測這個漏洞是個API未受權或者oauth、第三方漏洞、網絡釣魚、社會工程學,只要快速修復,及時止損,市場仍然能夠快速恢復信心。
投資有風險,入市需謹慎。
距離筆者財富自由,就差個開戶了。
本文分享自微信公衆號 - 安全樂觀主義(gh_d6239d0bb816)。
若有侵權,請聯繫 support@oschina.cn 刪除。
本文參與「OSC源創計劃」,歡迎正在閱讀的你也加入,一塊兒分享。