网络攻击影响股价？要看数据泄露情况

安全研究人员探索数据泄露、勒索软件攻击，以及其他类型的网络犯罪对股价的影响。

发生数据泄露、遭遇勒索软件攻击，或者漏洞披露之后，企业大概会考虑随之而来的新闻报道会让自家股价跳水多少。新发布的研究报告表明，尽管安全事件确实会影响股价，但影响程度基本取决于具体情况，而且，影响不会持续太久。

Alejandro Hernández是安全公司IOActive的高级安全顾问，在得知之前合作的一家公司发现了一个“巨大”的软件漏洞时，就很好奇安全事件与股价之间的关系如何。他的同事开始推测股价会跌多少，有人猜10%，有人猜20%。但实际上，该公司股价当天只跌了3%。与推测差距太大的结果，促使他展开了新的研究。

Hernández开始细致审查经历过漏洞、安全事件、网络间谍攻击，或者直面隐私和假消息质询的企业。收集的数据包括公司名称、所属行业、问题或事件类型、事件详细信息、披露日期、股价变动，以及股价恢复所需时间。

大多数事件仅导致股价略微下跌，而且股价恢复时间通常少于两周。但某些事件的影响就比较大了：比如2017年的Equifax数据泄露，事件披露后仅一周，股价就暴跌31%。很多人认为该公司再也缓不过来了，但其股价在不到两年的时间里又涨了上来。

影响程度类似的事件还有更近期的SolarWinds攻击，Hernández将之归类为间谍行动，因为事件背后有黑客国家队的身影。他认为，此类攻击对企业股价的伤害最大，有时候可能跳水17%到20%。

他解释道：“所有问题当中，与国家安全相关的那些是最致命的。”但SolarWinds攻击披露后的股价下跌仅持续了很短暂的时间：如今，四个月过去了，该公司的股票正在回升。

尽管有人可能会猜测这两起重大数据泄露事件会导致股价下跌，但这种逻辑并不适用于所有重大安全事件，因为有些事件影响大，有些影响小。例如，漏洞披露会导致平均4%的股价下跌，受影响公司的股价会在一个月之内恢复。但在披露漏洞后，40%的公司其股价丝毫不受影响。

另一方面，安全事件的影响比漏洞披露更大，股价下跌幅度超过5%。恢复时间取决于所泄露数据的规模和敏感度。不过，Hernández指出：即使信用卡信息或个人可识别信息之类的敏感数据被盗，63%的遭攻击企业在一个月之内就能恢复。

“安全事件”是个含义很宽泛的词汇，涵盖数据泄露、勒索软件攻击和企业可能遭遇的其他事件。其中，勒索软件攻击对股价的影响最大。受害企业可能短期内察觉不到明显的不同；但在攻击明显会造成整个季度受生产和运输延迟影响之时，企业不想察觉也不行了。

研究还表明，受影响的不仅仅是受害公司，其母公司也逃不脱。雅虎数据泄露事件导致其母公司威瑞森的股价下跌；2018年WhatsApp漏洞披露影响了其母公司Facebook的股票。与之类似，如果供应商受到安全问题影响，企业的股价也会相应变动。

▶ 安全事件影响股价只是最近几年才开始的

2015年之前的数据泄露事件，比如索尼、塔吉特、摩根大通、家得宝和Anthem早些时候遭遇的攻击，并没有造成股价大跳水。尽管全都是登上新闻头条的大事件，受害公司的股价并未如预期般下跌。

这种变化可能是因为企业和消费者越来越重视网络安全了，消费者现在会注意自己消费的公司有没有遭遇数据泄露。随着安全意识的持续提升，网络攻击、漏洞和其他安全问题对受害企业的股价影响会越来越大。