推特史诗级漏洞!web
美股案例安全
Equifax服务器
zoom微信
英特尔网络
携程架构
拼多多app
A股案例运维
海康威视编辑器
港股案例flex
中兴通信
反常识:安全漏洞对科技股无影响
Twitter股价应声大跌,是时候买入了
推特史诗级漏洞!
Twitter出大事了,美国前总统巴拉克·奥巴马,正在与特朗普竞争的下一任美国总统候选人乔·拜登,微软创始人比尔·盖茨,亚马逊创始人杰夫·贝索斯,特斯拉CEO埃隆·马斯克、股神沃伦·巴菲特,以及苹果、优步等我的和企业的认证帐号均被黑客攻陷。均发布了拙劣的诈骗推文,让人们给同一个比特币帐户打钱。
推特在这些诈骗信息出现一个多小时后才发现问题,随后推特官方帐号发文称:“咱们发现了一个影响推特帐号的安全事故,咱们正在调查并采起行动修复它,很快就会向你们更新动态。”随后推特官方又连发两条推文称,“在咱们检查和处理这一情况时,你可能没法发推,也没法重设你的密码。”“咱们仍然在继续限制发推和重设密码、以及一些其余的帐户功能,感谢你的耐心。”
笔者有个大胆的想法,说不定能够抄底美股,今后获利呢?下面分析下各个科技股在出现安全问题后的股价趋势。
美股案例
Equifax
美国时间9月7日该公司发表声明称其受到Struts中的漏洞影响,美国公民信息数据遭到大量泄露后,公司股票已暴跌32%,市值缩水约 53 亿。当时华尔街人士依旧建议购买该股,对15位股票分析师进行了调查,其中有4个评级为“强劲买入”,而8个评级为“买入”,只有3个评级为中性。
在2018年至2020年间在技术和安全领域投资12.5亿美圆,部分目的是为了增强数据安全。若是出现漏洞的17年9月时或者19年7月因equifax被罚7亿美圆抄底,截止今天股票已经上涨60.19%。
zoom
zoom是美股的新贵,受安全漏洞事件的影响(安全xx),2020年4月6日Zoom股价一度下跌16%。开盘约一小时后,股价下挫逾7%。Zoom如今已经解决了人们的质疑,袁征公布了一系列的解决方案,制定了90天的安全加固方案,已落地到了线上新产品版本。算是成功应对了安全和隐私问题的挑战。计算下在出现安全漏洞至今,股价上涨126.54%。
英特尔
由CPU Speculative Execution引起的芯片级安全漏洞Spectre(中文名“幽灵”,有CVE-2017-5753和CVE-2017-5715两个变体)、Meltdown(中文名“熔断”,有CVE-2017-5754一个变体)以来,英特尔、ARM、AMD、苹果、IBM、高通、英伟达等都已认可自家处理器存在被攻击的风险。由CPU底层设计架构引起的这次安全“漏洞门”事件,波及到几乎全部的芯片厂商,但全球芯片业“老大”——英特尔成为最显著的输家。英特尔的股价已经由1月2日的46.85美圆/股下跌至1月11日的42.50美圆/股,市值缩水204亿美圆。
英特尔在其新出货的处理器上内置了对于阻挡利用该类缺陷进行攻击的更新,并在2018年下半年推出硬件层级上带特权隔离措施和行程隔离的处理器产品。但自1月2日以来,英特尔股价仍已累计上涨16.2%。
携程
2014年3月携程网安全支付日志存在漏洞,致使大量用户信息如姓名、身份证号、银行卡类别、银行卡号、银行卡 CVV 码等信息泄露。这意味着,一旦这些信息被黑客窃取,在网络上盗刷银行卡消费将易如反掌。15年5月携程因部分服务器遭到不明攻击,官网和手机APP所有陷入瘫痪状态。受此影响,携程股价盘前暴跌11.67%。对此德银发布投资报告,维持携程股票“买入”评级,同时维持54美圆的目标股价不变。
拼多多
2019年1月20日上午,拼多多平台上出现重大BUG,用户能够直接领取100元无门槛优惠券。这一BUG被“羊毛党”发现后迅速在网络传播,用户薅羊毛一事对于拼多多而言可能并不是坏事。该人士指出,一方面羊毛党口口相传,相关事宜亦引起市场热议,进一步传播了拼多多的品牌;另外一方面大量用户薅羊毛一事也佐证了拼多多庞大的用户量以及用户活跃度,也给予了投资者信心。1月22日,拼多多被爆出现bug后的第一个美股交易日,公司股价不跌反涨,22日上涨0.72%。此后的三个交易日中,拼多多股价涨幅分别为5.96%、7.76%以及2.64%。据《证券日报》记者计算,在被爆出现漏洞后的一周中,拼多多股价上涨18.05%,市值较1月18日收盘时增加了49.97亿美圆。
A股案例
海康威视
2015有关海康威视设备遭到江苏省采起全面清查和安全加固的措施的消息四处传播。江苏省公安厅要求,清查全部海康威视视频监控设备,对设备进行加固,而且要求创建常态运维机制。海康威视当时回应称,江苏省公安厅所使用的海康产品,安全漏洞确实存在。在停牌一天后,2015年3月3日,海康威视复盘下跌7.51%,随后便缓步震荡走高。
截止今日,股价已经上升29.82%。
港股案例
中兴通信
12年中兴科技证明证明Score型手机存在安全後门(Backdoor)问题,但否定影响到其余机型。手机安全机构CrowdStrike称,他人可经过此后门,借由固件密码控制手机设备。一度跌近6%至15.18元,创近三年新低。
目前中兴通信股价已经彻底恢复,相比出现安全漏洞时,上涨165%。
反常识:安全漏洞对科技股无影响
虽然问题不枚胜举:特斯拉糟糕的自动驾驶漏洞,早期比亚迪云服务池漏洞,波音公司飞行系统“防失速系统”出现的致命设计漏洞等等。可是根据笔者的调查,历史的安全漏洞新闻虽然是短时间影响股价,但鲜少有上市公司会由于安全问题而倒闭。如同股价通常会遇到财报或者新闻热点事件的影响,综合数据分析趋势显示,通常一个季度之内,一个安全问题彻底解决后,公司股价能够不受影响继续受到市场的追捧。
面对安全攻击的“黑天鹅事件”,科技公司只要制定合适的修复方案,就能够待1-2个月内彻底恢复到市场预期,甚至投资者会由于对安全的公关更有信心,股价不降反升也是可能的。
排除到在科技股受你们追捧的影响,非科技股的通常不会出现安全漏洞,只有科技公司才有快速修复消减安全问题的技术,快速迭代。
以前安全新闻总是炒做安全问题是会企业形成巨大的损失,但选择性的忽视了微软、Apple也每个月都有安全漏洞补丁更新,互联网平常企业内部src收到的漏洞更是数不胜数,安全问题对企业经营的影响并无那么严重。:)
Twitter股价应声大跌,是时候买入了
推特股价盘后下跌近4%,是时候入手Twitter了,静待一两月,必定能够恢复。目测这个漏洞是个API未受权或者oauth、第三方漏洞、网络钓鱼、社会工程学,只要快速修复,及时止损,市场仍然能够快速恢复信心。
投资有风险,入市需谨慎。
距离笔者财富自由,就差个开户了。
本文分享自微信公众号 - 安全乐观主义(gh_d6239d0bb816)。
若有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一块儿分享。