根据SEC最近关于披露可能对公司底线产生不利影响的安全问题的指南
Facebook在向美国证券交易委员会(Securities and Exchange Commission)提交的文件中概述了该公司在社交网络平台和相关服务上面临的一些安全风险和合规性问题,这些问题可能会影响其运营。
经过几个月的激烈猜测,Facebook在2月1日向SEC提交了S-1文件,以为其首次公开募股(IPO)筹集最多50亿美元的资金。根据文件,该公司计划以股票代码“ FB”进行交易。
Facebook在S-1文件的“与我们的业务和行业有关的风险”部分中,将恶意网络活动(包括恶意软件,病毒,垃圾邮件,网络钓鱼和黑客攻击)确定为对企业有害。Facebook写道,这些类型的攻击已经变得“更加普遍”,并且过去已经在公司系统上发生过,将来可能再次发生。
Facebook写道:“由于我们的突出地位,我们认为我们是此类攻击的特别有吸引力的目标。”
虽然很难量化这些恶意活动将直接造成什么损害,但是“任何无法维持产品和技术基础设施的性能,可靠性,安全性和可用性的损害”都可能损害公司的声誉以及挽留用户和吸引新人的能力。 ,根据S-1文件。
去年年底,诈骗者诱骗用户将恶意JavaScript代码剪切并粘贴到他们的浏览器中,这导致大量暴力和露骨的图像被粘贴在整个社交网站上。由于这些图像的冒犯性,许多生气的用户扬言要退出该站点。
垃圾邮件也给Facebook带来了麻烦。使用Facebook发送垃圾邮件的垃圾邮件发送者可能“烦扰”用户,并使Facebook显得“不太友好”。虽然该公司已经部署了控制垃圾邮件的工具和技术,但“我们无法确定必须战胜垃圾邮件攻击的技术和员工将能够消除平台上发送的所有垃圾邮件。”到文档。
备案文件显示,此外,Facebook平台上的支付交易可能会给公司带来一些合规挑战。由于用户使用支付基础设施从游戏开发商那里购买了虚拟和数字商品,因此Facebook将需要检查美国,欧洲“以及其他地方”的法律和法规,这些法律和法规规定了资金的转移和存储方式。Facebook期望其支付平台会随着时间的推移而发展。
该文件说:“我们为遵守这些法律法规而付出的努力可能是昂贵的,并导致管理时间和精力的转移,并且可能仍不能保证遵守。”
SEC于10月发布了准则,要求公司应报告网络事件和其他可能对其财务或运营产生不利影响的问题,作为向监管机构提交的文件的一部分。尽管这只是指导而非要求,但Facebook似乎正在采取这一步骤来披露风险。
尽管Facebook担心其平台的潜在威胁,但安全专家警告说,诈骗者利用IPO狂潮将用户从真实资金中骗走。
Sophos的高级技术顾问Graham Cluley在Naked Security博客上写道:“随着IPO像Facebook一样被大肆宣传和广泛预期,一定会有一些不好的机会试图利用这种情况。”
Facebook IPO相关的骗局将不再是新鲜事物,因为金融业监管局在看到一些骗局后于2011年3月发布了警报。FINRA的声明说:“尽管大多数首次公开募股前的发行都是合法的,但其中一些欺诈行为是骗子出售他们实际上没有的股票。”
克鲁利说,骗子可能通过诱使他们点击声称提供免费Facebook股票的链接或加入页面来利用对IPO感兴趣的Facebook用户。
另一方面,Facebook最终公开上市意味着该公司将必须更加透明地处理用户数据。Backupify市场营销总监杰伊·加蒙(Jay Garmon)在公司博客上预测, “聪明的人”表示隐私,安全性和数据所有权是Facebook首次公开募股的主要赢家。加蒙说,Facebook还必须注意不要违反联邦贸易委员会的消费者保护规则。
加蒙写道:“除了最近谷歌对其统一隐私政策的小尘埃-以及国会对它的监督之外,别无所求。”