从法律上讲，公司是您可以拥有的最好的“责任盾牌”之一。它是它自己的实体，在大多数情况下，当世界其他地方与任何有权代表它并代表它做出决定的人互动时，它就是与之互动的实体。对于因公司或其代理人的作为或不作为而造成的损害，由其而不是其代理人承担全部法律责任。

因此，您可能无法说服执行团队、董事会、甚至中层管理人员相信他们将对违反安全规定承担任何一般责任。为此，您必须证明具体的伤害意图；一位高管在客户名单上看到一个名字，不喜欢那个人或公司，并想伤害他们，这反过来导致他们故意决定不修复已知的安全漏洞。这几乎是不可能的；你可以展示你想要的所有证据，但即使你有 CEO 的录音说他们想损害这个人的利益，你也不能证明CEO 修复或不修复缺陷的决定是出于此动机；这都是间接的（尽管录音对“

但是，在某些情况下，特定人员可以独立于公司承担责任。例如，我的妻子负责处理医疗记录。如果她曾经告诉任何人，甚至是我，这些数据的任何细节，并且公开了，那么即使她的老板告诉她没关系，甚至命令她泄露信息，这也是她违反 HIPAA 的罪魁祸首。我在一家报警监控公司工作；我们的报警中心代理人，如果他们犯了错误的错误（即使是善意的），可以独立于公司对损害和过失死亡承担责任。不幸的是，它发生了。但是，这种责任并不适用于当时不知道这些事件的任何人，所以你将很难证明公司阶梯最低层的代理人的行为牵连到 CEO。

你可以伤害高管的地方是最重要的地方；他们的钱包。高管们通常拥有自己公司的大量股份，这些股份占他们净资产的很大一部分。公司是他们的盾牌，但也是他们的生计，如果他们的系统中的安全漏洞被发现、被利用并随后被媒体报道，这将是一个打击。公司不能坐牢，但可以被罚款并被起诉至“死刑”，高管们将失去他们在公司股票和期权中拥有的所有资金。

想要证明公司因安全漏洞而破产吗？DigiNotar 是一家荷兰公司，是全球受信任的 SSL/TLS 证书颁发机构，于 2011 年 7 月遭到黑客攻击，显然是在当年 8 月下旬再次遭到黑客攻击。使用 DigiNotar 的系统创建了几个欺诈性证书，将证书持有者识别为谷歌、雅虎、Mozilla、WordPress 和 TOR 项目等主要网站的有效域。这些证书随后被用于 MITM 攻击和其他欢闹。DigiNotar 不知道颁发了多少证书（总数很快达到数百个；我们现在知道在这次攻击中创建了 531 个欺诈证书），因此不能保证它们已全部被撤销。因此，微软和大多数主要浏览器制造商的回应是简单地撤销对 DigiNotar 的信任。在 Windows 操作系统和主要浏览器中拥有自己的可信根证书。苹果的回应被延迟了，但它也更新了 OSX/Safari 以撤销 DigiNotar 的根证书。

此外，DigiNotar 还负责荷兰政府安全系统中使用的中间 CA 之一。该证书也被认为已被泄露并被许多浏览器制造商吊销，并且在随后的真实政府网站失去信任的欢闹中（想象一下浏览 IRS 网站并被您的浏览器告知该网站可能是欺诈性的；这是一个屏幕截图我会付钱，这发生在荷兰税务和海关总署身上），荷兰政府于 9 月 3 日介入，控制了 DigiNotar 的证书操作，将所有政府网站从 DigiNotar 根证书转换为由不妥协的 CA，并发表声明称 DigiNotar 将不再颁发政府 SSL 证书。

快好了。新闻国际“电话窃听”案的后果将导致起诉。在调查期间有一个有趣的案例；许多证据被迅速删除。我们不知道任何定罪是否会导致入狱。

关注此空间。