【摘要】本文基于新闻报道收集整理2013—2018年国内外上市公司发生的网络安全事件样本,运用事件研究法,结合调节效应模型,考察网络安全事件的发生是否会对企业及经济整体产生显著影响,并进一步分析网络数据的泄露在不同行业、事件结果以及发生频率等场景下的异质性。研究结果显示,网络安全事件在窗口期内的累积超额收益率显著为负,带来的直接市值损失高达307.1亿美元;国内的上市公司其市场反应相较于国外上市公司更为强烈;批发与零售业,服务业和交通、通讯、电气、燃气与卫生服务业的负向效应尤为显著;客户信息特别是金融类信息的泄露会引起更剧烈的市场反应。而且,当企业数据泄露事件频发时,市场的负向反馈会更为强烈。不仅如此,网络安全事件的影响在短期内也会向同行业企业扩散,服务业与金融、保险和房地产业内存在尤为显著的扩散效应。基于此,企业应加强网络安全防护,尤其是客户或金融类信息保护,同时应及时修复安全漏洞并定期检查,以防止数据泄漏事件再次发生。