北京時間6月9日消息,據國外媒體報道,自從4月PlayStation網絡入侵事件導致1億多個用戶賬戶曝光以來,索尼已遭遇到大大小小的黑客攻擊10余次。索尼影視(Sony Pictures)、索尼歐洲(Sony Europe)、索尼希臘BMG網站(Sony BMG Greece)、索尼泰國(Sony Thailand)、索尼日本音樂(Sony Music Japan)、索尼愛立信加拿大(Sony Ericcson Canada)等等,無一不成為黑客攻擊的目標。
索尼已疲于應付來自媒體、憤怒的用戶和立法者的責難,人人都在質問該公司為何讓這種入侵事件發生。索尼不得不反復道歉,并聲稱最開始的PlayStation網絡攻擊是高水平的網絡犯罪活動,旨在竊取用戶的信用卡號。有些專家則認為,索尼的安全措施并沒有做到位,從而讓黑客鉆了空子,輕而易舉地得逞。現在,批評家開始好奇黑客連續攻擊索尼背后的動機到底是什么。
最初發生的PlayStation網絡入侵事件是索尼迄今為止遭遇到的規模最大的黑客攻擊。專家認為,索尼之所以遭遇網絡攻擊問題,這一方面是因為索尼的系統缺乏穩定的安全性,另一方面是因為新崛起的黑客群體更樂意出風頭,炫耀他們入侵公司防御系統的能力,至于懲罰索尼倒還在其次。
一些分析師稱,索尼的安全問題起源于一次訴訟案。當時,年僅20歲的黑客喬治-霍茨(George Hotz)逆向解構了索尼的PlayStation 3游戲機,使它能夠運行未經批準的第三方應用程序,索尼一怒之下將他告上了法庭。據悉,索尼此舉激怒了黑客社區中的眾多黑客。很多專家稱,4月發生的PlayStation網絡入侵事件可能就是這些黑客的一次報復行動。
“索尼被認為濫用法律武器攻擊黑客喬治-霍茨,這激怒了黑客組織。”IT 安全公司ESET的技術教育總監蘭迪-阿卜拉姆斯(Randy Abrams)說。他還指出,在霍茨事件發生之前,索尼因為2005年發生的一樁丑聞而招致了公眾“極大的反感”。當年,索尼為了保護其CD光盤被拷貝,在用戶電腦上自動安裝惡意軟件工具包,從而使得用戶的電腦極易受到攻擊。
PlayStation網絡攻擊事件引起眾多黑客群起效仿。“其他黑客和黑客組織意識到,他們能搭乘便車,侵入索尼旗下的其他公司,并如愿以償地出現在新聞報道中。”安全供應商Sophos Labs的經理理查德-王(Richard Wang)說,“對于那些想要一舉成名或證明他們攻擊網站實力的人來說,只要與索尼品牌有關的網站都會成為他們的攻擊目標。”
美國印地安那大學應用安全研究中心負責人弗雷德-凱特(Fred Cate)聲稱,首次發生的PlayStation網絡入侵事件,可能對黑客產生一定的吸引力,讓他們以為索尼很容易遭受攻擊。“這就是堆積效應(pile-on effect)。”凱特說,“一旦聽說有一個極易遭受攻擊的網絡,人們可能就會躍躍欲試。索尼現在就成為了這樣的攻擊目標。”
除了政治或金錢因素外,黑客攻擊索尼似乎還有許多其他的原因。“在PSN被黑前,松散黑客組織Anonymous曾對索尼發起過攻擊,這種行為反映的是一群網民的共同意愿,因為他們被索尼的企業態度激怒了。”美國Fortinet公司安全反應小組高級經理紀堯姆-洛維特(Guillaume Lovet)說,“但是現在,除了因為理念不同而淪為攻擊目標外,索尼還可能因為黑客幸災樂禍的心理而成為攻擊目標。最終的結果是涌現出了更多的攻擊者,攻擊成功的次數也將會越來越多。”
在PlayStation網絡攻擊事件發生前后,一些批評家質疑索尼的安全措施并不到位。索尼一直承諾會提高它的安全系統,并徹底審查現有的安全程序。然而,許多專家仍然認為,入侵索尼網站的很多攻擊行為其實是很容易防御的黑客伎倆。
“他們對全球網絡安全似乎采取一種無政府主義的態度,很多互聯網資產都沒有明顯的相互協調的安全措施。”阿卜拉姆斯說,“一些資產,例如索尼影視的基本安全措施,似乎從來就沒有得到過重視。”
還有一部分原因是索尼擁有太多的國際網絡。專家稱,很可能,索尼旗下從影視到游戲的各個資產之間并沒有協調一致的安全協議。“索尼遭遇了多次入侵事件,包括印度尼西亞和泰國的服務器。我非常質疑,開發這些網站的開發者就是那些在Playstation網絡、索尼影視等公司工作的開發者。”美國 Fortinet公司的高級安全戰略家德里克-曼基(Derek Manky)說,“這非常簡單,網絡越復雜越便捷,安全性就越低。”
盡管隨著其他網絡攻擊事件見諸報端,攻擊索尼的新穎性可能會逐漸降低,但是索尼顯然必須提高其安全措施,否則它還會遭遇更多的攻擊,喪失更多的用戶和金錢,并可能導致政府的干預。
“索尼需要時間來調整其安全方案。”WhiteHat Security 公司的首席技術官杰里米-格羅斯曼(Jeremiah Grossman)說,“作為一個組織,索尼應該將此危機看做是一個機會。從現在起一年或一年以上,他們可能成為整個行業處理安全問題的榜樣。”
推薦閱讀
在中概股普跌的背景下,國內兒童娛樂公司淘米網于美國當地時間周四登陸紐交所上市后開盤即破發,IPO首日收報8.23美元,較發行價跌8.56%,照收盤價計算,淘米網市值約為3億美元。而對于提交IPO申請的迅雷來說又如何呢?>>>詳細閱讀
本文標題:索尼被黑10余次之謎:黑客借網絡入侵炫耀
地址:http://m.sdlzkt.com/a/01/20111230/211017.html
網友點評
精彩導讀
科技快報
品牌展示