北京時間5月14日上午消息,據知情人士透露,黑客上月在對索尼在線娛樂系統攻擊時使用了亞馬遜旗下網絡服務部門(Web Services)的服務器。
該人士稱,黑客通過化名從亞馬遜EC2服務部門租用了一臺服務器,并利用這臺服務器侵入索尼在線娛樂系統。這揭示了黑客如何利用所謂的云計算技術發動史上第二大網絡攻擊事件。在這一事件中,有超過1億索尼用戶的個人數據遭竊。索尼表示,“這是一起精心策劃、非常專業、高度復雜的網絡攻擊犯罪。”
亞馬遜發言人德魯·海德納(Drew Herdener)拒絕對這一消息發表評論。索尼美國公司發言人帕特里克·希伯德(Patrick Seybold)表示,“我們仍在配合執法機構的調查工作,所以,我們目前不會就此事發表進一步評論。”上述知情人士稱,黑客沒有攻擊亞馬遜的服務器,只是利用偽造信息以合法公司的名義與亞馬遜簽訂了服務協議。
即便如此,亞馬遜在索尼娛樂平臺遭攻擊事件所扮演的角色,可能會加劇一些企業對通過遠端服務器提供計算服務(即所謂的云計算)的安全性的擔憂。亞馬遜CEO杰夫·貝佐斯(Jeff Bezos)本周在美國權威雜志《消費者報告》(Consumer Reports)舉辦的一個活動上表示,云計算安全是亞馬遜當前面臨的首要任務。
貝佐斯說:“數據安全是一個動態環境而非靜態環境。在這種動態環境下,壞人的犯罪手段越來越豐富,而好人則不得不努力跟上這種變化。”用劫持或租來的服務器發動攻擊是黑客的慣用手段。美國安全公司Online Intelligence總裁E.J。希爾伯特(E.J. Hilbert)表示,服務器數量在世界各地不斷增多,使得這種犯罪活動變得更加容易。
希爾伯特曾是美國聯邦調查局(以下簡稱“FBI”)網絡犯罪調查人員。據他透露,作為此次調查的一部分,FBI可能會向亞馬遜發出傳票,要求其提供相關信息,或搜查亞馬遜相關部門。希爾伯特說:“執法機關會從亞馬遜提供的信息中了解交易歷史”,或當時誰登錄了具體的互聯網地址,而“搜查證則可以令執法機關獲得更詳細的信息,如支付信息,所使用的信用卡。”
海德納拒絕透露亞馬遜是否收到了傳票或搜查證。FBI駐圣迭戈辦事處發言人達雷爾·福克斯沃思(Darrell Foxworth)表示,他不便就FBI是否向亞馬遜發出傳票或搜查證發表評論。他說:“我們會密切關注此事的進展。”亞馬遜網絡服務部門主要從事將計算空間租借給Netflix、Eli Lilly & Co。等公司的業務。
這些公司由此就不必自己購買服務保存數據,處理訪問者激增的問題。據投資銀行巴克萊資本和Lazard Capital Markets估計,亞馬遜網絡服務部門過去一年營收約為5億美元,相當于亞馬遜342億美元營收總額的1.5%左右。但亞馬遜并未公開過網絡服務部門的營收情況。
在PSN和Qriocity娛樂網絡遭黑客攻擊癱瘓以后,索尼向用戶提供了為期一年的免費身份防盜保護服務。黑客可能還竊取了索尼旗下在線娛樂服務用戶的信用卡等個人信息。據知情人士透露,紐約總檢察官已向索尼發出了傳票。
惡意攻擊事件在美國正呈現上升趨勢。根據隱私及信息管理調查機構Ponemon Institute今年三月發布的一份研究報告,2010年此類事件增加了7%,平均每起攻擊事件讓美國企業付出720萬美元的代價。該研究還發現,大約85%的美國企業遭受過一起或一起以上的網絡攻擊。
推薦閱讀
阿里巴巴今早發表聲明稱,早在2009年,公司預料到支付系統為外國人所擁有的相關政策會有所變化,就開始計劃重組Alipay,而且當時阿里巴巴董事會就曾要求就此制定一份詳細的重組計劃,只是未果而已。 5月14日消息,日>>>詳細閱讀
本文標題:傳黑客利用亞馬遜服務器攻擊索尼網站
地址:http://m.sdlzkt.com/a/01/20111231/214653.html
網友點評
精彩導讀
科技快報
品牌展示