最令人感到苦惱的是，這些接二連三發生在索尼音樂網站上的黑客侵襲，不斷證明著這家公司徹徹底底的失職行為。事實上，這些攻擊并不是黑客精心構思的。黑客們只是利用了索尼音樂網站的一些安全漏洞，并將這些漏洞給予了曝光。

5月25日消息，據美國媒體報道，索尼音樂日本網站（SonyMusic.co.jp）今日早間遭黑客通過SQL注入攻擊。受此攻擊，該網站用戶數據庫有可能遭泄露，其中包括注冊用戶名字、e-mail地址和家庭住址等信息。而昨天同樣的黑客攻擊剛發生在索尼音樂希臘、泰國及印尼三個國家的網站身上。

索尼音樂日本網站遭黑客攻擊一事，首先由日本網絡安全防御公司Sophos披露。

根據一位研究員發表在該公司官方博客Naked Security上的一篇博文，黑客利用SQL注入，接觸到該網站包括用戶數據庫在內的各種內容。幸運的是，黑客對索尼音樂日本網站的攻擊“并未取得大的勝利”，因為大部分注冊用戶的個人信息以及賬號密碼被認為是安全的。

但這篇博文稱，截至目前黑客能夠接觸到什么樣的具體數據還不得而知。該研究員進一步指出，如果黑客能夠修改其中的數據，那么就可以向其中插入惡意代碼，對訪問網站的用戶造成安全威脅。

報道稱，最令人感到苦惱的是，這些接二連三發生在索尼音樂網站上的黑客侵襲，不斷證明著這家公司徹徹底底的失職行為。事實上，這些攻擊并不是黑客精心構思的。黑客們只是利用了索尼音樂網站的一些安全漏洞，并將這些漏洞給予了曝光。

甚至一個黑客這么留言：“我們就是想讓索尼感到尷尬難堪。”對此，報道指出，黑客帶有詼諧感的侵襲方式，容易使人猜測這些攻擊來自于Lulz Security組織。據悉，這個組織發動黑客侵襲的目的和動機，只是為了尋開心和證明其攻擊能力，并非出于經濟利益考量。

報道認為，即使Lulz Security對這些攻擊事件負責，他們也無意盜取用戶的個人信息。但索尼音樂網站大規模存在的安全防御漏洞，足以使該網站的用戶感到焦慮。更壞的結果是，這些用戶或許將因此規避和棄用索尼提供的一切服務。

　　推薦閱讀

　　微軟稱WP7版IE9已編譯完成 暗示IE10可期待

IE未來會不會支持Flash，Marini從技術角度給出了較為強硬的回復：“我們不做ActiveX這樣的東西，一方面是因為我們并不需要，另一方面則是出于安全性考慮。” Windows Phone IE9首席項目經理Joe Marini最近接受了Tech>>>詳細閱讀

本文標題：月內遭第四次攻擊 黑客稱要讓索尼“尷尬”

地址：http://m.sdlzkt.com/a/xie/20111230/178242.html

 1/2    1  2 下一頁