此次用戶數據遭竊取事件引發了世界各國的普遍關注，而采取各項彌補措施將導致索尼損失超過10億美元，這些措施包括建立全新的安全防范系統和為身份信息遭竊取的受害者提供100萬美元的保險政策。

美國《華爾街日報》網絡版近日撰文對索尼用戶數據外泄的整個事件進行了回顧與總結，并指出用戶數據外泄將導致索尼損失超過10億美元。

以下為文章內容摘要：

美國當地時間4月17日至19日，黑客侵入索尼美國數據服務器，竊取了索尼PS3和音樂、動畫云服務網絡Qriocity用戶登錄的個人信息，包括姓名、地址、電子郵箱、出生日期、登錄名、登錄密碼、登錄記錄、密碼安全問題等，受影響用戶超過1億人，涉及57個國家和地區，堪稱迄今規模最大個人信息遭竊事件。

4月17日（周二）下午，運行PlayStation網絡的索尼服務器突然自行關閉隨后幾乎崩潰，索尼工程師們對此束手無策。當時，重啟后的服務器似乎也是故障不斷。第二天，索尼工程師終于首次發現了該公司系統遭到入侵的證據，從而導致該公司對其在線游戲網絡采取了“史無前例”的大范圍關閉措施。

索尼CEO霍華德-斯金格在5月6日發表道歉信

本周，索尼CEO霍華德-斯金格(Howard Stringer) 在PlayStation博客上發表了一封公開信，首次就PlayStation網絡遭入侵事件向公眾道歉。

一些分析人士指出，此次用戶數據遭竊取事件引發了世界各國的普遍關注，而采取各項彌補措施將導致索尼損失超過10億美元，這些措施包括建立全新的安全防范系統和為身份信息遭竊取的受害者提供100萬美元的保險政策。目前索尼尚未重新開通其在線游戲網絡，但該公司表示正在對網絡進行最后的測試，并預計將在未來幾天內重新開放。

美國Mintz Levin律師事務所個人隱私律師辛西婭-拉羅斯(Cynthia Larose)表示：“綜合來看，受到影響的索尼用戶數量、公司面臨的公關危機以及法律糾紛都已經超出了數據外泄事件本身的影響力。”

兩封信件提供大量細節

索尼電腦娛樂(Sony Computer Entertainment Inc.)部門總裁兼首席執行官平井一夫（Kazuo Hirai）在本周三寫給美國國會委員會的信中稱，索尼PlayStation網絡在全球范圍內擁有130個服務器、50套系統軟件和7700萬用戶。此前美國康涅狄格州民主黨參議員理查德-布魯門塔(Richard Blumenthal)曾經指責索尼在通知用戶數據遭竊取一事上故意拖延。本周五，平井一夫在給布魯門塔的致信中對此進行了辯解。在這兩封信中，索尼提供了關于此事的大量細節內容。

就在索尼PlayStation網絡和Qriocity音樂服務遭到攻擊的前兩周，黑客組織Anonymous的成員曾向PlayStation 網絡發起了“拒絕服務”（denial-of-service）攻擊，報復索尼起訴黑客喬治-霍茲(George Hotz)的行為。今年1月份，現年21歲的霍茲越獄修改了PlayStation 3游戲機的固件，讓它運行Linux OS操作系統。索尼認為霍茲此舉違反了美國數字千年版權法案（U.S. Digital Millennium Copyright Act），該法案禁止利用逆向工程破解加密保護措施。此后一周，索尼表示已經解決了與霍茲之間的法律糾紛，但“拒絕服務”攻擊卻仍然在繼續。

索尼在這兩份信件中表示，其安全保障團隊與“拒絕服務”攻擊進行了艱苦的拉鋸戰，該公司在發現入侵者方面確實遇到了很多問題。然而索尼同時承認，該公司很難斷定參與“拒絕服務”攻擊的黑客組織Anonymous成員是否也同樣參與了此次對該公司用戶數據的攻擊行為。

盡管Anonymous公開聲明其核心成員并沒有攻擊索尼或者PlayStation網絡，但據知情人透露，索尼高管認為該組織的個別成員應對此次數據盜取事件負責。

索尼還在這兩份信件中透露，4月19日，索尼工程師注意到該公司網絡服務器總是進行非正常的重啟操作。隨后工程師們開始對服務器記錄進行仔細檢查，期待能夠找出原因。最后，網絡團隊發現“其游戲網絡存在非常規活動”并關閉了其中的4臺服務器，隨后又對這4臺服務器進行了更為嚴格的檢查。第二天，索尼又調集了更為龐大的安全團隊來對這4臺服務器進行檢查，后來又發現另外6臺服務器也存在被入侵的可能性。當天下午，索尼網絡團隊發現了系統遭入侵的部分證據，并發現PlayStation網絡服務器上的部分數據在未經授權的前提下被進行了轉移。

首次聲明未涉及任何信息

在無法確定何種數據被轉移的情況下，網絡團隊決定關閉該網絡。4月20日，索尼在其PlayStation網站上簡單地用三句話發表了聲明，但并未涉及有關數據被盜用的任何信息。當天下午，索尼又聘請了一個安全咨詢公司幫助其確定事故原因，并開始將服務器上的內容進行拷貝以便于對數據進行分析。而僅僅拷貝數據就耗時長達兩天時間。隨后，索尼又相繼聘請了第二個和第三個來自公司外部的專業安全咨詢公司幫助其進行診斷。4月22日，美國聯邦調查局(FBI)獲知了索尼用戶數據遭竊取一事，并于5天后召開會議向媒體提供了部分細節。

隨后，索尼視頻游戲部門發言人帕特里克-西伯德(Patrick Seybold)表示：“我們注意到PlayStation網絡的某些功能存在異常。我們會盡快通報對此事調查的最新進展。”

根據索尼提交的信件顯示，截至4月23日晚，索尼和其咨詢公司已經能夠確定入侵者使用了“非常復雜和具有攻擊性的技術”從而獲得了索尼服務器的非法接入權。索尼稱，為了不被系統管理員發覺，這些入侵者盡力隱藏自己的網絡蹤跡、獲得了索尼部分限制級網絡系統的高級接入權并刪除了服務器所記錄的信息。索尼在信中稱，直到4月25日，該公司才確定了系統中遭到竊取的用戶數據范疇。在接下來第二天，索尼立即告知其用戶，他們的個人數據已經被竊取，并要求用戶更改密碼以及時刻檢查其信用卡是否存在欺詐交易行為。此后，索尼向其美國用戶提供了部分免費服務作為補償。

索尼表示，直到5月1日該公司才發現4月中旬發生的PlayStation網絡和Qriocicy在線音樂影片服務遭到黑客攻擊事件使黑客同樣獲得了索尼在線娛樂的用戶數據。索尼在線娛樂是該公司旗下專門負責開發角色扮演游戲的獨立子公司。黑客共盜取了該游戲部門2460萬用戶的賬號信息。加上此前 PlayStation網絡遭到竊取的7700萬用戶信息，索尼泄露信息的用戶數總計已達1.016億。

斯金格在周四發表的聲明中表示：“我原以為我們很快就會找到答案，但是沒想到計算機取證分析是一項非常復雜且耗時的工作。”

網絡攻擊技術高超

5月1日索尼三位執行副總裁首次對數據遭竊取做出回應

對于黑客所使用的攻擊技術，索尼并未披露更多的具體細節，該公司表示擔心這些技術細節會被更多的黑客用于攻擊其他類似的網絡系統。在上周末召開的新聞發布會上，索尼執行副總裁長谷島真時(Shinji Hasejima)暗示，入侵者正是利用了該公司網絡系統程序中的一個漏洞并突破了公司網絡防火墻的重重防御對用戶數據實施了竊取。

長谷島真時稱：“此次攻擊以正常交易為掩護，因此很難被防火墻察覺，而數據流出也是在常規交易的掩蓋下進行的。這是非常高超的網絡攻擊技術。”

根據索尼的信件顯示，雖然這些黑客刪除了他們大部分的活動記錄，但還是給索尼留下了蛛絲馬跡。其中就包括一個名為“Anonymous”的文件，而且這些文件上還有Anonymous組織慣用的標簽“We Are Legion”。

在 5月4日召開的一次新聞發布會上，黑客組織Anonymous重申其并未參與此次針對索尼的數據竊取事件。該公司在聲明中稱：“那些入侵索尼服務器、盜竊用戶信用卡信息并留下Anonymous標志性口號的黑客顯然就是想讓我們成為迄今為止規模最大個人信息遭竊事件的罪魁禍首。”

　　推薦閱讀

　　泄露用戶信息 索尼向美國用戶賠償損失

5日索尼董事長、首席執行官兼總裁斯金格打破沉默，就信息泄露事件向用戶道歉。此外，據悉索尼宣布向美國用戶提供了一項價值100萬美元的身份盜用保險。 全球約7700萬用戶信息被泄露，事隔近半個月，5日索尼董事長、首>>>詳細閱讀

本文標題：用戶數據外泄或將導致索尼損失超過10億美元

地址：http://m.sdlzkt.com/a/xie/20111230/180001.html

 1/2    1  2 下一頁