您当前的位置:中国国情 > 今日国情 > 今日行业 > IT >

往届回顾

2008版中国年鉴

入编邀请更多>>

2010版国情

新中国六十年来的伟大历史实践证明,走建设有中国特色的社会主义道路,是符合中国国情的基本道路,是唯一正确的科学发展之路,是中华民族走向伟大复兴的必由之路!为贯彻落

用户数据外泄或将导致索尼损失超过10亿美元--中国国情网
2011-05-07

腾讯科技讯(马乔)北京时间5月7日消息,美国《华尔街日报》网络[WangLuo]版近日撰文对索尼[SuoNi]用户数据外泄的全部事件进行了回想与总结,并指出用户数据外泄将导致索尼[SuoNi]损失超过10亿美元。

以下为文章内容摘要:

美国当地时间4月17日至19日,黑客侵入索尼[SuoNi]美国数据服务器[FuWuQi],窃取了索尼[SuoNi]PS3和音乐、动画云服务网络[WangLuo]Qriocity用户登录的个人信息,包含姓名、地址、电子邮箱、出身日期、登录名、登录密码、登录记载、密码安全问题等,受影响用户超过1亿人,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。

4月17日(周二)下午,运行PlayStation网络[WangLuo]的索尼[SuoNi]服务器[FuWuQi]突然自行关闭随后几乎瓦解,索尼[SuoNi]工程师们对此束手无策。当时,重启后的服务器[FuWuQi]似乎也是故障不断。第二天,索尼[SuoNi]工程师终于首次发现了该公司[GongSi]系统遭到入侵的证据,从而导致该公司[GongSi]对其在线游戏网络[WangLuo]采用了“史无前例”的大范围关闭措施。

用户数据外泄或将导致索尼损失超过10亿美元--中国国情网

索尼[SuoNi]CEO霍华德-斯金格在5月6日发表抱歉信(腾讯科技配图)

本周,索尼[SuoNi]CEO霍华德-斯金格(Howard Stringer) 在PlayStation博客上发表了一封公开信,首次就PlayStation网络[WangLuo]遭入侵事件向公众抱歉。

一些剖析人士指出,此次用户数据遭窃取事件引发了世界各国的广泛关注,而采用各项填补措施将导致索尼[SuoNi]损失超过10亿美元,这些措施包含树立全新的安全防备系统和为身份信息遭窃取的受害者供给100万美元的保险政策。目前索尼[SuoNi]尚未重新开通其在线游戏网络[WangLuo],但该公司[GongSi]表现正在对网络[WangLuo]进行最后的测试,并预计将在未来几天内重新开放。

美国Mintz Levin律师事务所个人隐私律师辛西娅-拉罗斯(Cynthia Larose)表现:“综合来看,受到影响的索尼[SuoNi]用户数量、公司[GongSi]面临的公关危机以及法律纠纷都已经超越了数据外泄事件本身的影响力。”

两封信件供给大批细节

索尼[SuoNi]电脑娱乐(Sony Computer Entertainment Inc.)部门总裁兼首席执行官平井一夫(Kazuo Hirai)在本周三写给美国国会委员会的信中称,索尼[SuoNi]PlayStation网络[WangLuo]在全球范围内拥有130个服务器[FuWuQi]、50套系统软件和7700万用户。此前美国康涅狄格州民主党参议员理查德-布鲁门塔(Richard Blumenthal)曾经责备索尼[SuoNi]在通知用户数据遭窃取一事上故意拖延。本周五,平井一夫在给布鲁门塔的致信中对此进行了辩护。在这两封信中,索尼[SuoNi]供给了关于此事的大批细节内容。

就在索尼[SuoNi]PlayStation网络[WangLuo]和Qriocity音乐服务遭到攻击的前两周,黑客组织Anonymous的成员曾向PlayStation 网络[WangLuo]发起了“谢绝服务”(denial-of-service)攻击,报复索尼[SuoNi]起诉黑客乔治-霍兹(George Hotz)的行为。今年1月份,现年21岁的霍兹越狱修改了PlayStation 3游戏机的固件,让它运行Linux OS操作系统。索尼[SuoNi]以为霍兹此举违背了美国数字千年版权法案(U.S. Digital Millennium Copyright Act),该法案制止利用逆向工程破解加密保护措施。此后一周,索尼[SuoNi]表现已经解决了与霍兹之间的法律纠纷,但“谢绝服务”攻击却仍然在继续。

索尼[SuoNi]在这两份信件中表现,其安全保障团队与“谢绝服务”攻击进行了艰难的拉锯战,该公司[GongSi]在发现入侵者方面确切遇到了很多问题。然而索尼[SuoNi]同时承认,该公司[GongSi]很难判断参与“谢绝服务”攻击的黑客组织Anonymous成员是否也同样参与了此次对该公司[GongSi]用户数据的攻击行为。

尽管Anonymous公开声明其核心成员并没有攻击索尼[SuoNi]或者PlayStation网络[WangLuo],但据知情人泄漏,索尼[SuoNi]高管以为该组织的个别成员应对此次数据盗取事件负责。

索尼[SuoNi]还在这两份信件中泄漏,4月19日,索尼[SuoNi]工程师注意到该公司[GongSi]网络[WangLuo]服务器[FuWuQi]总是进行非正常的重启操作。随后工程师们开端对服务器[FuWuQi]记载进行细心检查,等待能够找出原因。最后,网络[WangLuo]团队发现“其游戏网络[WangLuo]存在非常规活动”并关闭了其中的4台服务器[FuWuQi],随后又对这4台服务器[FuWuQi]进行了更为严厉的检查。第二天,索尼[SuoNi]又调集了更为宏大的安全团队来对这4台服务器[FuWuQi]进行检查,后来又发现另外6台服务器[FuWuQi]也存在被入侵的可能性。当天下午,索尼[SuoNi]网络[WangLuo]团队发现了系统遭入侵的部分证据,并发现PlayStation网络[WangLuo]服务器[FuWuQi]上的部分数据在未经授权的前提下被进行了转移。

首次声明未涉及任何信息

在无法肯定何种数据被转移的情形下,网络[WangLuo]团队决定关闭该网络[WangLuo]。4月20日,索尼[SuoNi]在其PlayStation网站上简略地用三句话发表了声明,但并未涉及有关数据被盗用的任何信息。当天下午,索尼[SuoNi]又聘任了一个安全咨询公司[GongSi]辅助其肯定事故原因,并开端将服务器[FuWuQi]上的内容进行拷贝以便于对数据进行剖析。而仅仅拷贝数据就耗时长达两天时间。随后,索尼[SuoNi]又相继聘任了第二个和第三个来自公司[GongSi]外部的专业安全咨询公司[GongSi]辅助其进行诊断。4月22日,美国联邦调查局(FBI)获知了索尼[SuoNi]用户数据遭窃取一事,并于5天后召开会议向媒体供给了部分细节。

随后,索尼[SuoNi]视频游戏部门发言人帕特里克-西伯德(Patrick Seybold)表现:“我们注意到PlayStation网络[WangLuo]的某些功效存在异常。我们会尽快通报对此事调查的最新进展。”

根据索尼[SuoNi]提交的信件显示,截至4月23日晚,索尼[SuoNi]和其咨询公司[GongSi]已经能够肯定入侵者使用了“非常庞杂和具有攻击性的技术”从而获得了索尼[SuoNi]服务器[FuWuQi]的非法接入权。索尼[SuoNi]称,为了不被系统管理员发觉,这些入侵者努力隐蔽自己的网络[WangLuo]踪影、获得了索尼[SuoNi]部分限制级网络[WangLuo]系统的高级接入权并删除了服务器[FuWuQi]所记载的信息。索尼[SuoNi]在信中称,直到4月25日,该公司[GongSi]才肯定了系统中遭到窃取的用户数据领域。在接下来第二天,索尼[SuoNi]立即告诉其用户,他们的个人数据已经被窃取,并要求用户更改密码以及时刻检查其信用卡是否存在讹诈交易行为。此后,索尼[SuoNi]向其美国用户供给了部分免费服务作为补偿。

索尼[SuoNi]表现,直到5月1日该公司[GongSi]才发现4月中旬发生的PlayStation网络[WangLuo]和Qriocicy在线音乐影片服务遭到黑客攻击事件使黑客同样获得了索尼[SuoNi]在线娱乐的用户数据。索尼[SuoNi]在线娱乐是该公司[GongSi]旗下专门负责开发角色扮演游戏的独立子公司[GongSi]。黑客共盗取了该游戏部门2460万用户的账号信息。加上此前PlayStation网络[WangLuo]遭到窃取的7700万用户信息,索尼[SuoNi]泄漏信息的用户数总计已达1.016亿。

斯金格在周四发表的声明中表现:“我原认为我们很快就会找到答案,但是没想到计算机取证剖析是一项非常庞杂且耗时的工作。”

网络[WangLuo]攻击技术高明

用户数据外泄或将导致索尼损失超过10亿美元--中国国情网

5月1日索尼[SuoNi]三位执行副总裁首次对数据遭窃取做出回应(腾讯科技配图)

对于黑客所使用的攻击技术,索尼[SuoNi]并未披露更多的具体细节,该公司[GongSi]表现担忧这些技术细节会被更多的黑客用于攻击其他相似的网络[WangLuo]系统。在上周末召开的新闻发布会上,索尼[SuoNi]执行副总裁长谷岛真时(Shinji Hasejima)暗示,入侵者正是利用了该公司[GongSi]网络[WangLuo]系统程序中的一个破绽并突破了公司[GongSi]网络[WangLuo]防火墙的重重防御对用户数据实行了窃取。

长谷岛真时称:“此次攻击以正常交易为掩护,因此很难被防火墙察觉,而数据流出也是在常规交易的掩饰下进行的。这是非常高明的网络[WangLuo]攻击技术。”

根据索尼[SuoNi]的信件显示,虽然这些黑客删除了他们大部分的活动记载,但还是给索尼[SuoNi]留下了蛛丝马迹。其中就包含一个名为“Anonymous”的文件,而且这些文件上还有Anonymous组织习用的标签“We Are Legion”。

在5月4日召开的一次新闻发布会上,黑客组织Anonymous重申其并未参与此次针对索尼[SuoNi]的数据窃取事件。该公司[GongSi]在声明中称:“那些入侵索尼[SuoNi]服务器[FuWuQi]、偷盗用户信用卡信息并留下Anonymous标记性口号的黑客显然就是想让我们成为迄今为止规模最大个人信息遭窃事件的罪魁祸首。”