- UID
- 303
- 斋米
-
- 斋豆
-
- 回帖
- 0
- 积分
- 2681
- 在线时间
- 小时
- 注册时间
- 2010-3-10
- 最后登录
- 1970-1-1
|
日本索尼公司26日说,大约7700万个“游戏站”(PlayStation简称PSN)用户的数据遭窃,涉及用户姓名、密码、联系方式和信用卡卡号等。, S' F/ n& |: c2 D% V" u8 [# P* ]
. Y2 n5 B, {- V9 n
有专家说这是史上规模最大的数据失窃事件。- u( c1 s ?, A3 Y- }
/ ~' _- F- |8 ^' i
索尼说,已展开调查,建议用户尽快修改各种个人密码。一些人质疑,索尼一个星期前察觉黑客入侵,却推迟告知公众。+ E4 o+ l$ ?$ v0 g7 G% M, F: c' z* A$ s
6 {0 N& l. X# ?. J; i' z5 S 索尼7700万用户信息被盗$ N9 \. ?3 G2 H! _& [
2 \6 B8 }, k( m4 k
姓名地址信用卡卡号……- ]2 K% G8 |2 `( ?9 W+ }0 M# \2 B
3 N1 i. P" u' b5 w4 ?
26日,索尼在美国PSN博客发布信息,确认黑客入侵索尼网络,窃取用户的姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等数据。3 q/ q2 r( b. v
& T$ q; Y9 M6 P: N2 n
如果用户在PSN游戏平台上提交过信用卡信息,除信用卡背面的安全码外,包括用户信用卡号码和有效期等数据很可能也已被黑客盗取。8 o" [* m; l" D4 j& m
( O9 x( J. q# m# ?( l
一些儿童的游戏账户由父母设立,而儿童本人信息可能一并遭窃。$ v- O7 n% J' _+ ?" N
4 Z# v6 H5 x& T' Z; {: z7 b 索尼PSN游戏平台于2006年秋建立,网络覆盖59个国家和地区,每年收入5亿美元。这次失窃的7700万个游戏账号中,约3600万个位于北美洲和南美洲,3200万个位于欧洲,900万个位于亚洲,多数在日本。$ Q* C$ \+ I, \
( s W: y" U3 a& }- |% k( S* Y 一些网络安全维护专家说,这次用户数据失窃规模之大,恐怕超过以往任何一起同类事件。预计事件会让索尼蒙受数十亿美元以至更多损失。' g3 p) c1 _ H1 g2 o
, K) T) }% g, h: X, t. ?! P& C- B 美国应用安全公司首席技术官乔希·沙乌尔说:“简而言之,这是我们近年来所见最糟糕的黑客入侵事件之一。”
6 z* J2 v: u# H* T, t
( U8 c2 `" g! Z' B5 ?* ~8 P; x9 x 索尼确认信用卡安全码未遭窃( C) a( I+ Y' u; F6 c
+ p8 R" g; ~1 J, G; b5 E
建议用户尽快修改各种个人密码
+ j) X& `% X8 L6 H8 L @; \6 P+ _, ?( U3 @4 |5 x
索尼公司发言人说,他们19日察觉黑客入侵,随即关闭相关网络,初步推断,17日至19日期间用户数据遭窃。
' W" K) y8 A' K0 x. R
, k, X- Q) ~ r- B2 Q% }, c1 V 索尼已经雇用一家网络安全企业,着手调查;同时升级系统,以保护用户数据,可望在一个星期内恢复服务。( b( ?! M/ F1 \5 C
0 R3 h& ?) w4 w: ]2 m
索尼没有说明是否已有执法部门介入调查。4 g' n) o4 `; p9 o- h! C% F- f0 m
& z3 U6 i3 j4 ]- J' L
现阶段,没有迹象显示用户的信用卡账号和密码遭窃取,可以确认信用卡背面的3位数字安全码未遭窃。不过,“为慎重起见,我们提醒大家,信用卡账号和有效期等信息可能遭窃”。
, y/ I% b5 p2 q2 t5 Y) Z7 z% S( f8 T5 h8 V0 \
索尼建议,用户联系信用卡发行机构,近期要密切注意自己的信用卡记录,并尽快修改各种个人密码,以防止他人冒用自己的信用卡。同时,用户还需防范垃圾电子邮件和骚扰电话。
( U( Z$ S" M6 |/ U% ^$ H* c# ]
+ b- N0 }1 s! H; H8 I$ {+ q1 k 登录PSN亚洲官网,可以看到索尼27日就黑客入侵发布的通告。 i! H% `" Y9 K; J" i
& Q" L% u3 }" m$ \ 谁干的?为什么?8 u7 g5 ^0 I, ]
4 F- w8 ^" q0 [% m: E/ H0 Y 因索尼“违反互联网自由”?& P" x/ M) D/ L9 X
7 I9 ~" ~* k/ l" C7 _8 J 索尼认定这是“恶意”入侵。9 d$ z6 w4 U$ i: Y- C. I3 A9 n3 `
& I9 b+ e' U$ h7 i7 Y
业内人士猜测,此次攻击可能和著名黑客组织“匿名者”有关。索尼曾起诉著名黑客乔治·霍茨,原因是后者宣布破解了索尼发布三年都没人破解的PS3,让玩家可在PS3上玩自己设计的游戏和盗版游戏。3 ?' l. R5 S( i/ a- \
' c) J2 }( q( g 本月,双方和解,霍茨同意不再发布破解软件和攻略,但法庭允许索尼获取所有访问霍茨博客的IP地址。“匿名者”组织说,索尼的做法“违反了互联网自由”,扬言将攻击索尼公司的网站。& o8 q0 p+ {& ]8 c1 [( [: _
: `9 n ^! Q" f" r% T “匿名者”承认对索尼网站发动了几次攻击,但声称与PSN事件无关。- f8 k2 o" ]: h( J6 l+ Z2 ^
# ]" K4 f1 X- L! ^& i4 \ “匿名者”是一个松散的黑客组织,去年12月曾攻击威士(Visa)网站、万事达网站和支付网站PayPal,以示对维基揭秘网站的支持。
+ O7 }4 ?# g7 L1 p/ T
& _9 F# J/ ?% P0 u9 _ 黑客是怎么得到用户信息的?
! F1 z" F7 D) g6 w: d: }2 s9 Z* g9 W
专家说,黑客很可能事先向PSN系统管理员发了含有恶意程序的电子邮件,而后,程序在电脑上自动下载运行,黑客由此获得系统管理员信息,以此身份进入到PSN,窃取用户信息。
6 d$ S8 A9 @2 `* w7 j, A# L4 a9 U0 A @
事件一星期后才告知用户, F1 P/ d# b9 D/ ]- Z1 Q, H
/ s9 U, u$ o: s% m- _3 z& ` 索尼遭遇公关危机
5 B+ n* L8 o$ w+ A3 b5 e' v: R* c9 W6 b6 g- ?9 q
游戏和软件业内人士说,近年来,全球电子游戏硬件和软件销量减少,而PSN产品销量保持稳定,堪称索尼的“拳头”产品。这次用户数据大量遭窃,势必沉重打击这家日本企业。
4 g0 _6 d3 Z& M( I
# x3 c0 x* a, }7 I# ] 不少人质疑,索尼获知黑客入侵网络后,没有立即告知用户,7天后才披露。有网民质问:“你们等到一个星期后才告诉我们用户信息遭窃取?上周四(21日)就该告诉我们!”
( |) \; B9 Z- g# \1 K, [# a
$ V5 e: T% B: r1 y6 N 另外,索尼尚未详细说明失窃数据会遭何种滥用。美国韦德布希安全公司分析师迈克尔·帕赫特说:“索尼面临的更大问题在于,黑客将如何使用窃取的信息?”# ~& E9 Z9 k! V; h, {4 b
2 _ }2 l4 e3 ]3 @& K% Z9 T
英国Sophos杀毒软件公司高级技术顾问格雷厄姆·克卢利说,PSN数据失窃带来的冲击将超过以往同类案件。例如,不少人对不同网站账户和电子邮件设置同一个密码,“如果我是黑客,肯定会用到手的密码尝试进入那些电子邮箱”。# {) N/ C' l9 j4 H
: {9 m- b" o+ ?; s
在克卢利看来,索尼正面临一场“公共关系灾难”。 z% L* [& M. c7 U2 j" z
|
|
|手机版|小黑屋|西南交通大学 - 天佑斋
( 蜀ICP备20015072号 )
发表于 2011-4-28 11:36:26
变色卡
发表于 2011-4-28 15:53:51