- UID
- 303
- 斋米
-
- 斋豆
-
- 回帖
- 0
- 积分
- 2681
- 在线时间
- 小时
- 注册时间
- 2010-3-10
- 最后登录
- 1970-1-1
|
日本索尼公司26日说,大约7700万个“游戏站”(PlayStation简称PSN)用户的数据遭窃,涉及用户姓名、密码、联系方式和信用卡卡号等。+ X: b/ W7 L( e9 |# B
5 ~/ K5 @; e" X: r3 D8 J
有专家说这是史上规模最大的数据失窃事件。' P- g, ?: e, d6 l8 d3 s% I7 j
6 H* Q( e' e! P2 T5 ?6 F" Y \8 ? 索尼说,已展开调查,建议用户尽快修改各种个人密码。一些人质疑,索尼一个星期前察觉黑客入侵,却推迟告知公众。6 H Q5 `( a( Q
% m% T& Q1 b4 [% l! D( H% Z
索尼7700万用户信息被盗
: V' F% E: D$ k/ q. O" a
( Z) S; g, s5 T9 i' l l 姓名地址信用卡卡号……7 }! T& P- }+ ]. O9 ]! V6 }1 G
) V7 ]3 _9 d8 k2 E 26日,索尼在美国PSN博客发布信息,确认黑客入侵索尼网络,窃取用户的姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等数据。, Y* Y! l7 Y; n, [( a ]0 _3 o& k
8 _4 c1 p( M' f5 {, I 如果用户在PSN游戏平台上提交过信用卡信息,除信用卡背面的安全码外,包括用户信用卡号码和有效期等数据很可能也已被黑客盗取。
$ Z$ G% N# {7 w0 A
! t! {5 d; g$ A: v2 X# c$ S4 [ 一些儿童的游戏账户由父母设立,而儿童本人信息可能一并遭窃。" z3 x4 Z- R4 \! z- Y" P: H% N" m8 [
2 \1 V, Q6 o* \ e- U% ~- o v 索尼PSN游戏平台于2006年秋建立,网络覆盖59个国家和地区,每年收入5亿美元。这次失窃的7700万个游戏账号中,约3600万个位于北美洲和南美洲,3200万个位于欧洲,900万个位于亚洲,多数在日本。
- r( V# S4 j; `5 r* U# ?) z$ L/ r8 ?8 }9 \6 D. k
一些网络安全维护专家说,这次用户数据失窃规模之大,恐怕超过以往任何一起同类事件。预计事件会让索尼蒙受数十亿美元以至更多损失。
- {! K9 J2 V" y5 O; m5 f, }
4 G. U4 W' c" w, {; d5 J 美国应用安全公司首席技术官乔希·沙乌尔说:“简而言之,这是我们近年来所见最糟糕的黑客入侵事件之一。”' y# @+ C+ ^+ }( [
; x& y" U" P' Y# Y" Q: W 索尼确认信用卡安全码未遭窃
?5 ^! V3 r9 b* I
3 q; u0 L& c9 {: t 建议用户尽快修改各种个人密码 `+ x: n# S8 C* y! j: D- x9 G
$ P1 ?8 V% h9 a, U 索尼公司发言人说,他们19日察觉黑客入侵,随即关闭相关网络,初步推断,17日至19日期间用户数据遭窃。& t( B( P& G c3 T$ l+ i& Y9 b& p
/ ?: D; _' O0 a& x 索尼已经雇用一家网络安全企业,着手调查;同时升级系统,以保护用户数据,可望在一个星期内恢复服务。$ ^9 Z5 L$ Q3 Y' A o
) D+ Y( e$ n6 Q! F
索尼没有说明是否已有执法部门介入调查。
/ g% g. g1 R8 Q# r5 I, y
: t: `7 I2 @& w9 L* V# u 现阶段,没有迹象显示用户的信用卡账号和密码遭窃取,可以确认信用卡背面的3位数字安全码未遭窃。不过,“为慎重起见,我们提醒大家,信用卡账号和有效期等信息可能遭窃”。
+ Z, n+ v# K! Q$ H# {7 E" \( O: b3 P
索尼建议,用户联系信用卡发行机构,近期要密切注意自己的信用卡记录,并尽快修改各种个人密码,以防止他人冒用自己的信用卡。同时,用户还需防范垃圾电子邮件和骚扰电话。2 |3 O# G( w" C4 h
$ d/ z* \8 k$ e: V2 @
登录PSN亚洲官网,可以看到索尼27日就黑客入侵发布的通告。
- J# a6 ]4 y3 G( \5 h; V) G
6 N& o) I3 C* h! w$ \9 [ 谁干的?为什么?
. q1 x* j% x" m/ T% }7 T) }
; r2 V+ B% l l) d$ I% O" _4 h9 P 因索尼“违反互联网自由”?- S7 z1 S6 [. u* c7 Q/ l1 Z$ b
% g6 D+ B" |: ^. u$ }6 C7 V0 P( _ 索尼认定这是“恶意”入侵。% e! B1 }, _# s# s4 T
9 g; G) a# u' h. w- f2 v, U d! V/ O
业内人士猜测,此次攻击可能和著名黑客组织“匿名者”有关。索尼曾起诉著名黑客乔治·霍茨,原因是后者宣布破解了索尼发布三年都没人破解的PS3,让玩家可在PS3上玩自己设计的游戏和盗版游戏。* ]! J0 m: m3 p* v* l7 Z
' c* p) b! G- A
本月,双方和解,霍茨同意不再发布破解软件和攻略,但法庭允许索尼获取所有访问霍茨博客的IP地址。“匿名者”组织说,索尼的做法“违反了互联网自由”,扬言将攻击索尼公司的网站。& q# O3 x: W" T7 s
0 E0 K2 U: m" z2 S1 f# k
“匿名者”承认对索尼网站发动了几次攻击,但声称与PSN事件无关。
* ?4 M# G) p; t, |' J1 s
4 A3 W" j4 S |6 ^ “匿名者”是一个松散的黑客组织,去年12月曾攻击威士(Visa)网站、万事达网站和支付网站PayPal,以示对维基揭秘网站的支持。
0 X5 G- N7 d" e% m' a. _# E! F* f8 P2 s$ G1 G, u1 D3 V8 ?6 B5 Y
黑客是怎么得到用户信息的?* L: Y6 T" I5 d
. E! a( T' R. J8 V0 T+ H
专家说,黑客很可能事先向PSN系统管理员发了含有恶意程序的电子邮件,而后,程序在电脑上自动下载运行,黑客由此获得系统管理员信息,以此身份进入到PSN,窃取用户信息。
4 Z) E' H8 K8 H& }: Z" q8 s% f4 s# |1 N+ N# i% L$ E! V
事件一星期后才告知用户
: @$ [4 u7 Z% r7 K6 {# N/ N- a( W& v6 o- a1 [/ K5 `5 p4 x- k3 n
索尼遭遇公关危机
6 ]# o: @ _& C9 L4 G# V7 ~& `
游戏和软件业内人士说,近年来,全球电子游戏硬件和软件销量减少,而PSN产品销量保持稳定,堪称索尼的“拳头”产品。这次用户数据大量遭窃,势必沉重打击这家日本企业。( T, r/ P* `" o0 A& g$ y
# J# P8 p9 a$ u
不少人质疑,索尼获知黑客入侵网络后,没有立即告知用户,7天后才披露。有网民质问:“你们等到一个星期后才告诉我们用户信息遭窃取?上周四(21日)就该告诉我们!”1 L' Q0 p. V% C' @3 f' ]9 o# L% Q
E9 S( `& K8 F/ k: b0 T6 `
另外,索尼尚未详细说明失窃数据会遭何种滥用。美国韦德布希安全公司分析师迈克尔·帕赫特说:“索尼面临的更大问题在于,黑客将如何使用窃取的信息?”
' q1 {3 ^* X* }1 H& b& k
. |) x8 r+ H& \ N$ A# A" i7 r 英国Sophos杀毒软件公司高级技术顾问格雷厄姆·克卢利说,PSN数据失窃带来的冲击将超过以往同类案件。例如,不少人对不同网站账户和电子邮件设置同一个密码,“如果我是黑客,肯定会用到手的密码尝试进入那些电子邮箱”。 S2 j% a+ c( n: D3 x% p% ]8 M
$ F' F' ?) d6 C8 u* y P 在克卢利看来,索尼正面临一场“公共关系灾难”。' a V% I0 u6 p, d
|
|
|手机版|小黑屋|西南交通大学 - 天佑斋
( 蜀ICP备20015072号 )
发表于 2011-4-28 11:36:26
变色卡
发表于 2011-4-28 15:53:51