- UID
- 303
- 斋米
-
- 斋豆
-
- 回帖
- 0
- 积分
- 2681
- 在线时间
- 小时
- 注册时间
- 2010-3-10
- 最后登录
- 1970-1-1
|
日本索尼公司26日说,大约7700万个“游戏站”(PlayStation简称PSN)用户的数据遭窃,涉及用户姓名、密码、联系方式和信用卡卡号等。7 @6 W6 x' q. |! u- B" W
: {2 l) Y- Y" n6 D 有专家说这是史上规模最大的数据失窃事件。
/ U" Q- U$ c: @' T4 G# H5 _2 D# Z& Z& A/ Z
索尼说,已展开调查,建议用户尽快修改各种个人密码。一些人质疑,索尼一个星期前察觉黑客入侵,却推迟告知公众。
: l) B9 _2 I. h
, b5 q# J5 X. w) b/ V 索尼7700万用户信息被盗& F- z/ F; w+ N2 v
# x; h/ @( h% S ?! i/ L% j# J0 U
姓名地址信用卡卡号……8 w9 K+ b! X5 z l2 P0 f
2 d( [3 W4 Q: U" w, S+ D& X' A; w 26日,索尼在美国PSN博客发布信息,确认黑客入侵索尼网络,窃取用户的姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等数据。% L! e; a# N) W0 S/ N
+ S2 U+ H0 q1 P& i$ i 如果用户在PSN游戏平台上提交过信用卡信息,除信用卡背面的安全码外,包括用户信用卡号码和有效期等数据很可能也已被黑客盗取。
9 q$ h" r, G: E& }# {: F* i: ]' e2 M# `
一些儿童的游戏账户由父母设立,而儿童本人信息可能一并遭窃。* L% e: y4 u5 q2 x1 z. T; i5 T4 J
, W+ |1 T# F6 U% x& G5 ?1 \
索尼PSN游戏平台于2006年秋建立,网络覆盖59个国家和地区,每年收入5亿美元。这次失窃的7700万个游戏账号中,约3600万个位于北美洲和南美洲,3200万个位于欧洲,900万个位于亚洲,多数在日本。
+ K# e) O1 z" l& f* ^' a% R1 C- H3 M' i# g5 H/ w
一些网络安全维护专家说,这次用户数据失窃规模之大,恐怕超过以往任何一起同类事件。预计事件会让索尼蒙受数十亿美元以至更多损失。4 u. p5 E2 Z" b
* \" a+ q) n0 U1 @ f* S+ i 美国应用安全公司首席技术官乔希·沙乌尔说:“简而言之,这是我们近年来所见最糟糕的黑客入侵事件之一。”
+ y! z8 s0 F! r
7 p( S! p* T0 q9 O 索尼确认信用卡安全码未遭窃+ S, w5 f% n1 M d0 J' |8 j& m/ y
. F: ^8 b% f0 q5 K3 J% I9 H$ L# f 建议用户尽快修改各种个人密码
% m6 m7 [4 ]; |5 {- M7 y
, @, `* M& t9 C( F: H% ^ 索尼公司发言人说,他们19日察觉黑客入侵,随即关闭相关网络,初步推断,17日至19日期间用户数据遭窃。4 u3 F) ^& d! k' _
2 K! ~1 `: ~2 a9 q, O+ v
索尼已经雇用一家网络安全企业,着手调查;同时升级系统,以保护用户数据,可望在一个星期内恢复服务。3 D+ O L# I6 h% ~1 e$ O
& k- f' p* U7 S2 x+ F 索尼没有说明是否已有执法部门介入调查。
: i$ x7 `9 D! l# M7 x& ^% ?5 U4 ^. s) K8 n' {" J
现阶段,没有迹象显示用户的信用卡账号和密码遭窃取,可以确认信用卡背面的3位数字安全码未遭窃。不过,“为慎重起见,我们提醒大家,信用卡账号和有效期等信息可能遭窃”。* c: C- e& G, f! \: w- J
% v& z' G1 S# z+ n
索尼建议,用户联系信用卡发行机构,近期要密切注意自己的信用卡记录,并尽快修改各种个人密码,以防止他人冒用自己的信用卡。同时,用户还需防范垃圾电子邮件和骚扰电话。
! j' u: @1 y' K5 e( I+ M" @- X/ G% V% B
登录PSN亚洲官网,可以看到索尼27日就黑客入侵发布的通告。
$ g5 z" y7 x& a2 a6 ^; ^+ m; q- U8 |. t) V, J
谁干的?为什么?/ n; j6 U& P/ a' k
$ |* v- y8 K9 V/ B Y8 N, p" I9 ] 因索尼“违反互联网自由”?
0 g( Z" J# \, |# ~7 y+ |7 L5 C0 j$ B( K: [! |% D- `0 d& O! `
索尼认定这是“恶意”入侵。
6 h; D+ z% T/ v/ x9 \4 W) ?' U. N$ _) Q' {7 S, ]
业内人士猜测,此次攻击可能和著名黑客组织“匿名者”有关。索尼曾起诉著名黑客乔治·霍茨,原因是后者宣布破解了索尼发布三年都没人破解的PS3,让玩家可在PS3上玩自己设计的游戏和盗版游戏。
; f9 V9 ~6 `* @* ?5 Q6 m1 \" D& A T( U9 u3 ]% W
本月,双方和解,霍茨同意不再发布破解软件和攻略,但法庭允许索尼获取所有访问霍茨博客的IP地址。“匿名者”组织说,索尼的做法“违反了互联网自由”,扬言将攻击索尼公司的网站。+ f4 @$ y: ^- X" f/ g
% }' P; f$ j3 X' E9 ] “匿名者”承认对索尼网站发动了几次攻击,但声称与PSN事件无关。7 T- A; L* r8 J( {; i
# z3 a. t8 M$ J; ?2 ]7 u
“匿名者”是一个松散的黑客组织,去年12月曾攻击威士(Visa)网站、万事达网站和支付网站PayPal,以示对维基揭秘网站的支持。5 D$ g4 o/ _9 L- d7 Q, }
' R* g1 b/ ^" V+ Z7 R
黑客是怎么得到用户信息的?
* N+ y! g+ F; ~4 Q# V6 j* O
$ x. U$ z- i- h2 d( @ 专家说,黑客很可能事先向PSN系统管理员发了含有恶意程序的电子邮件,而后,程序在电脑上自动下载运行,黑客由此获得系统管理员信息,以此身份进入到PSN,窃取用户信息。
) Z& |/ ?, X1 ~; c- O" o
' q2 f9 [5 P4 @ [& X) j0 Z 事件一星期后才告知用户
! \1 ^9 x/ E" l& A& R0 x- `* h+ g; H3 d- H4 d
索尼遭遇公关危机
! [, S- f0 B& i
/ a0 d: j, m1 {! A3 H 游戏和软件业内人士说,近年来,全球电子游戏硬件和软件销量减少,而PSN产品销量保持稳定,堪称索尼的“拳头”产品。这次用户数据大量遭窃,势必沉重打击这家日本企业。$ Y1 T6 P- c$ x3 T
: t; _- Z) V- ^4 u 不少人质疑,索尼获知黑客入侵网络后,没有立即告知用户,7天后才披露。有网民质问:“你们等到一个星期后才告诉我们用户信息遭窃取?上周四(21日)就该告诉我们!”
" ^& a# Q' f2 e8 {
5 i I# k' j. ^1 u 另外,索尼尚未详细说明失窃数据会遭何种滥用。美国韦德布希安全公司分析师迈克尔·帕赫特说:“索尼面临的更大问题在于,黑客将如何使用窃取的信息?”
# L; N+ j7 o0 y7 H' O( d
1 r; Q: P5 d% A# U+ S2 q 英国Sophos杀毒软件公司高级技术顾问格雷厄姆·克卢利说,PSN数据失窃带来的冲击将超过以往同类案件。例如,不少人对不同网站账户和电子邮件设置同一个密码,“如果我是黑客,肯定会用到手的密码尝试进入那些电子邮箱”。
( g9 z7 ^: [) h/ ?- i. x% d& w
& y4 n, N0 W; O, F# Y" ^/ b6 Y2 R 在克卢利看来,索尼正面临一场“公共关系灾难”。5 T: [1 E0 e! B& N
|
|
|手机版|小黑屋|西南交通大学 - 天佑斋
( 蜀ICP备20015072号 )
发表于 2011-4-28 11:36:26
变色卡
发表于 2011-4-28 15:53:51