- UID
- 303
- 斋米
-
- 斋豆
-
- 回帖
- 0
- 积分
- 2681
- 在线时间
- 小时
- 注册时间
- 2010-3-10
- 最后登录
- 1970-1-1
|
日本索尼公司26日说,大约7700万个“游戏站”(PlayStation简称PSN)用户的数据遭窃,涉及用户姓名、密码、联系方式和信用卡卡号等。
* t( D- s4 E( l7 ?, |/ V, ~8 X! x d/ T
有专家说这是史上规模最大的数据失窃事件。
4 A' j% E# C) P7 L
. I3 g# |! y; n1 h3 {+ u. T) k- l6 Q 索尼说,已展开调查,建议用户尽快修改各种个人密码。一些人质疑,索尼一个星期前察觉黑客入侵,却推迟告知公众。, N# |4 N# T% A* }) F0 c/ @- D
. m4 u6 ^+ P$ E0 x; q9 i1 a, @ 索尼7700万用户信息被盗# \/ Z& F: ~& S. a
9 {8 f2 d) P& C' {2 M 姓名地址信用卡卡号……2 D8 A- _3 \5 W* c( p% @( M
1 ], p; S" l' B, P1 X) ? 26日,索尼在美国PSN博客发布信息,确认黑客入侵索尼网络,窃取用户的姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等数据。
9 t* f$ \. u6 t
7 x- [* N: {7 {, w 如果用户在PSN游戏平台上提交过信用卡信息,除信用卡背面的安全码外,包括用户信用卡号码和有效期等数据很可能也已被黑客盗取。7 d! F6 ^% T+ I7 K. O% T5 \
" Y+ U/ X ~* F4 s
一些儿童的游戏账户由父母设立,而儿童本人信息可能一并遭窃。
) |! d% s' a* O u$ G: O* m% I. v' o; }+ y
索尼PSN游戏平台于2006年秋建立,网络覆盖59个国家和地区,每年收入5亿美元。这次失窃的7700万个游戏账号中,约3600万个位于北美洲和南美洲,3200万个位于欧洲,900万个位于亚洲,多数在日本。
) t$ D: \. D2 |/ _
z$ z* |3 \) h" Q6 p2 U- e/ x 一些网络安全维护专家说,这次用户数据失窃规模之大,恐怕超过以往任何一起同类事件。预计事件会让索尼蒙受数十亿美元以至更多损失。
' H7 [" V% y- V1 X& B. J" v8 B. a0 w d
美国应用安全公司首席技术官乔希·沙乌尔说:“简而言之,这是我们近年来所见最糟糕的黑客入侵事件之一。”
8 `) i" V& P6 R4 Y) r$ ^& o9 u5 ~# w' ]$ @& T
索尼确认信用卡安全码未遭窃* f( O/ }! j: w* H$ n
8 f7 E; M4 |& i) f% X 建议用户尽快修改各种个人密码1 [9 ^/ r/ r% B, H
7 W- I# e8 J) D% w# l
索尼公司发言人说,他们19日察觉黑客入侵,随即关闭相关网络,初步推断,17日至19日期间用户数据遭窃。
+ v$ Y' Q l2 T9 }) P1 o) Y5 g; y" i
索尼已经雇用一家网络安全企业,着手调查;同时升级系统,以保护用户数据,可望在一个星期内恢复服务。* t& ~) b& e5 G9 `9 ?0 A
4 } u3 D: l3 M# _9 v& g1 @; ^
索尼没有说明是否已有执法部门介入调查。1 H. z3 I( H2 {+ ^) |7 a, s
% P* b" @4 b5 ^! E 现阶段,没有迹象显示用户的信用卡账号和密码遭窃取,可以确认信用卡背面的3位数字安全码未遭窃。不过,“为慎重起见,我们提醒大家,信用卡账号和有效期等信息可能遭窃”。* o4 |$ C# ?2 p! r( i$ o
2 n& M( o0 ?, u$ u" o# [# | 索尼建议,用户联系信用卡发行机构,近期要密切注意自己的信用卡记录,并尽快修改各种个人密码,以防止他人冒用自己的信用卡。同时,用户还需防范垃圾电子邮件和骚扰电话。( i0 C1 |* G- p1 e2 U( t
" _4 }" e7 w7 D9 T' G, } 登录PSN亚洲官网,可以看到索尼27日就黑客入侵发布的通告。+ p" W! I) _# M1 ~7 ~4 ]- q3 a8 U/ k
9 `! c+ `" o# j 谁干的?为什么?4 ^; n% \0 M3 d3 u% C2 W# t
# w L8 P" I, k u9 R/ B* n- k
因索尼“违反互联网自由”?
( M: \3 `$ z% w( m, L4 g0 a0 a5 Y& N9 Z$ s! q( w
索尼认定这是“恶意”入侵。
$ b# q* v) X: Y8 ?/ I% p
8 Y" b3 Y4 M `4 n! A# w 业内人士猜测,此次攻击可能和著名黑客组织“匿名者”有关。索尼曾起诉著名黑客乔治·霍茨,原因是后者宣布破解了索尼发布三年都没人破解的PS3,让玩家可在PS3上玩自己设计的游戏和盗版游戏。
% n/ u/ p! E' T# h" h* p
& f* |( Q. ~ e% y 本月,双方和解,霍茨同意不再发布破解软件和攻略,但法庭允许索尼获取所有访问霍茨博客的IP地址。“匿名者”组织说,索尼的做法“违反了互联网自由”,扬言将攻击索尼公司的网站。
8 G% n7 }+ G) n
- A& v' h( d/ [1 w “匿名者”承认对索尼网站发动了几次攻击,但声称与PSN事件无关。. u8 Q8 K4 s+ [
( k6 f7 E8 `9 m! [/ m# ~5 J" ^' W) O( w “匿名者”是一个松散的黑客组织,去年12月曾攻击威士(Visa)网站、万事达网站和支付网站PayPal,以示对维基揭秘网站的支持。
1 K) c! Z |7 @2 f4 n# p- z6 p0 y c! Z
黑客是怎么得到用户信息的?+ s/ t5 C/ \& U* q% K8 C, ~
" f! Y) b2 q( {+ y7 @# ~% A4 W, X
专家说,黑客很可能事先向PSN系统管理员发了含有恶意程序的电子邮件,而后,程序在电脑上自动下载运行,黑客由此获得系统管理员信息,以此身份进入到PSN,窃取用户信息。
r* B9 T0 R/ ~ h
/ z6 o; Y9 n. V 事件一星期后才告知用户
: J: n& u/ [3 }1 ?: G
2 z% y% s0 b6 |8 ^8 a 索尼遭遇公关危机9 f$ {; d5 L& e/ S
# a9 _ Q/ O& E8 T: n4 l/ [ 游戏和软件业内人士说,近年来,全球电子游戏硬件和软件销量减少,而PSN产品销量保持稳定,堪称索尼的“拳头”产品。这次用户数据大量遭窃,势必沉重打击这家日本企业。% S2 B( g+ O$ e d2 Y
! ^/ k3 f! G* d' A5 w+ R! Z+ A 不少人质疑,索尼获知黑客入侵网络后,没有立即告知用户,7天后才披露。有网民质问:“你们等到一个星期后才告诉我们用户信息遭窃取?上周四(21日)就该告诉我们!”0 Q! l9 g1 l) R) p! s
7 l' s# B \- C* X, y
另外,索尼尚未详细说明失窃数据会遭何种滥用。美国韦德布希安全公司分析师迈克尔·帕赫特说:“索尼面临的更大问题在于,黑客将如何使用窃取的信息?”
( W! z. E( Q. K& G! @, o6 [6 u. L1 O }8 c' ^ v2 c8 \
英国Sophos杀毒软件公司高级技术顾问格雷厄姆·克卢利说,PSN数据失窃带来的冲击将超过以往同类案件。例如,不少人对不同网站账户和电子邮件设置同一个密码,“如果我是黑客,肯定会用到手的密码尝试进入那些电子邮箱”。1 F6 U7 x; A O- U- [9 ~
- h8 ? e) f) X0 ?3 D
在克卢利看来,索尼正面临一场“公共关系灾难”。
4 e2 ~7 T$ X3 H# E+ X9 e |
|
|手机版|小黑屋|西南交通大学 - 天佑斋
( 蜀ICP备20015072号 )
发表于 2011-4-28 11:36:26
变色卡
发表于 2011-4-28 15:53:51