- UID
- 303
- 斋米
-
- 斋豆
-
- 回帖
- 0
- 积分
- 2681
- 在线时间
- 小时
- 注册时间
- 2010-3-10
- 最后登录
- 1970-1-1
|
日本索尼公司26日说,大约7700万个“游戏站”(PlayStation简称PSN)用户的数据遭窃,涉及用户姓名、密码、联系方式和信用卡卡号等。: S* Y, m2 j% M4 t- I6 Q! L
/ Z! p- k6 ?7 {% P+ R- G 有专家说这是史上规模最大的数据失窃事件。
/ P N$ R( x/ y7 @6 g1 v4 }: q/ h7 D1 E$ _) U, A
索尼说,已展开调查,建议用户尽快修改各种个人密码。一些人质疑,索尼一个星期前察觉黑客入侵,却推迟告知公众。
; ^0 S, w7 Q% U/ e$ D
% n& Z# L# s+ h/ k: R3 j# |3 ` 索尼7700万用户信息被盗2 a0 Z# k7 W$ t. ~! p; n. j, p% E6 O" ?
P& b2 I0 ?2 k5 A& ?
姓名地址信用卡卡号……
" M# M. N* o( [) \. K$ l/ h8 Z) I* {% g$ ^ }- \
26日,索尼在美国PSN博客发布信息,确认黑客入侵索尼网络,窃取用户的姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等数据。* r+ F2 a: A; [$ Q, _+ ^+ C
- z: q% G& L t* M
如果用户在PSN游戏平台上提交过信用卡信息,除信用卡背面的安全码外,包括用户信用卡号码和有效期等数据很可能也已被黑客盗取。
: Y+ J' ?2 ^( t$ y" Y. X
! q/ f a5 ?. x# [ i, X 一些儿童的游戏账户由父母设立,而儿童本人信息可能一并遭窃。6 D5 Q# O3 \. @ @. ?) u' G
, B8 P# m) Y- J2 r0 T4 V
索尼PSN游戏平台于2006年秋建立,网络覆盖59个国家和地区,每年收入5亿美元。这次失窃的7700万个游戏账号中,约3600万个位于北美洲和南美洲,3200万个位于欧洲,900万个位于亚洲,多数在日本。
& r; A4 H7 t0 y# P: j
# ~8 W) z2 V' i; M/ ^* h: i$ G7 X( Z 一些网络安全维护专家说,这次用户数据失窃规模之大,恐怕超过以往任何一起同类事件。预计事件会让索尼蒙受数十亿美元以至更多损失。0 K( [+ @/ D: G5 O I+ w
( h0 A9 ]& x1 k' x) {- \- f1 }( n6 R5 S
美国应用安全公司首席技术官乔希·沙乌尔说:“简而言之,这是我们近年来所见最糟糕的黑客入侵事件之一。”$ r; I. S% k, q+ F) m7 V, d2 [
% d" @0 ~# S' a- w4 C& |
索尼确认信用卡安全码未遭窃( e& F" x# i+ T- k
% z5 |: y! J' J6 G6 G
建议用户尽快修改各种个人密码
Z- C* k0 J6 G3 |) @' F9 {; W5 E9 X2 k, \* T+ C" A
索尼公司发言人说,他们19日察觉黑客入侵,随即关闭相关网络,初步推断,17日至19日期间用户数据遭窃。, d: ~" W- b7 _! c
1 F) \, f3 j$ Q0 j* M, g1 }; B 索尼已经雇用一家网络安全企业,着手调查;同时升级系统,以保护用户数据,可望在一个星期内恢复服务。
" W+ t3 d5 L5 c! j! W, @
! [7 y$ m- i) E. e! t! H 索尼没有说明是否已有执法部门介入调查。
& f4 A' @9 C9 E, R1 a& r/ L: S Y5 |3 N
现阶段,没有迹象显示用户的信用卡账号和密码遭窃取,可以确认信用卡背面的3位数字安全码未遭窃。不过,“为慎重起见,我们提醒大家,信用卡账号和有效期等信息可能遭窃”。: z) Q2 C' r- u% M. ~8 m& G3 L
! s9 i0 @8 `$ T. R$ N0 o% R 索尼建议,用户联系信用卡发行机构,近期要密切注意自己的信用卡记录,并尽快修改各种个人密码,以防止他人冒用自己的信用卡。同时,用户还需防范垃圾电子邮件和骚扰电话。
. q+ t! v9 ~% N) B
$ i& a6 q* x0 ^$ T" a 登录PSN亚洲官网,可以看到索尼27日就黑客入侵发布的通告。
) G7 B1 f: }$ J Y9 ^) P
% f1 S+ c% ^6 i" R s 谁干的?为什么?
7 z' {" g6 C2 G/ r% r; j! x, y; H* Y/ Z1 j4 z5 O
因索尼“违反互联网自由”?
# [1 y- Y0 t0 u4 U( }
; p' S5 o! ?7 G2 N2 ^, k 索尼认定这是“恶意”入侵。
/ Q* c, K3 E; F8 B6 p9 ` S, R5 t. S& O
业内人士猜测,此次攻击可能和著名黑客组织“匿名者”有关。索尼曾起诉著名黑客乔治·霍茨,原因是后者宣布破解了索尼发布三年都没人破解的PS3,让玩家可在PS3上玩自己设计的游戏和盗版游戏。) h% g! s1 D1 t* y
# F1 f( `# w1 X6 V$ H2 m 本月,双方和解,霍茨同意不再发布破解软件和攻略,但法庭允许索尼获取所有访问霍茨博客的IP地址。“匿名者”组织说,索尼的做法“违反了互联网自由”,扬言将攻击索尼公司的网站。8 S7 F3 s! C5 ~. G( {) M5 F+ F
! u/ ~' t" F- s# }. b6 f
“匿名者”承认对索尼网站发动了几次攻击,但声称与PSN事件无关。4 a9 S3 M8 ^9 o7 k. M/ }
5 R# L8 u; v, J; b' D/ o) J “匿名者”是一个松散的黑客组织,去年12月曾攻击威士(Visa)网站、万事达网站和支付网站PayPal,以示对维基揭秘网站的支持。8 g5 [) }4 d4 N
. A% i( ~" G' s5 {6 l- S 黑客是怎么得到用户信息的?1 O, ~3 Z7 l8 o+ I7 u
* n2 a' O5 a5 ?- P( y) t
专家说,黑客很可能事先向PSN系统管理员发了含有恶意程序的电子邮件,而后,程序在电脑上自动下载运行,黑客由此获得系统管理员信息,以此身份进入到PSN,窃取用户信息。' C5 x) E) Y8 x
% @0 N$ _. N+ } 事件一星期后才告知用户
+ F/ P9 B1 P8 @8 G' |
# ~9 Q/ `/ N- a/ H4 {+ ~ 索尼遭遇公关危机
8 B7 k- Z$ N; v
6 I. j; g* x9 ] 游戏和软件业内人士说,近年来,全球电子游戏硬件和软件销量减少,而PSN产品销量保持稳定,堪称索尼的“拳头”产品。这次用户数据大量遭窃,势必沉重打击这家日本企业。+ h. q: m& ^: Y' T1 X
8 S$ P5 [& W. o' G2 L* v% }
不少人质疑,索尼获知黑客入侵网络后,没有立即告知用户,7天后才披露。有网民质问:“你们等到一个星期后才告诉我们用户信息遭窃取?上周四(21日)就该告诉我们!”. D/ i% F( R6 C* I; K+ d$ Y
! r. r% g$ [# B( p# n( {
另外,索尼尚未详细说明失窃数据会遭何种滥用。美国韦德布希安全公司分析师迈克尔·帕赫特说:“索尼面临的更大问题在于,黑客将如何使用窃取的信息?”- G4 f) ~# m' Q9 `8 n
9 U- V! y, M- m
英国Sophos杀毒软件公司高级技术顾问格雷厄姆·克卢利说,PSN数据失窃带来的冲击将超过以往同类案件。例如,不少人对不同网站账户和电子邮件设置同一个密码,“如果我是黑客,肯定会用到手的密码尝试进入那些电子邮箱”。' C4 A) c# v t5 @! Q' W
: e4 Q5 V* a2 e8 P/ ~+ J7 F0 S 在克卢利看来,索尼正面临一场“公共关系灾难”。9 a, o m& N% V" n% X5 E: I p
|
|
|手机版|小黑屋|西南交通大学 - 天佑斋
( 蜀ICP备20015072号 )
发表于 2011-4-28 11:36:26
变色卡
发表于 2011-4-28 15:53:51