中华人民共和国年鉴简介
中华人民共和国年鉴网是忠实记录中国改革开放和建设成就及国家方针政策的唯一综合性国家年鉴网,是为落实中央关于“开展数字化、网络化建设,做好方志资源的整合、共享与开发利用”的有关精神,打造网上国史馆,推进国家史志信息化的建设的具体举措。中国年鉴网通过推出“阅后即定”等新技术,让历史能定时凝固下来,致力为每个行业、地区、单位、个人提供网上与移动历史空间,让每个行业、地区、单位以及个人都有自己的一部史记,都能在历史上写下浓墨重彩的一笔。
热点内容
推荐内容
网站首页 > 大国崛起 > 行业崛起 > IT >
用户数据外泄或将导致索尼损失超过10亿美元--中华人民共和国年鉴社
腾讯科技讯(马乔)北京时间5月7日消息,美国《华尔街日报》网络[WangLuo]版近日撰文对索尼[SuoNi]用户数据外泄的整个事件进行了回顾与总结,并指出用户数据外泄将导致索尼[SuoNi]损失超过10亿美元。
以下为文章内容摘要:
美国当地时间4月17日至19日,黑客侵入索尼[SuoNi]美国数据服务器[FuWuQi],窃取了索尼[SuoNi]PS3和音乐、动画云服务网络[WangLuo]Qriocity用户登录的个人信息,包括姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等,受影响用户超过1亿人,涉及57个国家和地区,堪称迄今规模最大个人信息遭窃事件。
4月17日(周二)下午,运行PlayStation网络[WangLuo]的索尼[SuoNi]服务器[FuWuQi]突然自行关闭随后几乎崩溃,索尼[SuoNi]工程师们对此束手无策。当时,重启后的服务器[FuWuQi]似乎也是故障不断。第二天,索尼[SuoNi]工程师终于首次发现了该公司[GongSi]系统遭到入侵的证据,从而导致该公司[GongSi]对其在线游戏网络[WangLuo]采取了“史无前例”的大范围关闭措施。
索尼[SuoNi]CEO霍华德-斯金格在5月6日发表道歉信(腾讯科技配图)
本周,索尼[SuoNi]CEO霍华德-斯金格(Howard Stringer) 在PlayStation博客上发表了一封公开信,首次就PlayStation网络[WangLuo]遭入侵事件向公众道歉。
一些分析人士指出,此次用户数据遭窃取事件引发了世界各国的普遍关注,而采取各项弥补措施将导致索尼[SuoNi]损失超过10亿美元,这些措施包括建立全新的安全防范系统和为身份信息遭窃取的受害者提供100万美元的保险政策。目前索尼[SuoNi]尚未重新开通其在线游戏网络[WangLuo],但该公司[GongSi]表示正在对网络[WangLuo]进行最后的测试,并预计将在未来几天内重新开放。
美国Mintz Levin律师事务所个人隐私律师辛西娅-拉罗斯(Cynthia Larose)表示:“综合来看,受到影响的索尼[SuoNi]用户数量、公司[GongSi]面临的公关危机以及法律纠纷都已经超出了数据外泄事件本身的影响力。”
两封信件提供大量细节
索尼[SuoNi]电脑娱乐(Sony Computer Entertainment Inc.)部门总裁兼首席执行官平井一夫(Kazuo Hirai)在本周三写给美国国会委员会的信中称,索尼[SuoNi]PlayStation网络[WangLuo]在全球范围内拥有130个服务器[FuWuQi]、50套系统软件和7700万用户。此前美国康涅狄格州民主党参议员理查德-布鲁门塔(Richard Blumenthal)曾经指责索尼[SuoNi]在通知用户数据遭窃取一事上故意拖延。本周五,平井一夫在给布鲁门塔的致信中对此进行了辩解。在这两封信中,索尼[SuoNi]提供了关于此事的大量细节内容。
就在索尼[SuoNi]PlayStation网络[WangLuo]和Qriocity音乐服务遭到攻击的前两周,黑客组织Anonymous的成员曾向PlayStation 网络[WangLuo]发起了“拒绝服务”(denial-of-service)攻击,报复索尼[SuoNi]起诉黑客乔治-霍兹(George Hotz)的行为。今年1月份,现年21岁的霍兹越狱修改了PlayStation 3游戏机的固件,让它运行Linux OS操作系统。索尼[SuoNi]认为霍兹此举违反了美国数字千年版权法案(U.S. Digital Millennium Copyright Act),该法案禁止利用逆向工程破解加密保护措施。此后一周,索尼[SuoNi]表示已经解决了与霍兹之间的法律纠纷,但“拒绝服务”攻击却仍然在继续。
索尼[SuoNi]在这两份信件中表示,其安全保障团队与“拒绝服务”攻击进行了艰苦的拉锯战,该公司[GongSi]在发现入侵者方面确实遇到了很多问题。然而索尼[SuoNi]同时承认,该公司[GongSi]很难断定参与“拒绝服务”攻击的黑客组织Anonymous成员是否也同样参与了此次对该公司[GongSi]用户数据的攻击行为。
尽管Anonymous公开声明其核心成员并没有攻击索尼[SuoNi]或者PlayStation网络[WangLuo],但据知情人透露,索尼[SuoNi]高管认为该组织的个别成员应对此次数据盗取事件负责。
索尼[SuoNi]还在这两份信件中透露,4月19日,索尼[SuoNi]工程师注意到该公司[GongSi]网络[WangLuo]服务器[FuWuQi]总是进行非正常的重启操作。随后工程师们开始对服务器[FuWuQi]记录进行仔细检查,期待能够找出原因。最后,网络[WangLuo]团队发现“其游戏网络[WangLuo]存在非常规活动”并关闭了其中的4台服务器[FuWuQi],随后又对这4台服务器[FuWuQi]进行了更为严格的检查。第二天,索尼[SuoNi]又调集了更为庞大的安全团队来对这4台服务器[FuWuQi]进行检查,后来又发现另外6台服务器[FuWuQi]也存在被入侵的可能性。当天下午,索尼[SuoNi]网络[WangLuo]团队发现了系统遭入侵的部分证据,并发现PlayStation网络[WangLuo]服务器[FuWuQi]上的部分数据在未经授权的前提下被进行了转移。
首次声明未涉及任何信息
在无法确定何种数据被转移的情况下,网络[WangLuo]团队决定关闭该网络[WangLuo]。4月20日,索尼[SuoNi]在其PlayStation网站上简单地用三句话发表了声明,但并未涉及有关数据被盗用的任何信息。当天下午,索尼[SuoNi]又聘请了一个安全咨询公司[GongSi]帮助其确定事故原因,并开始将服务器[FuWuQi]上的内容进行拷贝以便于对数据进行分析。而仅仅拷贝数据就耗时长达两天时间。随后,索尼[SuoNi]又相继聘请了第二个和第三个来自公司[GongSi]外部的专业安全咨询公司[GongSi]帮助其进行诊断。4月22日,美国联邦调查局(FBI)获知了索尼[SuoNi]用户数据遭窃取一事,并于5天后召开会议向媒体提供了部分细节。
随后,索尼[SuoNi]视频游戏部门发言人帕特里克-西伯德(Patrick Seybold)表示:“我们注意到PlayStation网络[WangLuo]的某些功能存在异常。我们会尽快通报对此事调查的最新进展。”
根据索尼[SuoNi]提交的信件显示,截至4月23日晚,索尼[SuoNi]和其咨询公司[GongSi]已经能够确定入侵者使用了“非常复杂和具有攻击性的技术”从而获得了索尼[SuoNi]服务器[FuWuQi]的非法接入权。索尼[SuoNi]称,为了不被系统管理员发觉,这些入侵者尽力隐藏自己的网络[WangLuo]踪迹、获得了索尼[SuoNi]部分限制级网络[WangLuo]系统的高级接入权并删除了服务器[FuWuQi]所记录的信息。索尼[SuoNi]在信中称,直到4月25日,该公司[GongSi]才确定了系统中遭到窃取的用户数据范畴。在接下来第二天,索尼[SuoNi]立即告知其用户,他们的个人数据已经被窃取,并要求用户更改密码以及时刻检查其信用卡是否存在欺诈交易行为。此后,索尼[SuoNi]向其美国用户提供了部分免费服务作为补偿。
索尼[SuoNi]表示,直到5月1日该公司[GongSi]才发现4月中旬发生的PlayStation网络[WangLuo]和Qriocicy在线音乐影片服务遭到黑客攻击事件使黑客同样获得了索尼[SuoNi]在线娱乐的用户数据。索尼[SuoNi]在线娱乐是该公司[GongSi]旗下专门负责开发角色扮演游戏的独立子公司[GongSi]。黑客共盗取了该游戏部门2460万用户的账号信息。加上此前PlayStation网络[WangLuo]遭到窃取的7700万用户信息,索尼[SuoNi]泄露信息的用户数总计已达1.016亿。
斯金格在周四发表的声明中表示:“我原以为我们很快就会找到答案,但是没想到计算机取证分析是一项非常复杂且耗时的工作。”
网络[WangLuo]攻击技术高超
5月1日索尼[SuoNi]三位执行副总裁首次对数据遭窃取做出回应(腾讯科技配图)
对于黑客所使用的攻击技术,索尼[SuoNi]并未披露更多的具体细节,该公司[GongSi]表示担心这些技术细节会被更多的黑客用于攻击其他类似的网络[WangLuo]系统。在上周末召开的新闻发布会上,索尼[SuoNi]执行副总裁长谷岛真时(Shinji Hasejima)暗示,入侵者正是利用了该公司[GongSi]网络[WangLuo]系统程序中的一个漏洞并突破了公司[GongSi]网络[WangLuo]防火墙的重重防御对用户数据实施了窃取。
长谷岛真时称:“此次攻击以正常交易为掩护,因此很难被防火墙察觉,而数据流出也是在常规交易的掩盖下进行的。这是非常高超的网络[WangLuo]攻击技术。”
根据索尼[SuoNi]的信件显示,虽然这些黑客删除了他们大部分的活动记录,但还是给索尼[SuoNi]留下了蛛丝马迹。其中就包括一个名为“Anonymous”的文件,而且这些文件上还有Anonymous组织惯用的标签“We Are Legion”。
在5月4日召开的一次新闻发布会上,黑客组织Anonymous重申其并未参与此次针对索尼[SuoNi]的数据窃取事件。该公司[GongSi]在声明中称:“那些入侵索尼[SuoNi]服务器[FuWuQi]、盗窃用户信用卡信息并留下Anonymous标志性口号的黑客显然就是想让我们成为迄今为止规模最大个人信息遭窃事件的罪魁祸首。”