中华人民共和国年鉴简介
中华人民共和国年鉴网是忠实记录中国改革开放和建设成就及国家方针政策的唯一综合性国家年鉴网,是为落实中央关于“开展数字化、网络化建设,做好方志资源的整合、共享与开发利用”的有关精神,打造网上国史馆,推进国家史志信息化的建设的具体举措。中国年鉴网通过推出“阅后即定”等新技术,让历史能定时凝固下来,致力为每个行业、地区、单位、个人提供网上与移动历史空间,让每个行业、地区、单位以及个人都有自己的一部史记,都能在历史上写下浓墨重彩的一笔。
热点内容
推荐内容
网站首页 > 大国崛起 > 行业崛起 > IT >
索尼被黑10余次之谜:黑客借网络入侵炫耀--中国年鉴
索尼[SuoNi]被黑10余次之谜(腾讯科技配图)
腾讯科技讯(万学)北京时间6月9日消息,据国外媒体报道,自从4月PlayStation网络入侵事件导致1亿多个用户账户曝光以来,索尼[SuoNi]已遭遇到大大小小的黑客攻击[GongJi]10余次。索尼[SuoNi]影视(Sony Pictures)、索尼[SuoNi]欧洲(Sony Europe)、索尼[SuoNi]希腊BMG网站(Sony BMG Greece)、索尼[SuoNi]泰国(Sony Thailand)、索尼[SuoNi]日本音乐(Sony Music Japan)、索尼[SuoNi]爱立信加拿大(Sony Ericcson Canada)等等,无一不成为黑客攻击[GongJi]的目标。
索尼[SuoNi]已疲于应付来自媒体、愤怒的用户和立法者的责难,人人都在质问该公司为何让这种入侵事件发生。索尼[SuoNi]不得不反复道歉,并声称最开始的PlayStation网络攻击[GongJi]是高水平的网络犯罪活动,旨在窃取用户的信用卡号。有些专家则认为,索尼[SuoNi]的安全[AnQuan]措施并没有做到位,从而让黑客钻了空子,轻而易举地得逞。现在,批评家开始好奇黑客连续攻击[GongJi]索尼[SuoNi]背后的动机到底是什么。
最初发生的PlayStation网络入侵事件是索尼[SuoNi]迄今为止遭遇到的规模最大的黑客攻击[GongJi]。专家认为,索尼[SuoNi]之所以遭遇网络攻击[GongJi]问题,这一方面是因为索尼[SuoNi]的系统缺乏稳定的安全[AnQuan]性,另一方面是因为新崛起的黑客群体更乐意出风头,炫耀他们入侵公司防御系统的能力,至于惩罚索尼[SuoNi]倒还在其次。
一些分析师称,索尼[SuoNi]的安全[AnQuan]问题起源于一次诉讼案。当时,年仅20岁的黑客乔治-霍茨(George Hotz)逆向解构了索尼[SuoNi]的PlayStation 3游戏机,使它能够运行未经批准的第三方应用程序,索尼[SuoNi]一怒之下将他告上了法庭。据悉,索尼[SuoNi]此举激怒了黑客社区中的众多黑客。很多专家称,4月发生的PlayStation网络入侵事件可能就是这些黑客的一次报复行动。
“索尼[SuoNi]被认为滥用法律武器攻击[GongJi]黑客乔治-霍茨,这激怒了黑客组织。”IT 安全[AnQuan]公司ESET的技术教育总监兰迪-阿卜拉姆斯(Randy Abrams)说。他还指出,在霍茨事件发生之前,索尼[SuoNi]因为2005年发生的一桩丑闻而招致了公众“极大的反感”。当年,索尼[SuoNi]为了保护其CD光盘被拷贝,在用户电脑上自动安装恶意软件工具包,从而使得用户的电脑极易受到攻击[GongJi]。
PlayStation网络攻击[GongJi]事件引起众多黑客群起效仿。“其他黑客和黑客组织意识到,他们能搭乘便车,侵入索尼[SuoNi]旗下的其他公司,并如愿以偿地出现在新闻报道中。”安全[AnQuan]供应商Sophos Labs的经理理查德-王(Richard Wang)说,“对于那些想要一举成名或证明他们攻击[GongJi]网站实力的人来说,只要与索尼[SuoNi]品牌有关的网站都会成为他们的攻击[GongJi]目标。”
美国印地安那大学应用安全[AnQuan]研究中心负责人弗雷德-凯特(Fred Cate)声称,首次发生的PlayStation网络入侵事件,可能对黑客产生一定的吸引力,让他们以为索尼[SuoNi]很容易遭受攻击[GongJi]。“这就是堆积效应(pile-on effect)。”凯特说,“一旦听说有一个极易遭受攻击[GongJi]的网络,人们可能就会跃跃欲试。索尼[SuoNi]现在就成为了这样的攻击[GongJi]目标。”
除了政治或金钱因素外,黑客攻击[GongJi]索尼[SuoNi]似乎还有许多其他的原因。“在PSN被黑前,松散黑客组织Anonymous曾对索尼[SuoNi]发起过攻击[GongJi],这种行为反映的是一群网民的共同意愿,因为他们被索尼[SuoNi]的企业态度激怒了。”美国Fortinet公司安全[AnQuan]反应小组高级经理纪尧姆-洛维特(Guillaume Lovet)说,“但是现在,除了因为理念不同而沦为攻击[GongJi]目标外,索尼[SuoNi]还可能因为黑客幸灾乐祸的心理而成为攻击[GongJi]目标。最终的结果是涌现出了更多的攻击[GongJi]者,攻击[GongJi]成功的次数也将会越来越多。”
在PlayStation网络攻击[GongJi]事件发生前后,一些批评家质疑索尼[SuoNi]的安全[AnQuan]措施并不到位。索尼[SuoNi]一直承诺会提高它的安全[AnQuan]系统,并彻底审查现有的安全[AnQuan]程序。然而,许多专家仍然认为,入侵索尼[SuoNi]网站的很多攻击[GongJi]行为其实是很容易防御的黑客伎俩。
“他们对全球网络安全[AnQuan]似乎采取一种无政府主义的态度,很多互联网资产都没有明显的相互协调的安全[AnQuan]措施。”阿卜拉姆斯说,“一些资产,例如索尼[SuoNi]影视的基本安全[AnQuan]措施,似乎从来就没有得到过重视。”
还有一部分原因是索尼[SuoNi]拥有太多的国际网络。专家称,很可能,索尼[SuoNi]旗下从影视到游戏的各个资产之间并没有协调一致的安全[AnQuan]协议。“索尼[SuoNi]遭遇了多次入侵事件,包括印度尼西亚和泰国的服务器。我非常质疑,开发这些网站的开发者就是那些在Playstation网络、索尼[SuoNi]影视等公司工作的开发者。”美国 Fortinet公司的高级安全[AnQuan]战略家德里克-曼基(Derek Manky)说,“这非常简单,网络越复杂越便捷,安全[AnQuan]性就越低。”
尽管随着其他网络攻击[GongJi]事件见诸报端,攻击[GongJi]索尼[SuoNi]的新颖性可能会逐渐降低,但是索尼[SuoNi]显然必须提高其安全[AnQuan]措施,否则它还会遭遇更多的攻击[GongJi],丧失更多的用户和金钱,并可能导致政府的干预。
“索尼[SuoNi]需要时间来调整其安全[AnQuan]方案。”WhiteHat Security 公司的首席技术官杰里米-格罗斯曼(Jeremiah Grossman)说,“作为一个组织,索尼[SuoNi]应该将此危机看做是一个机会。从现在起一年或一年以上,他们可能成为整个行业处理安全[AnQuan]问题的榜样。”