- UID
- 303
- 斋米
-
- 斋豆
-
- 回帖
- 0
- 积分
- 2681
- 在线时间
- 小时
- 注册时间
- 2010-3-10
- 最后登录
- 1970-1-1
|
日本索尼公司26日说,大约7700万个“游戏站”(PlayStation简称PSN)用户的数据遭窃,涉及用户姓名、密码、联系方式和信用卡卡号等。% I& k# \& p* R; ]5 |4 D+ S
9 h% V+ G( ]0 B% N# o 有专家说这是史上规模最大的数据失窃事件。 O- _, }# K* P. p U* s
+ x2 b1 H- n" u! }' q0 S 索尼说,已展开调查,建议用户尽快修改各种个人密码。一些人质疑,索尼一个星期前察觉黑客入侵,却推迟告知公众。
8 ~3 c5 K) \* w3 k( T7 ^3 `2 ~! ?" B
索尼7700万用户信息被盗3 O4 n, v' Z5 A, p, P
9 D& V* b! A: p5 E( P* F- p t$ V
姓名地址信用卡卡号……
9 {5 {. {% I& h1 e8 ?
' Y& c; }9 [; f: u+ U, G6 V 26日,索尼在美国PSN博客发布信息,确认黑客入侵索尼网络,窃取用户的姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等数据。8 d* ]7 \7 {5 z0 R& C5 U
% {- t; p4 A/ k0 w, W' G 如果用户在PSN游戏平台上提交过信用卡信息,除信用卡背面的安全码外,包括用户信用卡号码和有效期等数据很可能也已被黑客盗取。4 ]0 C1 t+ `/ [# \- i5 x/ _
' i: ~ |# F( V% m8 I6 h6 P, ^1 | 一些儿童的游戏账户由父母设立,而儿童本人信息可能一并遭窃。
) K( U$ l4 S" G+ d/ N
" U1 [' X1 R7 p% ^/ ] 索尼PSN游戏平台于2006年秋建立,网络覆盖59个国家和地区,每年收入5亿美元。这次失窃的7700万个游戏账号中,约3600万个位于北美洲和南美洲,3200万个位于欧洲,900万个位于亚洲,多数在日本。
% ]/ n* l/ [& @
5 U0 M- G7 J# r 一些网络安全维护专家说,这次用户数据失窃规模之大,恐怕超过以往任何一起同类事件。预计事件会让索尼蒙受数十亿美元以至更多损失。( k. U; S8 i) ?3 r) j1 D
+ O5 Z+ E2 `/ h' b4 K5 u 美国应用安全公司首席技术官乔希·沙乌尔说:“简而言之,这是我们近年来所见最糟糕的黑客入侵事件之一。”* P8 Y- o/ \* q- J5 L0 v
, ~7 n; d6 y% A/ | 索尼确认信用卡安全码未遭窃6 n% y6 r) n j5 k7 R
0 X- m. \9 t/ @$ @) u( }8 ^' ]+ A 建议用户尽快修改各种个人密码
6 D* y4 k$ d+ I' ?' \$ G
) q! G8 a/ c4 i- S 索尼公司发言人说,他们19日察觉黑客入侵,随即关闭相关网络,初步推断,17日至19日期间用户数据遭窃。1 Q3 b8 w: U Q$ O3 U/ ^
3 C; r+ e+ w# B: n3 V, T 索尼已经雇用一家网络安全企业,着手调查;同时升级系统,以保护用户数据,可望在一个星期内恢复服务。
+ r0 y$ n N/ K" R6 K; u6 Z2 x% b. E- F `0 e
索尼没有说明是否已有执法部门介入调查。
9 l) S6 h+ Z- I$ a' S0 I! Z( h" b3 S# S
现阶段,没有迹象显示用户的信用卡账号和密码遭窃取,可以确认信用卡背面的3位数字安全码未遭窃。不过,“为慎重起见,我们提醒大家,信用卡账号和有效期等信息可能遭窃”。
; ^- S! _, I% B0 F: U: [8 A
: m# m; j7 o! A8 T. o5 e 索尼建议,用户联系信用卡发行机构,近期要密切注意自己的信用卡记录,并尽快修改各种个人密码,以防止他人冒用自己的信用卡。同时,用户还需防范垃圾电子邮件和骚扰电话。
5 i+ l8 E R H( _* W! I
) [: z. e3 {2 q+ t( ?, l 登录PSN亚洲官网,可以看到索尼27日就黑客入侵发布的通告。
( b1 Z3 F r3 W
# }% G" v! S7 z* @0 h 谁干的?为什么?
# W3 z/ e, Q/ U! o- R! n" ?% S' [, U3 Q: V+ a/ R1 k T
因索尼“违反互联网自由”?3 I$ g4 @( L; ^% V
4 }( {( ^4 {( H' z1 |5 `# U 索尼认定这是“恶意”入侵。
$ a& H4 m# C5 r/ z3 @
5 J( }0 V: Y2 A8 {7 g 业内人士猜测,此次攻击可能和著名黑客组织“匿名者”有关。索尼曾起诉著名黑客乔治·霍茨,原因是后者宣布破解了索尼发布三年都没人破解的PS3,让玩家可在PS3上玩自己设计的游戏和盗版游戏。1 G, g3 l) L$ D5 J
# t% b- Y; j' m$ ^1 x- J 本月,双方和解,霍茨同意不再发布破解软件和攻略,但法庭允许索尼获取所有访问霍茨博客的IP地址。“匿名者”组织说,索尼的做法“违反了互联网自由”,扬言将攻击索尼公司的网站。+ B( G* q" w7 \; ~, p6 N
1 e. D9 `4 q8 i) [+ @' B “匿名者”承认对索尼网站发动了几次攻击,但声称与PSN事件无关。8 S# R, h4 y0 |( o+ Y e0 r7 l- }
# V/ a6 S) W% F; g/ [% v" q; B
“匿名者”是一个松散的黑客组织,去年12月曾攻击威士(Visa)网站、万事达网站和支付网站PayPal,以示对维基揭秘网站的支持。7 g# F$ L4 Y" E" x. a) f$ o8 ?
, K5 c$ Z; K1 X; ~. X* T! N
黑客是怎么得到用户信息的?
( y; \& I; w5 H1 F4 K4 m6 q" A& |6 P8 u- s9 g) W
专家说,黑客很可能事先向PSN系统管理员发了含有恶意程序的电子邮件,而后,程序在电脑上自动下载运行,黑客由此获得系统管理员信息,以此身份进入到PSN,窃取用户信息。
2 J* ?, n2 b) g$ \# ]
c7 `/ \- F8 q4 a" f' | 事件一星期后才告知用户
* J( t! ]0 u5 u' V
3 w" [. }. _, o 索尼遭遇公关危机
( S, f6 K3 |1 E& i. c5 T5 t) Q; X z+ j, m3 o b1 H* ~; y4 I. R$ y. U
游戏和软件业内人士说,近年来,全球电子游戏硬件和软件销量减少,而PSN产品销量保持稳定,堪称索尼的“拳头”产品。这次用户数据大量遭窃,势必沉重打击这家日本企业。5 L9 [- [+ `( e6 Y
4 f/ r5 W- S# ^
不少人质疑,索尼获知黑客入侵网络后,没有立即告知用户,7天后才披露。有网民质问:“你们等到一个星期后才告诉我们用户信息遭窃取?上周四(21日)就该告诉我们!”
5 o% x$ h0 _5 ?! M2 [/ x ]' r" |3 M; ~$ A$ `7 P
另外,索尼尚未详细说明失窃数据会遭何种滥用。美国韦德布希安全公司分析师迈克尔·帕赫特说:“索尼面临的更大问题在于,黑客将如何使用窃取的信息?”1 G# e- Q% T; @ V2 [) O
( R, ]7 ?+ L0 C6 s; V+ L, {7 s 英国Sophos杀毒软件公司高级技术顾问格雷厄姆·克卢利说,PSN数据失窃带来的冲击将超过以往同类案件。例如,不少人对不同网站账户和电子邮件设置同一个密码,“如果我是黑客,肯定会用到手的密码尝试进入那些电子邮箱”。
/ I1 l6 a, |) Z. a9 ?3 r! `) N* h8 _9 w) M
在克卢利看来,索尼正面临一场“公共关系灾难”。
/ I [( K. q1 f& X# M8 E A |
|
|手机版|小黑屋|西南交通大学 - 天佑斋
( 蜀ICP备20015072号 )
发表于 2011-4-28 11:36:26
变色卡
发表于 2011-4-28 15:53:51