索尼与黑客较量.docVIP

索尼与黑客较量 　　2011年4月17日，日本索尼公司旗下子公司、游戏机和游戏软件开发、制造与贩售商――索尼电脑娱乐公司（Sony Computer Entertainment Inc.，简称为SCE）称，该公司专为游戏机提供在线服务的“PlayStation Network”（简称PSN）和电影音乐服务系统“Qriocity”的登录用户信息被泄漏。26日，热门网游“PlayStation3（PS3）”称由于其服务器被黑客非法侵入，导致网民个人信息外泄。一时间，这起影响到约60个国家在线用户的情报外泄事件令世界IT业大为震惊。索尼公司在与黑客的较量中暂时败下阵来。 　　 　　到底谁是窃秘者？ 　　 　　泄漏原因是由于第三者非法登录。从4月17日至19日，攻击者非法登录SCE的系统，将已经注册的PNS和Qriocity用户的个人资料盗走。虽说用户个人信息从企业系统中泄漏出去的事件并不稀奇，但是这次泄漏事件与其他事件性质大不相同，因为其泄漏的个人信息数量可能是一个天文数字。 　　尽管SCE并不能确认目前为止的具体泄漏数量，但从最坏的结果来看，利用这些服务的约7700万（北美3600万人、欧洲3200万人、包括日本在内的亚洲900万人）个人用户的资料可能已经被泄密。SCE公司称，尽管这7700万用户并非全部通过信用卡登录，但如果大部分用户的个人信息已经泄漏的话，这将是有史以来最严重的“信用卡信息泄漏事件”。 　　从过去的案例来看，通过病毒入侵的方式来盗取用户个人信息的方法较为普遍。此次事件之前最为严重的一次泄密事件是2005年6月美国信用卡情报处理公司“CardSystems Solutions”大约4000万张信用卡信息被人盗取并泄漏。 　　事件发生后不久，SCE一些负责人就对美国媒体说明了信用卡信息是如何泄漏出去的。据称，攻击者可能是利用某个软件的漏洞，通过病毒侵入“CardSystems Solutions”公司的情报系统，从而获取了用户秘密资料。这种通过病毒入侵电脑系统的方法被称为高级持续性威胁（APT，Advanced Persistent Threats的简称）。 　　不过，确定非法入侵者要比确认非法入侵手段更难。如果不清楚作案手法的话，要确认罪犯就难上加难了。但一些专家列举出一个特定的集团为犯罪“嫌疑人”――Anonymous集团。这是一个由网络用户构成的黑客集团，其具体身份不明。该集团所做的是一些诸如准备攻击某些特定企业和组织的网站等的“抗议活动”。例如，它会通过大量数据来向攻击对象的网站输送病毒，并使其网站无法正常工作。 　　与其说Anonymous是一个固定的集团，还不如说它是“活动”的组织。除了主要成员外，其他人员似乎并不固定。通常，由主要成员决定攻击对象并召集其他人员参与攻击。人员聚齐后，由他们利用专门的病毒对指定网站进行攻击，直到将其攻瘫。2010年，Anonymous支持泄密网站“WikiLeaks”，不仅在网上公开了美国外交电文，而且还对已经停止向其提供服务的PayPal、Visa和Master信用卡等网站进行攻击。 　　另外，Anonymous在2010～2011年突尼斯爆发的民主化运动“茉莉花革命”中也表现得非常活跃。由于反对突尼斯政府的信息管制，Anonymous不仅对政府网站予以攻击，还篡改政府网站主页，发表革命宣言书。2011年1至2月埃及发生反政府运动之际，Anonymous出于对埃及政府限制言论自由的政策不满，也对政府及穆巴拉克总统的网站进行了攻击。 　　4月，SCE公司也成了Anonymous的攻击目标。起因是SCE在美国的法人起诉Anonymous一位技术人员。SCE公司法人称该技术人员破解了PS3游戏的玩法并将之公布于网上，并于2011年1月将其起诉，告其侵犯著作权。随即，Anonymous向SCE发出“宣战布告”。尽管SCE与该技术人员于3月底和解，但Anonymous仍然于4月对PSN网站发起攻击，使用户无法登录的时间长达20分钟，而且还出现了20分钟的混乱状态。 　　由于Anonymous屡次出现这种攻击门户网站的情况，因此PSN和“Qriocity”用户信息外泄事件一出现，人们就怀疑这很可能又是Anonymous所为。不过，4月24日Anonymous发表公开言论，宣称此次非法登录事件与之无关。实际上，此次非法登录事件的手法与此前Anonymous对网站进行攻击的手法大不相同。迄今为止，Anonymous的攻击几乎是通过众多用户向网站发送大量数据致网站无法正常运行的手法，并非以窃取个人信息为目的。因此，有人认为，尽管Anonymous有可能间接地参加了此次行动，但它是此次攻击行动主谋的可能性极低。 　　另一种说法是黑客说。今年刚开始，索尼就与黑客集团展开了暗战，这说明其声称