索尼被黑10余次之謎:黑客借網(wǎng)絡(luò)入侵炫耀
索尼被黑10余次之謎(騰訊科技配圖)
(萬學)北京時間6月9日消息,據(jù)國外媒體報道,自從4月PlayStation網(wǎng)絡(luò)入侵事件導致1億多個用戶賬戶曝光以來,索尼已遭遇到大大小小的黑客攻擊10余次。索尼影視(Sony Pictures)、索尼歐洲(Sony Europe)、索尼希臘BMG網(wǎng)站(Sony BMG Greece)、索尼泰國(Sony Thailand)、索尼日本音樂(Sony Music Japan)、索尼愛立信加拿大(Sony Ericcson Canada)等等,無一不成為黑客攻擊的目標。
索尼已疲于應(yīng)付來自媒體、憤怒的用戶和立法者的責難,人人都在質(zhì)問該公司為何讓這種入侵事件發(fā)生。索尼不得不反復道歉,并聲稱最開始的PlayStation網(wǎng)絡(luò)攻擊是高水平的網(wǎng)絡(luò)犯罪活動,旨在竊取用戶的信用卡號。有些專家則認為,索尼的安全措施并沒有做到位,從而讓黑客鉆了空子,輕而易舉地得逞。現(xiàn)在,批評家開始好奇黑客連續(xù)攻擊索尼背后的動機到底是什么。
最初發(fā)生的PlayStation網(wǎng)絡(luò)入侵事件是索尼迄今為止遭遇到的規(guī)模最大的黑客攻擊。專家認為,索尼之所以遭遇網(wǎng)絡(luò)攻擊問題,這一方面是因為索尼的系統(tǒng)缺乏穩(wěn)定的安全性,另一方面是因為新崛起的黑客群體更樂意出風頭,炫耀他們?nèi)肭止痉烙到y(tǒng)的能力,至于懲罰索尼倒還在其次。
一些分析師稱,索尼的安全問題起源于一次訴訟案。當時,年僅20歲的黑客喬治-霍茨(George Hotz)逆向解構(gòu)了索尼的PlayStation 3游戲機,使它能夠運行未經(jīng)批準的第三方應(yīng)用程序,索尼一怒之下將他告上了法庭。據(jù)悉,索尼此舉激怒了黑客社區(qū)中的眾多黑客。很多專家稱,4月發(fā)生的PlayStation網(wǎng)絡(luò)入侵事件可能就是這些黑客的一次報復行動。
“索尼被認為濫用法律武器攻擊黑客喬治-霍茨,這激怒了黑客組織?!盜T 安全公司ESET的技術(shù)教育總監(jiān)蘭迪-阿卜拉姆斯(Randy Abrams)說。他還指出,在霍茨事件發(fā)生之前,索尼因為2005年發(fā)生的一樁丑聞而招致了公眾“極大的反感”。當年,索尼為了保護其CD光盤被拷貝,在用戶電腦上自動安裝惡意軟件工具包,從而使得用戶的電腦極易受到攻擊。
PlayStation網(wǎng)絡(luò)攻擊事件引起眾多黑客群起效仿?!捌渌诳秃秃诳徒M織意識到,他們能搭乘便車,侵入索尼旗下的其他公司,并如愿以償?shù)爻霈F(xiàn)在新聞報道中。”安全供應(yīng)商Sophos Labs的經(jīng)理理查德-王(Richard Wang)說,“對于那些想要一舉成名或證明他們攻擊網(wǎng)站實力的人來說,只要與索尼品牌有關(guān)的網(wǎng)站都會成為他們的攻擊目標?!?
美國印地安那大學應(yīng)用安全研究中心負責人弗雷德-凱特(Fred Cate)聲稱,首次發(fā)生的PlayStation網(wǎng)絡(luò)入侵事件,可能對黑客產(chǎn)生一定的吸引力,讓他們以為索尼很容易遭受攻擊?!斑@就是堆積效應(yīng)(pile-on effect)。”凱特說,“一旦聽說有一個極易遭受攻擊的網(wǎng)絡(luò),人們可能就會躍躍欲試。索尼現(xiàn)在就成為了這樣的攻擊目標。”
除了政治或金錢因素外,黑客攻擊索尼似乎還有許多其他的原因?!霸赑SN被黑前,松散黑客組織Anonymous曾對索尼發(fā)起過攻擊,這種行為反映的是一群網(wǎng)民的共同意愿,因為他們被索尼的企業(yè)態(tài)度激怒了?!泵绹鳩ortinet公司安全反應(yīng)小組高級經(jīng)理紀堯姆-洛維特(Guillaume Lovet)說,“但是現(xiàn)在,除了因為理念不同而淪為攻擊目標外,索尼還可能因為黑客幸災樂禍的心理而成為攻擊目標。最終的結(jié)果是涌現(xiàn)出了更多的攻擊者,攻擊成功的次數(shù)也將會越來越多?!?/P>
在PlayStation網(wǎng)絡(luò)攻擊事件發(fā)生前后,一些批評家質(zhì)疑索尼的安全措施并不到位。索尼一直承諾會提高它的安全系統(tǒng),并徹底審查現(xiàn)有的安全程序。然而,許多專家仍然認為,入侵索尼網(wǎng)站的很多攻擊行為其實是很容易防御的黑客伎倆。
“他們對全球網(wǎng)絡(luò)安全似乎采取一種無政府主義的態(tài)度,很多互聯(lián)網(wǎng)資產(chǎn)都沒有明顯的相互協(xié)調(diào)的安全措施?!卑⒉防匪拐f,“一些資產(chǎn),例如索尼影視的基本安全措施,似乎從來就沒有得到過重視。”
還有一部分原因是索尼擁有太多的國際網(wǎng)絡(luò)。專家稱,很可能,索尼旗下從影視到游戲的各個資產(chǎn)之間并沒有協(xié)調(diào)一致的安全協(xié)議。“索尼遭遇了多次入侵事件,包括印度尼西亞和泰國的服務(wù)器。我非常質(zhì)疑,開發(fā)這些網(wǎng)站的開發(fā)者就是那些在Playstation網(wǎng)絡(luò)、索尼影視等公司工作的開發(fā)者?!泵绹?Fortinet公司的高級安全戰(zhàn)略家德里克-曼基(Derek Manky)說,“這非常簡單,網(wǎng)絡(luò)越復雜越便捷,安全性就越低?!?/P>
盡管隨著其他網(wǎng)絡(luò)攻擊事件見諸報端,攻擊索尼的新穎性可能會逐漸降低,但是索尼顯然必須提高其安全措施,否則它還會遭遇更多的攻擊,喪失更多的用戶和金錢,并可能導致政府的干預。
“索尼需要時間來調(diào)整其安全方案。”WhiteHat Security 公司的首席技術(shù)官杰里米-格羅斯曼(Jeremiah Grossman)說,“作為一個組織,索尼應(yīng)該將此危機看做是一個機會。從現(xiàn)在起一年或一年以上,他們可能成為整個行業(yè)處理安全問題的榜樣。”