用户数据外泄或将导致索尼损失超过10亿美元

北京时间5月7日消息，美国媒体近日撰文对索尼用户数据外泄的整个事件进行了回顾与总结，并指出用户数据外泄将导致索尼损失超过10亿美元。

以下为文章内容摘要：

美国当地时间4月17日至19日，黑客侵入索尼美国数据服务器，窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等，受影响用户超过1亿人，涉及57个国家和地区，堪称迄今规模最大个人信息遭窃事件。

4月17日（周二）下午，运行PlayStation网络的索尼服务器突然自行关闭随后几乎崩溃，索尼工程师们对此束手无策。当时，重启后的服务器似乎也是故障不断。第二天，索尼工程师终于首次发现了该公司系统遭到入侵的证据，从而导致该公司对其在线游戏网络采取了“史无前例”的大范围关闭措施。

索尼CEO霍华德-斯金格在5月6日发表道歉信

本周，索尼CEO霍华德-斯金格(Howard Stringer) 在PlayStation博客上发表了一封公开信，首次就PlayStation网络遭入侵事件向公众道歉。

一些分析人士指出，此次用户数据遭窃取事件引发了世界各国的普遍关注，而采取各项弥补措施将导致索尼损失超过10亿美元，这些措施包括建立全新的安全防范系统和为身份信息遭窃取的受害者提供100万美元的保险政策。目前索尼尚未重新开通其在线游戏网络，但该公司表示正在对网络进行最后的测试，并预计将在未来几天内重新开放。

美国Mintz Levin律师事务所个人隐私律师辛西娅-拉罗斯(Cynthia Larose)表示：“综合来看，受到影响的索尼用户数量、公司面临的公关危机以及法律纠纷都已经超出了数据外泄事件本身的影响力。”

两封信件提供大量细节

索尼电脑娱乐(Sony Computer Entertainment Inc.)部门总裁兼首席执行官平井一夫（Kazuo Hirai）在本周三写给美国国会委员会的信中称，索尼PlayStation网络在全球范围内拥有130个服务器、50套系统软件和7700万用户。此前美国康涅狄格州民主党参议员理查德-布鲁门塔(Richard Blumenthal)曾经指责索尼在通知用户数据遭窃取一事上故意拖延。本周五，平井一夫在给布鲁门塔的致信中对此进行了辩解。在这两封信中，索尼提供了关于此事的大量细节内容。

就在索尼PlayStation网络和Qriocity音乐服务遭到攻击的前两周，黑客组织Anonymous的成员曾向PlayStation 网络发起了“拒绝服务”（denial-of-service）攻击，报复索尼起诉黑客乔治-霍兹(George Hotz)的行为。今年1月份，现年21岁的霍兹越狱修改了PlayStation 3游戏机的固件，让它运行Linux OS操作系统。索尼认为霍兹此举违反了美国数字千年版权法案（U.S. Digital Millennium Copyright Act），该法案禁止利用逆向工程破解加密保护措施。此后一周，索尼表示已经解决了与霍兹之间的法律纠纷，但“拒绝服务”攻击却仍然在继续。

索尼在这两份信件中表示，其安全保障团队与“拒绝服务”攻击进行了艰苦的拉锯战，该公司在发现入侵者方面确实遇到了很多问题。然而索尼同时承认，该公司很难断定参与“拒绝服务”攻击的黑客组织Anonymous成员是否也同样参与了此次对该公司用户数据的攻击行为。

尽管Anonymous公开声明其核心成员并没有攻击索尼或者PlayStation网络，但据知情人透露，索尼高管认为该组织的个别成员应对此次数据盗取事件负责。

索尼还在这两份信件中透露，4月19日，索尼工程师注意到该公司网络服务器总是进行非正常的重启操作。随后工程师们开始对服务器记录进行仔细检查，期待能够找出原因。最后，网络团队发现“其游戏网络存在非常规活动”并关闭了其中的4台服务器，随后又对这4台服务器进行了更为严格的检查。第二天，索尼又调集了更为庞大的安全团队来对这4台服务器进行检查，后来又发现另外6台服务器也存在被入侵的可能性。当天下午，索尼网络团队发现了系统遭入侵的部分证据，并发现PlayStation网络服务器上的部分数据在未经授权的前提下被进行了转移。(责任编辑：admin)