索尼被黑10余次 現(xiàn)在應該怎么辦?
據(jù)國外媒體報道,自從4月PlayStation網絡入侵事件導致1億多個用戶賬戶曝光以來,索尼已遭遇到大大小小的黑客攻擊10余次。索尼影視(Sony Pictures)、索尼歐洲(Sony Europe)、索尼希臘BMG網站(Sony BMG Greece)、索尼泰國(Sony Thailand)、索尼日本音樂(Sony Music Japan)、索尼愛立信加拿大(Sony Ericcson Canada)等等,無一不成為黑客攻擊的目標。
索尼已疲于應付來自媒體、憤怒的用戶和立法者的責難,人人都在質問該公司為何讓這種入侵事件發(fā)生。索尼不得不反復道歉,并聲稱最開始的PlayStation網絡攻擊是高水平的網絡犯罪活動,旨在竊取用戶的信用卡號。有些專家則認為,索尼的安全措施并沒有做到位,從而讓黑客鉆了空子,輕而易舉地得逞。現(xiàn)在,批評家開始好奇黑客連續(xù)攻擊索尼背后的動機到底是什么。
最初發(fā)生的PlayStation網絡入侵事件是索尼迄今為止遭遇到的規(guī)模最大的黑客攻擊。專家認為,索尼之所以遭遇網絡攻擊問題,這一方面是因為索尼的系統(tǒng)缺乏穩(wěn)定的安全性,另一方面是因為新崛起的黑客群體更樂意出風頭,炫耀他們入侵公司防御系統(tǒng)的能力,至于懲罰索尼倒還在其次。
一些分析師稱,索尼的安全問題起源于一次訴訟案。當時,年僅20歲的黑客喬治-霍茨(George Hotz)逆向解構了索尼的PlayStation 3游戲機,使它能夠運行未經批準的第三方應用程序,索尼一怒之下將他告上了法庭。據(jù)悉,索尼此舉激怒了黑客社區(qū)中的眾多黑客。很多專家稱,4月發(fā)生的PlayStation網絡入侵事件可能就是這些黑客的一次報復行動。
“索尼被認為濫用法律武器攻擊黑客喬治-霍茨,這激怒了黑客組織。”IT 安全公司ESET的技術教育總監(jiān)蘭迪-阿卜拉姆斯(Randy Abrams)說。他還指出,在霍茨事件發(fā)生之前,索尼因為2005年發(fā)生的一樁丑聞而招致了公眾“極大的反感”。當年,索尼為了保護其CD光盤被拷貝,在用戶電腦上自動安裝惡意軟件工具包,從而使得用戶的電腦極易受到攻擊。
PlayStation網絡攻擊事件引起眾多黑客群起效仿。“其他黑客和黑客組織意識到,他們能搭乘便車,侵入索尼旗下的其他公司,并如愿以償?shù)爻霈F(xiàn)在新聞報道中。”安全供應商Sophos Labs的經理理查德-王(Richard Wang)說,“對于那些想要一舉成名或證明他們攻擊網站實力的人來說,只要與索尼品牌有關的網站都會成為他們的攻擊目標。”
美國印地安那大學應用安全研究中心負責人弗雷德-凱特(Fred Cate)聲稱,首次發(fā)生的PlayStation網絡入侵事件,可能對黑客產生一定的吸引力,讓他們以為索尼很容易遭受攻擊。“這就是堆積效應(pile-on effect)。”凱特說,“一旦聽說有一個極易遭受攻擊的網絡,人們可能就會躍躍欲試。索尼現(xiàn)在就成為了這樣的攻擊目標。”
除了政治或金錢因素外,黑客攻擊索尼似乎還有許多其他的原因。“在PSN被黑前,松散黑客組織Anonymous曾對索尼發(fā)起過攻擊,這種行為反映的是一群網民的共同意愿,因為他們被索尼的企業(yè)態(tài)度激怒了。”美國Fortinet公司安全反應小組高級經理紀堯姆-洛維特(Guillaume Lovet)說,“但是現(xiàn)在,除了因為理念不同而淪為攻擊目標外,索尼還可能因為黑客幸災樂禍的心理而成為攻擊目標。最終的結果是涌現(xiàn)出了更多的攻擊者,攻擊成功的次數(shù)也將會越來越多。”
在PlayStation網絡攻擊事件發(fā)生前后,一些批評家質疑索尼的安全措施并不到位。索尼一直承諾會提高它的安全系統(tǒng),并徹底審查現(xiàn)有的安全程序。然而,許多專家仍然認為,入侵索尼網站的很多攻擊行為其實是很容易防御的黑客伎倆。
“他們對全球網絡安全似乎采取一種無政府主義的態(tài)度,很多互聯(lián)網資產都沒有明顯的相互協(xié)調的安全措施。”阿卜拉姆斯說,“一些資產,例如索尼影視的基本安全措施,似乎從來就沒有得到過重視。”
還有一部分原因是索尼擁有太多的國際網絡。專家稱,很可能,索尼旗下從影視到游戲的各個資產之間并沒有協(xié)調一致的安全協(xié)議。“索尼遭遇了多次入侵事件,包括印度尼西亞和泰國的服務器。我非常質疑,開發(fā)這些網站的開發(fā)者就是那些在Playstation網絡、索尼影視等公司工作的開發(fā)者。”美國 Fortinet公司的高級安全戰(zhàn)略家德里克-曼基(Derek Manky)說,“這非常簡單,網絡越復雜越便捷,安全性就越低。”
盡管隨著其他網絡攻擊事件見諸報端,攻擊索尼的新穎性可能會逐漸降低,但是索尼顯然必須提高其安全措施,否則它還會遭遇更多的攻擊,喪失更多的用戶和金錢,并可能導致政府的干預。
“索尼需要時間來調整其安全方案。”WhiteHat Security 公司的首席技術官杰里米-格羅斯曼(Jeremiah Grossman)說,“作為一個組織,索尼應該將此危機看做是一個機會。從現(xiàn)在起一年或一年以上,他們可能成為整個行業(yè)處理安全問題的榜樣。”
