因公司7700萬網(wǎng)游用戶個(gè)人信息遭竊,剛被提拔為索尼副社長(zhǎng)的平井一夫,3天前在東京向全球消費(fèi)者鞠躬道歉,承諾將加強(qiáng)用戶信息保護(hù)。但一天過去,索尼服務(wù)器再遭黑客攻擊,2500萬用戶姓名、地址和密碼等數(shù)據(jù)被竊。
這已是一個(gè)月來第三起事關(guān)互聯(lián)網(wǎng)用戶信息安全的重大案例。此前,谷歌旗下移動(dòng)廣告子公司涉嫌非法收集用戶信息以及蘋果公司搜集用戶定位信息兩事在業(yè)界鬧得沸沸揚(yáng)揚(yáng)。公眾擔(dān)心這些私自搜集的信息會(huì)被泄露或非法使用。
屢屢出現(xiàn)的網(wǎng)絡(luò)信息安全問題不禁讓人對(duì)眼下炙手可熱的云計(jì)算加重懷疑。一旦用戶把重要的資料寄存在他人的服務(wù)器上,安全問題能得到保障嗎?
索尼或賠3億美元
索尼官方說,上月下旬,黑客獲取了公司PS3、動(dòng)畫云服務(wù)網(wǎng)用戶姓名、電郵及登錄密碼等關(guān)鍵信息,涉及57個(gè)國(guó)家與地區(qū)的7700萬人。那些在PSN(PlayStation網(wǎng)絡(luò))平臺(tái)提交過信用卡信息的用戶,卡號(hào)等數(shù)據(jù)可能也被盜取。
7700萬用戶中,一半左右在美國(guó),3200萬在歐洲,其他在亞洲等地。從用戶規(guī)模看,這可能是全球互聯(lián)網(wǎng)誕生以來規(guī)模最大的個(gè)人信息遭竊事件。
索尼中國(guó)未公布所涉中國(guó)內(nèi)地用戶數(shù)量。索尼香港分公司表示,大約40萬名香港用戶受到影響。目前,索尼全球PSN平臺(tái)已關(guān)閉。
業(yè)內(nèi)分析稱,此次攻擊可能與著名的黑客組織“匿名者”有關(guān)。這個(gè)松散的黑客組織,曾于去年12月攻擊Visa、萬事達(dá)和PayPal支付網(wǎng)站,以表達(dá)對(duì)維基解密網(wǎng)的支持。
此前,“匿名者”黑客之一喬治·霍茨曾破解了三年來一直沒人能破解的索尼PS3,通過其軟件與攻略,大量玩家能在上面玩自己設(shè)計(jì)的游戲或盜版游戲。
這引來索尼控告,雙方上月達(dá)成和解。霍茨同意不再發(fā)布破解軟件,法庭則支持索尼向霍茨索要訪問其博客的IP地址?!澳涿摺闭J(rèn)為,索尼這一做法違反互聯(lián)網(wǎng)自由,揚(yáng)言將攻擊其網(wǎng)站。
相關(guān)事件恰恰發(fā)生在“匿名者”威脅發(fā)出后。但“匿名者”說,自己雖對(duì)索尼網(wǎng)站發(fā)動(dòng)過攻擊,但與上述事件無關(guān)。索尼為此已邀美國(guó)聯(lián)邦調(diào)查局展開調(diào)查,目前尚無詳細(xì)信息。
如處置不當(dāng),索尼可能為此付出慘重代價(jià)。日本互聯(lián)網(wǎng)犯罪問題律師紀(jì)藤正樹說,參照以往信息外泄索賠標(biāo)準(zhǔn)——比如一家日本美容企業(yè)因客戶信息外泄每人賠償3萬日元,索尼可能面臨2萬億日元(合245億美元)索賠。也有分析說,索尼可能只給那些信用卡信息遭竊的1000萬用戶賠償,總金額大約3億美元。
索尼官方并未公布賠償標(biāo)準(zhǔn),但核心業(yè)務(wù)遭受沖擊無可避免。一個(gè)月前,索尼剛剛宣布全球重組,公司業(yè)務(wù)一分為二,即“消費(fèi)產(chǎn)品與服務(wù)集團(tuán)”和“專業(yè)設(shè)備集團(tuán)”。前者包括游戲機(jī)、電視、手機(jī)、PC、數(shù)碼影像以及網(wǎng)絡(luò)服務(wù)平臺(tái),是其發(fā)展的支柱。
云計(jì)算暴露安全難題
而半個(gè)月前,谷歌爆出利用Android系統(tǒng)定位追蹤用戶位置,并涉嫌借助旗下移動(dòng)廣告公司非法搜集用戶信息。而兩名英國(guó)電腦專家上月則揭露,蘋果一直利用iPad、iPhone搜集用戶所在位置的數(shù)據(jù),每天多達(dá)百次,然后將坐標(biāo)和時(shí)間藏在秘密檔案內(nèi)。
人們最擔(dān)心的是上述隱私數(shù)據(jù)失竊。