| 一、黑客盗了索尼的互联网之梦 索尼向互联网战略转型(剥离制造业,收购内容资源,重组以突出游戏与娱乐内容及网络服务平台业务)伊始,发生了一起可能是迄今为止最为严重的个人用户信息泄露事件—— 2011年4月17日至19日间,索尼PS3网络受攻击,七千多万PS Network和Qriocity的用户个人信息被黑客盗走(后来连续发生的攻击事件,使被盗的用户身份信息超过一亿),索尼声称不排除信用卡信息也被盗 ——而互联网上已经有黑客放出风声说手头有220万信用卡号…… 根据fireking的整理,我们可以大致看到,与索尼这次被攻击可能有关的事件,时间线索如下: 2011-01-02,George Hotz发布了破解PS3的Root Key,玩家在PS3上运行任何破解的游戏和代码成为可能; 2011-01-11,索尼以Hotz违反《数字千年版权法案》(Digital Millennium Copyright Act )和《计算机欺诈与滥用法案》(Computer Fraud Abuse Act)为由起诉;通过法院,索尼得到了Hotz在Paypal的帐户信息、所有访问geohot.com网站的用户IP,还试图让Youtube交出所有看过Hotz上传视频的网民的IP地址——因为这些人都涉嫌破解PS3…… 2011-03-24,索尼称Hotz为了逃避诉讼,躲到南美; 2011-3-31,索尼在线游戏在线解雇了205名员工,差不多是部门的1/3; 2011-04,逃亡南美的Hotz与索尼达成和解。和解协议中Hotz保证不再针对索尼主机从事破解活动,后者则答应就此罢手不再追究; 2011-04,黑客组织Anonymous黑了索尼的一个网站,写上了“索尼恭喜你!你已经得到了Anonymous的关注。你近期对我们的黑客伙伴乔治.霍茨的起诉,着实让我们醍醐灌顶,你的所做所为绝对不可原谅。”; 2011-04,Anonymous对Sony PlayStationNetwork和其一些网站进行DDoS攻击; 2011-04-17,索尼PS Network和Qriocity用户信息被盗; 2011-04-26,索尼北美承认受到攻击; 2011-05-02,索尼关闭Sony Online Game,无尽的任务,龙与地下城和自由国度等游戏均受影响; 2011-05-04,索尼聘请三家独立机构协助调查黑客入侵事件; 2011-05-10,到了索尼承诺Playstation Network重新恢复的时间,跳票了…… 2011-05-30,索尼称已掌握黑客如何入侵其在线网络,将在6月2日出席美国国会听证会。 之后就是索尼各种被攻击的事件被陆续报导,有老外总结了一下,至少有五起: 1) PSN hack 2) SOE hack 3) Sweepstakes hack 4) PSN password glitch 5) Phishing site on sony.co.th 索尼承诺5-31完全恢复PSN网络正常运转,但这次一系列的黑客攻击事件,使用户对索尼PSN的信任度大大降低,除了直接损失(游戏停机、法律诉讼、漏洞修补等费用)外,最大的伤害估计是信用——许多用户开始质疑索尼“不注重保护用户隐私,只关心保护自己的利润”。 |
