据国外媒体报道,知情人士透露的消息称,黑客上个月对索尼在线娱乐系统发动攻击时,使用的即是亚马逊网络服务云计算部门的服务器。
该自古以来人士表示,黑客使用假名,通过亚马逊EC2服务租用了一台服务器,并利用这台服务器对索尼在线娱乐系统发动攻击,并由此了展现了黑客如何利用所谓的云计算技术,来实施至今为止的第二大窃取用户个人信息的事件。在此恶性事件中,约有1亿多索尼用户的个人帐户被盗。对此结果,索尼方面表示:“这是一起精心策划、非常专业且高度复杂的网络攻击犯罪。”
目前,亚马逊发言人德鲁·海德纳(Drew Herdener)仍未对此消息发表评论意见。
索尼美国公司发言人帕特里克·希伯德(Patrick Seybold)表示:“我们仍继续与执法机构合作,对此情况进行调查。因此,目前我们仍无法对此事发表进一步评论。”上述知情人士还表示,黑客们并未攻击亚马逊服务器,而是利用亚马逊这家合法的公司,来伪造虚假信息,从而帮助签订服务协议,并对索尼在线娱乐系统发动恶意攻击。
即使这样,利用亚马逊服务器对索尼在线娱乐平台发动恶意攻击一事,仍可能会加剧业界对通过远程服务器发送计算服务(也就是“云计算”)的安全性产生担忧。
亚马逊首席执行官杰夫·贝佐斯(Jeff Bezos)本周在美国《消费者报告(Consumer Reports)》杂志发起的一个活动上表示,“云”安全仍是亚马逊最重要任务。
租用服务器
使用劫持或租赁的服务器发动攻击是那些熟练的黑客们经常使用的手段。据美国安全机构网络信息(Online Intelligence)公司总裁、前美国联邦调查局网络犯罪调查员希尔伯特(E.J. Hilbert)表示,全球服务器数量不断增多导致了这种网络犯罪活动越来越容易。
据希尔伯特表示,作为调查程序之一,美国联邦调查局可能会传唤亚马逊,或都还会对亚马逊相关部门进行调查。希尔伯特称:“具体的调查将能够让他们获得更加详细的信息,包括支付信息以及信用卡被使用的情况”。
亚马逊服务
不过,目前为止,海德纳仍拒绝透露亚马逊是否被传唤或被调查。美国联邦调查局驻圣迭戈办事处特派员达雷尔·福克斯沃思(Darrell Foxworth)表示,他也不会就美国联邦调查是否传唤亚马逊或调查其部门等事发表评论意见。他只是表示:“我们将密切关注事态的进展情况。”
亚马逊网络服务,将计算空间租借给诸如Netflix、Eli Lilly & Co等公司,因此,这些公司也就不必购买自己的服务器来储存数据或处理用户数理增加的情况。据巴克莱资本和Lazard Capital Markets的预计,亚马逊网络服务部门过去一年的收入约为5亿美元左右,相当于亚马逊2010年总收入342亿美元的1.5%左右,不过亚马逊自己一直没有公开网络服务部门的收入情况。
安全风险
在PlayStation Network和Qriocity娱乐网络遭遇黑客攻击之后,索尼决定向用户提供为期一年的免费身份保护服务。据称,黑客可能窃取了索尼在线娱乐服务用户的信用卡、记帐记录以及其其它个人信息。据知情人士透露,纽约总检察长已经就此事传唤索尼。
网络安全恶意攻击事件已经成为一种趋势,此类黑客攻击引发的网络安全成本也大涨了48%。据隐私及信息管理调查机构Ponemon Institute三月份的报告显示,美国的网络恶意攻击正在日益加剧,2010年这种网络犯罪事件增加了7%,平均每起恶意攻击事件让美国企业为此损失的成本达到了720万美元。研究还发现,大约85%的美国公司都遭遇过一起或多起网络恶意攻击。