4月26日,索尼发布通告称,黑客侵入旗下“游戏站”和云音乐服务Qriocity网络,窃取大量用户个人信息,索尼此时在美国市场丢失了1亿顾客的个人信息。
索尼在5月23日按美国会计标准做出的2010年财年(截止到2011年3月底)报告显示,该公司亏损2600亿日元,索尼已经连续3年亏损。今年遭遇大地震后,索尼2011年财年扭亏的计划变得更加遥遥无期。
6月28日,索尼董事长兼CEO霍华德·斯特林格就近期黑客事件向股东道歉,承诺提高信息系统安全性。索尼管理层当天面对不少股东的质问,一名股东甚至要求CEO辞职。而就在前一天,新黑客团体BlackkatSec已向索尼发起新一轮挑战。
“索尼,恭喜啦!从现在开始,你们将成为阿诺尼玛司发泄愤怒的对象。你们将被打成蜂窝,这完全是你们招来的结果。”国际匿名黑客集团“阿诺尼玛司”在4月3日向索尼正式宣战。
在黑客集团宣战的第二天,索尼的PSN(PlayStation Network)网站就开始断断续续不能接通。阿诺尼玛司对索尼实施了DDoS(拒绝接受分散型服务)攻击,无数电脑一起点击索尼PSN网站的时候,服务器开始瘫痪。这需要相当数量的人长时间地一起进行操作,而要抓住一个有代表性的人来则比登天还难。索尼勉强支撑了几天之后,让该公司更头疼的惨事接踵而来。
4月19日下午4时15分,在美国运营PSN网站的索尼网络娱乐公司的工作人员发现,130台服务器中的一些机器在不断重新启动,并出现了有人在从服务器上偷取顾客姓名、地址、邮箱的现象,总共有7000多万顾客个人信息被盗走。其他设在美国的索尼法人也出现了个人信息被盗事件,据说超过1亿以上的个人信息最终被盗走。
索尼已经很长时间未导入改善电脑系统的补丁,系统上存在大量缺陷。索尼的相关负责人有着不可推卸的责任。
不过这并不是责备索尼就没事了。太多网民的眼睛紧盯着大型企业,他们要攻击这些企业,其用意是十分明确的。
原告索尼“被打”
向索尼宣战的阿诺尼玛司通过自己的博客及图像网站反复发表声明,否认他们偷盗了相关信息:“DDoS是我们干的,但我们并没有偷索尼顾客的个人信息。”不过,他们也说:“我们不能打保票说,我们这里的参与者谁也没有参与相关(盗取顾客个人信息的)行动。”
事情起源于今年1月。美国著名黑客乔治·霍兹改造了PS3,用自己开发的软件“途径钥匙”可以玩PS3,他把这个软件上传到了网上。
索尼知道这个消息后,立即以违反数据版权法为由,向美国联邦地方法院提起诉讼。2月16日,索尼在网站上向使用途径钥匙的用户提出警告:使用该软件的用户可能被限制使用索尼软件。3月上旬索尼进一步向地方法院提出,让霍兹公布使用了该软件的用户名单。
虽然很多公司都会提起诉讼以保护自己的知识产权,但像索尼这样要求提交用户名单的企业并不多,于是阿诺尼玛司大怒,准备“对那些威胁网络及新闻自由的对象进行彻底攻击”。
据说参加阿诺尼玛司的人在世界上有数千人之多,他们经常会提起几个攻击的对象,他们利用Facebook,或者是俄国、印度服务器上的聊天软件,交换各种信息,也共享各种情报。阿诺尼玛司也有几个领袖,但并没有明确的指挥命令系统。
从去年春季开始便参与聊天的一位日本男性对记者说:“这个组织还算不上是个有系统的集团,大家都是化名参加,彼此也没有紧密的联系。这里更像是个BBS,不过更强调自由发表议论罢了。”
他们并不是在网上经过认真讨论,考虑了影响以后才发动攻击的,很多网民共同对某件事关心的话,参加议论的人就会多起来。但那些被他们认为意义不大的攻击对象,很快就会被忘记。比如在日本发生大地震,东京电力公司出现了核电站事故后,他们通过DDoS进行了攻击,但参加的人有限,最后未发挥什么作用。
但是此次决定对索尼的攻击,先后有4000多人参与实施DDoS攻击,还派人到索尼店铺前静坐示威。可以说有相当多的人对索尼不满意,东京的男性说:“他们当中有不少人真的对索尼感到非常气愤,但也有不少人是在凑热闹,还有些人在做计划中本来并没有包含进去的坏事。但阿诺尼玛司本身是很难区分这些人的。”
卫兵阿诺尼玛司
阿诺尼玛司在网络界相当有历史,据说从2003年就已经开始进行各种活动,但是他们引人注目则源于对维基解密的支援活动。为了支持维基解密,他们在2010年开始实施“报复性作战”。
由于维基解密将美国政府的大量外交电报、美军机密情报上传到网络上,美国花旗银行、亚马逊、网络交易系统等停止了与维基解密的交易。于是,阿诺尼玛司便开始向上述企业实施攻击,除了亚马逊以外,其他几个企业的网络均出现了不同程度的瘫痪。
尽管美国政府等强烈地批评维基解密,但该网站还是在与美国纽约时报、英国卫报、日本朝日新闻等合作,将其内容经过再度确认后,刊载在了报纸上,该网站也因此获得了社会上的一些名声。
阿诺尼玛司是维基解密的卫兵。进入2011年以后,在北非各国,阿诺尼玛司也发挥了很大的作用,向埃及国家网站等实施DDoS进攻,在几内亚及澳大利亚,也能看到他们组织的反政府活动。
对于那些不为维基解密提供金融服务的企业,如维萨卡、万事达卡及亚马逊,他们都实施过攻击,让其系统瘫痪。
如果当时索尼迅速看到其准备攻击的会话,或者立即修补自己的网站安全系统,哪怕是及时更新自己的防火墙的话,也不会出现大量丢失顾客信息的事故。
企业应该在日常工作中及时保存自己的相关信息,在遇到攻击后,能够迅速恢复网站,这些是索尼在与黑客的斗争中得到的一个很沉重的教训。
(根据本刊与日本 《东洋经济周刊》的版权合作,本文内容由《东洋经济周刊》提供版权。)
一段索尼应该看到的对话
有几位网络安全方面的专家,在索尼的相关信息丢失前,已经看到该公司的种种破绽。从他们留下来的会话中,能够读到相关内容。2月16日,从中午到下午2时前后,有数人在网上进行了这样的对话。
看到没有,(索尼)没有加密。
哇。
真的没有加密吗?
企业一般都会对这些信息加密两道的,
索尼并没有这么做。
哈哈。
如果索尼看到我们这些会话,他们就不会再用这么老旧的版本的。
并不老旧,只不过是索尼没有及时更新。
说这些话的人都是索尼的粉丝,他们似乎没有攻击索尼的意思。但有可能当时就已经对索尼的做法非常不满的人,看到这些信息后便发动了对索尼的攻击。而且这样的攻击属于“计划外”的行动,罪过并不在阿诺尼玛司这里。