索尼被“黑”
开篇:润墨网以专业的文秘视角,为您筛选了一篇索尼被“黑”范文,如需获取更多写作素材,在线客服老师一对一协助。欢迎您的阅读与分享!
索尼的遭遇为火热的在线交易和“云计算”泼了一盆冷水,这对异常热闹的中国“网购”市场也是一次警示。
“美丽新世界”在哪里?
2011年5月12日,索尼公司首席执行官Howard Stringer称,在网络犯罪的“丑恶新世界”里,公司“无法完全保证旗下视频游戏网络和其他网络系统的安全性”。
Howard Stringer头疼已有一段时间。尽管坊间流传着关于索尼公司遭受黑客攻击的各种“版本”,其中攻击的次数和时间各不相同,但可以肯定的是:2011年4月中旬一5月中旬,索尼公司的PlayStation、索尼娱乐在线以及Qriocity影音流媒体网络服务器被黑客侵入,大量用户资料失窃。至于失窃详情,按照纷纭的说法,先是有“2500万用户资料失窃”,后又追加了“7700万用户信息”,再后来则是“12700名用户的信用卡信息被盗”。
有消息透露,遭受攻击的服务器位于美国加州圣迭戈市,而遭受损失的用户“大部分在美国”,另有一些在欧洲,其余在亚洲等地。这种说法得到一定印证,索尼公司位于圣迭戈的服务器中心近期至少有一次声称“受到十分复杂的攻击”,而美国也一直是PlayStation付费游戏的大市场。也许是南于信用卡和在线支付系统比较发达,美国的付费游戏玩家相对较多,因此在索尼公司被“黑”后,美国社会的反应非常强烈,其所受震动估计不亚于日本市场。
索尼公司已经为大规模的网络入侵事件忙碌了数周。5月14-15日,该公司甚至部分恢复了已经停业数周的两套在线游戏系统和一套影音流媒体服务系统。但这似乎并不能弥补什么,按照业内的猜测,在先后数次的攻击中,有“超过1亿的”索尼产品用户蒙受了损失。索尼公司没有公布中国内地受影响的用户数量,但据说香港约有40万名用户受到影响。
10亿美元只是有形损失
尽管Howard Stringer人为现在评估黑客攻击所带来的损失还为时过早,但据美国的分析人士估算,索尼公司此次蒙受的损失“高达10亿美元”。
索尼公司大约在4月20日发现受到攻击并随即关闭了网络,但直到4月26日才向用户公布此事。在美国这样的市场中,企业隐瞒或延迟公布信息是很难被用户接受的。一些政府人士和互联网隐私保护倡导者据此提出,索尼公司本应更快地将数据失窃风险告知用户。
索尼公司对此的解释是:“直到4月25日才确认入侵者接触到了某些用户信息。”Howard Stringer则认为在搜集到证据之前就公开谈论公司的猜测是“不明智的”,他的解释是:“我们努力在瞬息万变的环境中弄清所发生的一切,在弄清状况后,我们随即公布了一切。这就好比你家失窃,你总要在弄清失物后才会报警吧。”
此外,索尼方面认为自身在线系统的安全防护“并不松懈”,因为PlayStation已经运营5年,索尼在线娱乐已经运营10年,此前“从未有过大的入侵记录”。按照Howard Stringer的说法,“我们过去没有理由、现在也没有理由认为自己的安全保障不佳,因为我们有足够多的专业人员在从事这项工作。我们只需要知道,必须不断提升公司的安全保障。”
Howard Stringer本人也饱受诟病。对他来说,索尼公司视频游戏网络和影音网络遭受攻击,简直就是打在他脸上的一记重拳。长期以来,这个美国商人一直提倡对索尼的娱乐内容和硬件产品实施“嫁接”战略,自打2005年成为索尼历史上第一位外籍首席执行官后,他一直在为这一愿景努力。美国业界普遍认为,Howard Stringer此举的目的是应对苹果公司的挑战,因为后者已经将“一系列产品与iTunes书库以及商店连在了一起”。
但现在的局面让Howard Stringer的管理广受批评,他带领公司扭转连续2年收益下跌的成绩也被危机所掩盖。即便如此,Howard Stringer仍然声称自己对索尼网络的“嫁接”策略毫无动摇。
损失可能继续
Howard Stringer选定的继任人、索尼视频游戏和消费电子业务总裁平井一夫直接负责恢复服务系统、调查数据失窃状况等工作。平井一夫称,索尼已经“尽一切努力保证在线系统的安全性”,就算黑客还能再次突破公司的安全屏障,他们也“不可能在重重安全保障之下取得公司的数据信息”。
经过努力,索尼已经恢复了美国和欧洲的服务系统。据知情人士透露,在恢复部分系统后,索尼公司采用新技术加强了数据的安全性,包括采用更多的监控软件和漏洞测试,同时还提高了加密级别,采用了更多的防火墙。
一位游戏行业人士称,索尼在美国的服务系统部分恢复后,只有“比例极少的”顾客打电话到PlayStation客服中心要求注销账户。Howard Stringer也曾称赞PlayStation用户是“忠实的用户,能够理解现在的局面”。但平井一夫认为现在还不能判定公司在客户流失方面的情况。
5月16日,索尼公司宣布,将针对北美和欧洲的PlayStation网络用户一批免费游戏,作为其“欢迎归来”战略的一部分。此外,索尼还会在某个周末免费提供电影租赁,并在一定时段免费提供高端服务注册。教训不限于索尼
Howard Stringer认为,索尼遇到的问题唤醒了人们对此类风险的认识。
他的看法不无道理。2011年4月下旬,谷歌“安卓”系统和苹果手机定位用户并采集相关信息的消息爆出,一度引发人们对个人隐私数据风险的担心。2010年,Facebook也曾出现上亿用户资料泄露的事件。类似的事件甚至让业界开始担心“云计算”的安全性。因为现实就像HowardStringer所说的,
“从没听说过哪家的网络100%安全”,维护服务系统的安全性会是“一个永无止境的过程”。
在美国和欧洲,一些企业已在开始重新考虑是否要转向“云计算”系统。致力于“云计算”的企业近年来一直是美国股市的宠儿,但索尼此次的遭遇,加上亚马逊“云计算”中心近期出现的故障,使得很多意图投资“云”概念的企业踩下了刹车。达特茅斯大学教授Eric Johnson认为:“大家都一样,索尼只是冰山一角。”一家数据安全企业的负责人则声称:“别以为‘云计算’的神话有多靠谱,事情不是那么简单。这就好比你把敏感信息放到FacebookJ,除了被所有人看到,你还指望有什么样的结果?”
风险还可能蔓延。正如业界所担心的,针对PlayStation网络、索尼在线娱乐以及Qriocity影音流媒体网络的攻击完全有可能突破索尼公司甚至整个游戏产业,引发更大的问题。圣迭戈州立大学的信息系统教授Murray Jennex认为,即便是那些被普遍认为很安全的网络服务信息,例如在线缴税数据,也有可能被盗用。一位律师也透露,在美国的医疗保健和金融服务领域,一些拥有大量知识产权的企业正在寻找保险公司,以便为可能的网络失窃损失投保。这也正如Howard Stringer的警告:“或许有一天,黑客会把矛头对准全球金融系统、输电网络或是空运控制系统。”
如果从这个角度看,对其他国家、其他行业的企业而言,索尼此次的悲惨遭遇简直就是一堂免费的教育课。索尼公司的市场范围如此之广,PlayStation网络如此庞大,而泄露的信息又涉及信用卡一类的利益问题,因此其意义完全像是HOWard Stringer所总结的:“这对索尼不是什么愉快的经历,但从长远看,这对其他人来说绝对是件好事。”