国产精品香蕉在线观看网,亚洲欧美精品综合在线观看,亚洲不卡av一区二区无码不卡,亚洲日本精品国产第一区二区

索尼泄密事件始末

　　很多黑客集團(tuán)站了出來，表示要保護(hù)互聯(lián)網(wǎng)上的“言論自由和分享自由”。

　　對(duì)于索尼游戲迷“Daiminda”來說，剛剛過去的4月是黑暗的。4月21日13時(shí)開始，索尼PSN開始“當(dāng)機(jī)”，他無法登錄游戲，也無法獲得PSN上的好友名單與信息，在線游戲、購(gòu)買商品等一切行為皆不能進(jìn)行。此時(shí)，美國(guó)、日本、歐洲等地的大量用戶也遇到同樣的問題，PSN陷入了大規(guī)模癱瘓，全球范圍內(nèi)的用戶均受到了影響。

　　近幾年，游戲機(jī)平臺(tái)Play Station在全球飛速發(fā)展，得到很多用戶的喜愛。為了方便游戲玩家，2006年，索尼電腦娛樂為Play Station玩家提供了免費(fèi)網(wǎng)絡(luò)――Play Station Network(簡(jiǎn)稱PSN)，并迅速迎來了上千萬的注冊(cè)用戶。在強(qiáng)大的網(wǎng)絡(luò)支持下，游戲玩家可以免費(fèi)下載試玩版游戲、宣傳影像或輸入自己的信用卡賬號(hào)和密碼，付費(fèi)下載更新包及游戲等多項(xiàng)內(nèi)容。

　　對(duì)于玩家不能登錄PSN游戲，索尼官方給出的解釋是：“我們已經(jīng)開始著手尋找問題并進(jìn)行恢復(fù)工作，可能需要您等待一段時(shí)間。”在索尼電腦娛樂公司的美國(guó)分公司網(wǎng)站上，則發(fā)布了“我們已經(jīng)確定了PSN的一些機(jī)能癱瘓，如果獲得新的信息會(huì)盡快發(fā)布出來”的消息。

　　就在全球上千萬PSN用戶苦苦等待的時(shí)候，一周后，一條比不能登錄游戲還要糟糕的消息傳來，這些用戶的個(gè)人信息可能被泄露。

　　索尼公司4月26日在官方博客上表示，“我們通知您，您的信用卡號(hào)（不包括安全碼）和截止日期可能已經(jīng)被掌握，請(qǐng)保持高度警惕。我們正在調(diào)查事件細(xì)節(jié)，相信一些非法人士已經(jīng)掌握您提供的如下信息：姓名，住址（城市、州和郵編）、國(guó)家、電子郵件、生日。還可能包括你的個(gè)人資料、采購(gòu)歷史和賬單地址（城市、州和郵編），以及您的Play Station網(wǎng)絡(luò)/Qriocity密碼安全答案。”

　　5月1日，索尼公開承認(rèn)7700多萬用戶信息被竊，甚至包括1000多萬用戶的信用卡賬號(hào)，涉及57個(gè)國(guó)家和地區(qū)。5月3日，索尼又宣布，該公司的另外一款游戲“Qriocity”服務(wù)也有近2500萬用戶被黑客竊取了姓名、地址和密碼。

　　這兩次泄密事件使得索尼數(shù)據(jù)遭竊案受影響的用戶可能超過1億人，成為迄今規(guī)模最大的用戶數(shù)據(jù)外泄案。而對(duì)于索尼在一周后才公布事件真相的做法，美國(guó)媒體進(jìn)行了指責(zé)。

　　泄密事件起源于對(duì)黑客的強(qiáng)硬措施

　　有觀點(diǎn)認(rèn)為，索尼泄密事件完全起源于它的強(qiáng)硬措施，甚至不惜花費(fèi)重金將黑客送上法庭。

　　今年2月份，索尼起訴著名的黑客喬治霍茲(GeorgeHotz)，他以成功“越獄”蘋果iPhone而著名。索尼指控霍茲違反了美國(guó)《數(shù)字千年版權(quán)法案》(DMCA)，對(duì)PS3游戲機(jī)進(jìn)行非法“越獄”破解嘗試。

　　2007年，時(shí)年17歲的霍茲成功獨(dú)立破解了iPhone。他的破解方法需要對(duì)軟/硬件進(jìn)行修改。后來他把這款破解后的手機(jī)放在eBay上，不過因?yàn)閻阂馍虡I(yè)搗亂，拍賣價(jià)最后被炒到了1億美元以上，最終沒能在eBay上賣出，但他還是用這款破解的手機(jī)交換到了一部日產(chǎn)350Z跑車和3部未破解的iPhone手機(jī)。

　　2010年年底，霍茲破解了索尼的PS3的系統(tǒng)，并且在Youtube上發(fā)表了如何破解的步驟，之后便被索尼盯上了，索尼令其立即停止發(fā)布破解方法，并通過法院起訴，責(zé)令霍茲上交電腦，搜查他的硬盤，這一舉動(dòng)激怒了包括霍茲在內(nèi)的許多黑客。

　　美國(guó)媒體報(bào)道，為了和索尼打官司，霍茲已經(jīng)傾家蕩產(chǎn)，只能通過網(wǎng)上募捐的方式來支持訴訟。2011年4月，為了躲避追捕，逃亡南美的霍茲終于與索尼達(dá)成和解。但是，和解協(xié)議被媒體曝光，協(xié)議中霍茲保證不再針對(duì)索尼主機(jī)從事破解活動(dòng)，后者則答應(yīng)就此罷手不再追究。

　　雖然看上去不分勝負(fù)，但實(shí)際上雙方對(duì)這個(gè)結(jié)果都不滿意，索尼的打擊破解活動(dòng)并未取得計(jì)劃的成效，而霍茲則生氣地表示從此再不買索尼的任何產(chǎn)品。

　　這件曾轟動(dòng)一時(shí)的案件過后，很多黑客集團(tuán)站了出來，表示要代表包括霍茲在內(nèi)的所有黑客與索尼周旋到底，保護(hù)互聯(lián)網(wǎng)上的“言論自由和分享自由”。

　　內(nèi)地玩家遭遇“賠償難”

　　索尼（中國(guó)）有限公司公關(guān)部在接受《北京科技報(bào)》采訪時(shí)指出，由于索尼公司位于美國(guó)加利福尼亞州圣地亞哥公司數(shù)據(jù)中心遭到不法網(wǎng)絡(luò)攻擊，索尼網(wǎng)絡(luò)娛樂公司關(guān)閉了PSN和Qriocity的網(wǎng)絡(luò)服務(wù)，在過去幾天內(nèi)，數(shù)家專業(yè)信息安全公司為索尼進(jìn)行了全面的系統(tǒng)檢查，公司還采取了許多新的安全措施，以更好地保護(hù)個(gè)人信息。

　　索尼強(qiáng)調(diào)，有了這些措施作保障，索尼電腦娛樂公司和索尼網(wǎng)絡(luò)娛樂公司將開始為期一個(gè)星期的分階段、分區(qū)域的恢復(fù)服務(wù)工作。目前，索尼已經(jīng)委托美國(guó)聯(lián)邦調(diào)查局(FBI)就網(wǎng)絡(luò)非法入侵一事進(jìn)行調(diào)查。

　　“我們現(xiàn)在與幾家外部安全公司進(jìn)行緊密合作，執(zhí)行嚴(yán)密的安全措施以進(jìn)一步對(duì)未經(jīng)授權(quán)的活動(dòng)進(jìn)行檢測(cè)，并對(duì)用戶的個(gè)人信息進(jìn)行更加嚴(yán)密的保護(hù)。公司新設(shè)首席信息安全官一職，直接向索尼首席信息官長(zhǎng)谷島真時(shí)報(bào)告，以加強(qiáng)現(xiàn)有信息安全人員的力量，他們將監(jiān)管PSN和Qriocity服務(wù)中涉及到信息安全的方方面面，并負(fù)責(zé)幫助確保用戶的資料安全。已實(shí)施到位的新的安全措施包括增加自動(dòng)軟件監(jiān)控，增強(qiáng)數(shù)據(jù)保護(hù)和數(shù)據(jù)加密水平、增強(qiáng)對(duì)軟件入侵、未授權(quán)訪問及異?；顒?dòng)模式的識(shí)別能力和增加新防火墻。”索尼（中國(guó)）有限公司公關(guān)部有關(guān)人士說。

　　同時(shí)，索尼公司正在進(jìn)行徹底周密的調(diào)查，與法律部門合作以追查并起訴非法入侵者。索尼公司執(zhí)行副總裁平井一夫說道：“這種攻擊網(wǎng)絡(luò)的犯罪行為不僅對(duì)我們的用戶，而且對(duì)整個(gè)行業(yè)都產(chǎn)生了極為嚴(yán)重的危害。這些不法攻擊行為使廣泛的電子安全問題更為突出。我們謹(jǐn)慎地保護(hù)用戶的信息安全，承諾用戶保護(hù)他們的個(gè)人數(shù)據(jù)安全。除此之外，在確認(rèn)網(wǎng)絡(luò)安全升級(jí)的基礎(chǔ)上，我們的團(tuán)隊(duì)正在夜以繼日地工作，以期使服務(wù)盡快恢復(fù)正常。”

　　但是，對(duì)于用戶信用卡信息可能被泄露的可能，索尼予以否認(rèn)。“目前沒有證據(jù)顯示用戶信用卡信息被泄露。”索尼（中國(guó)）有限公司公關(guān)部有關(guān)人士說。同時(shí)，索尼公司承諾將協(xié)助用戶保護(hù)個(gè)人數(shù)據(jù)，具體實(shí)施方案將在近期在各個(gè)地區(qū)分別公布。

　　部分中國(guó)玩家已受損失

　　對(duì)于索尼此次的賠償措施是否涉及中國(guó)大陸用戶，索尼（中國(guó)）有限公司公關(guān)部相關(guān)人士告訴《北京科技報(bào)》，由于受到影響的PSN和Qriocity網(wǎng)絡(luò)娛樂服務(wù)業(yè)務(wù)未在中國(guó)大陸地區(qū)開展，我們相信，此次事件對(duì)中國(guó)大陸地區(qū)消費(fèi)者的影響，即使不能完全排除，也將是極為微小的。

　　小呂對(duì)于索尼不會(huì)考慮賠償中國(guó)大陸用戶的做法表示理解，因?yàn)橹袊?guó)大陸大部分是盜版玩家，不能聯(lián)網(wǎng)，此次事件也沒有影響自己玩游戲。但是，小呂認(rèn)為，對(duì)于中國(guó)大陸極少數(shù)正版用戶來說顯然有失公平。

　　小呂告訴記者，由于PS3在2006年就已經(jīng)誕生，歷經(jīng)3年才破解成功。3年之間，等不及的玩家早已經(jīng)玩上正版了。玩正版肯定要使用PSN，特別是諸如實(shí)況足球這種風(fēng)靡中國(guó)的足球游戲，玩家們是非常期望對(duì)戰(zhàn)的。另外，由于PS3是進(jìn)入香港和臺(tái)灣地區(qū)，PSN也有相應(yīng)的服務(wù)器，所以，中國(guó)大陸地區(qū)的玩家登錄PSN不會(huì)那么陌生。小呂認(rèn)為，這次PSN的信用卡泄密事件，對(duì)于中國(guó)這部分正版玩家肯定造成了損失。其實(shí)在前兩個(gè)月，小呂曾經(jīng)有過轉(zhuǎn)成正版玩家的想法。一是，常玩的游戲不多，花點(diǎn)錢買正版盤無所謂，更重要的是，現(xiàn)在很多游戲的DLC（游戲的后續(xù)下載資料片）只能購(gòu)買，需要進(jìn)入PSN。

　　網(wǎng)絡(luò)時(shí)代的監(jiān)管漏洞

　　網(wǎng)絡(luò)安全立法和監(jiān)管都不足

　　此次索尼公司客戶信息泄露事件確實(shí)令很多用戶心生疑慮。北京郵電大學(xué)婁耀雄教授告訴《北京科技報(bào)》，索尼事件中個(gè)人信息丟失，對(duì)用戶造成很大損失。首先，用戶信息涉及個(gè)人隱私問題，如姓名、住址、賬戶信息等都應(yīng)具有保密性，一旦泄露，會(huì)對(duì)公民安定生活帶來影響，造成精神損失。尤其是用戶因賬戶信息被盜所蒙受財(cái)產(chǎn)損失同樣不可估量，信用卡信息被盜用可能對(duì)用戶長(zhǎng)期信用帶來負(fù)面影響。賬戶信息丟失后，用戶如果能及時(shí)通知銀行，可能有后續(xù)補(bǔ)救措施來挽回?fù)p失，但這種補(bǔ)救措施又會(huì)使銀行產(chǎn)生成本，是將財(cái)產(chǎn)損失轉(zhuǎn)嫁給銀行。

　　除了客戶個(gè)人層面上的損失，索尼用戶信息外泄還使大眾開始質(zhì)疑互聯(lián)網(wǎng)游戲的安全性。婁耀雄告訴記者，這次事件不僅使索尼大受沖擊，還會(huì)使人們對(duì)整個(gè)互聯(lián)網(wǎng)的認(rèn)知大受影響。

　　婁耀雄認(rèn)為，索尼未能有效地管理用戶個(gè)人信息，侵犯了隱私權(quán)和合同權(quán)利。民法保護(hù)公民隱私，公民有個(gè)人信息不被外泄的權(quán)利。同時(shí)，PSN的用戶和索尼公司有一個(gè)網(wǎng)上約定，或點(diǎn)擊合同，只要條款不與法律強(qiáng)制性規(guī)定抵觸，點(diǎn)擊之后合同就生效。在此事件中，索尼未能保護(hù)公民的隱私，也沒有依照合同切實(shí)管理好用戶個(gè)人信息，在隱私權(quán)和合同權(quán)利保障兩方面都存在漏洞。

　　泄密事件發(fā)生后，索尼沒有第一時(shí)間告知用戶，這種有失誠(chéng)信的行為會(huì)給整個(gè)互聯(lián)網(wǎng)業(yè)界信譽(yù)帶來影響。從民法角度來說，企業(yè)給客戶帶來損害應(yīng)及時(shí)告知客戶，這樣用戶可以及時(shí)補(bǔ)救，如通知銀行、封掉賬戶等。如果由于企業(yè)沒有及時(shí)通知用戶，造成犯罪分子復(fù)制了用戶銀行卡并把錢取走等情況，會(huì)令損失擴(kuò)大。

　　然而在事件發(fā)生后，索尼推遲了一周的時(shí)間才對(duì)外公布消息。“索尼公司當(dāng)時(shí)可能是基于僥幸心理，希望能在短期內(nèi)找到解決方法，最后發(fā)現(xiàn)局勢(shì)無法挽回才不得不告知用戶。不得不說索尼處理此問題有失‘體面’。”婁耀雄說。

　　雖然像索尼公司這樣的大規(guī)模信息外泄尚屬首次，但是一直以來網(wǎng)絡(luò)安全都是一個(gè)嚴(yán)重的問題。目前，網(wǎng)絡(luò)安全方面的立法和監(jiān)管都有不足。婁耀雄表示，企業(yè)應(yīng)該被劃分為兩種類型，一種是提供普通商業(yè)服務(wù)的，如小商戶等；另一種是涉及大范圍用戶的商業(yè)機(jī)構(gòu)，如電信公司、郵政公司等，此次事件的索尼公司屬于此類，這類型企業(yè)所面對(duì)的已經(jīng)不是簡(jiǎn)單的一兩位顧客，而是涉及一個(gè)群體，甚至一個(gè)階層，因此它們承擔(dān)著公眾利益的管理，其責(zé)任與義務(wù)比普通商家大得多。

　　制裁網(wǎng)絡(luò)犯罪取證困難

　　全世界目前有關(guān)于網(wǎng)絡(luò)信息安全法規(guī)，但是存在取證和身份追蹤難的問題。很多網(wǎng)絡(luò)犯罪，都是跨國(guó)界的，比如黑客攻擊的是中國(guó)，但是人在美國(guó)。他通過多次“翻墻”，也就是說，黑客往往會(huì)先通過一臺(tái)在中國(guó)的機(jī)器做代理，然后跳轉(zhuǎn)到歐洲再設(shè)一個(gè)代理，然后再跳到韓國(guó)，這樣層層變換之后，網(wǎng)絡(luò)上只會(huì)留下最后一臺(tái)代理服務(wù)器的地址，這樣就大大增加了搜查的困難。在這樣的情況下，雖然理論上可以找到他，但是搜查的過程會(huì)很困難。

　　還有一個(gè)就是數(shù)字證據(jù)還存在法律認(rèn)定的問題。數(shù)字證據(jù)的保全是個(gè)難題，因?yàn)楹芏鄶?shù)據(jù)現(xiàn)在是可以被篡改的。被起訴的人可以質(zhì)疑司法機(jī)關(guān)的數(shù)字證據(jù)是否有效，質(zhì)疑這個(gè)數(shù)字信息已經(jīng)不是原始數(shù)據(jù)了。

　　從立法角度來看，涉及大范圍用戶的商業(yè)機(jī)構(gòu)應(yīng)該由更為嚴(yán)格的標(biāo)準(zhǔn)或者專門法律來規(guī)范。就索尼公司延遲對(duì)外公布信息泄露這一問題而言，世界各國(guó)普遍缺乏相應(yīng)的法律規(guī)定。

　　在我國(guó)，有針對(duì)政府的《政府信息公開條例》，規(guī)定涉及公民、法人切身利益的，或者需要社會(huì)公眾廣泛知曉或參與的政府信息應(yīng)當(dāng)公開。然而，該條例僅約束政府信息，即行政機(jī)關(guān)在履行職責(zé)過程中制作或者獲取的信息，公開的義務(wù)主體是政府，并未約束企業(yè)。對(duì)于像索尼這樣向大規(guī)模用戶提供服務(wù)的企業(yè)，也應(yīng)該有針對(duì)企業(yè)的“信息公開法”，規(guī)定企業(yè)及時(shí)公開影響公眾利益的重大事件。

　　計(jì)算機(jī)犯罪偵查存在職責(zé)不明

　　從監(jiān)管角度來看，政府應(yīng)對(duì)提供公眾服務(wù)的企業(yè)設(shè)定特殊安全標(biāo)準(zhǔn)。從某種程度上說，此類企業(yè)肩負(fù)著社會(huì)穩(wěn)定的職能，在監(jiān)管方面應(yīng)比普通企業(yè)更嚴(yán)格。針對(duì)索尼這樣的大型企業(yè)，政府應(yīng)采取更嚴(yán)格的管理措施，如委派專業(yè)人員經(jīng)常性抽查，規(guī)定信息數(shù)據(jù)如何備份等。

　　他介紹，在保護(hù)網(wǎng)絡(luò)安全方面，我國(guó)刑法對(duì)非法侵入、破壞計(jì)算機(jī)信息系統(tǒng)以及制造、傳播計(jì)算機(jī)病毒等破壞計(jì)算機(jī)安全的行為已經(jīng)定罪。例如，曾經(jīng)風(fēng)行一時(shí)的“熊貓燒香”軟件的制作者和主要傳播者就因“破壞計(jì)算機(jī)信息系統(tǒng)罪”而入獄?，F(xiàn)在，世界各國(guó)刑法都有計(jì)算機(jī)犯罪的相關(guān)規(guī)定，此次竊取索尼用戶信息的黑客一旦被抓，會(huì)面臨刑事處罰。

　　在我國(guó)，從警察體制來看，計(jì)算機(jī)犯罪的偵查方面存在職責(zé)不明確的問題：一方面，對(duì)犯罪的偵查主要由刑偵部門來進(jìn)行，但是刑偵部門缺少必要的計(jì)算機(jī)專業(yè)技術(shù)；另一方面，網(wǎng)絡(luò)監(jiān)察部門在很多方面又不具備行政辦案權(quán)。因此，我國(guó)應(yīng)整合警方工作機(jī)制，設(shè)立真正的網(wǎng)絡(luò)警察，，以更好地打擊網(wǎng)絡(luò)犯罪。 

“索尼沒有采取數(shù)據(jù)加密導(dǎo)致數(shù)據(jù)遭竊受影響的用戶可能超過1億人，使之成為迄今規(guī)模最大的用戶數(shù)據(jù)外泄案。用戶的信用卡、銀行密碼等大量信息或隨之外泄。”