因公司7700万网游用户个人信息遭窃,刚被提拔为索尼副社长的平井一夫,3天前在东京向全球消费者鞠躬道歉,承诺将加强用户信息保护。但一天过去,索尼服务器再遭黑客攻击,2500万用户姓名、地址和密码等数据被窃。
这已是一个月来第三起事关互联网用户信息安全的重大案例。此前,谷歌旗下移动广告子公司涉嫌非法收集用户信息以及苹果公司搜集用户定位信息两事在业界闹得沸沸扬扬。公众担心这些私自搜集的信息会被泄露或非法使用。
屡屡出现的网络信息安全问题不禁让人对眼下炙手可热的云计算加重怀疑。一旦用户把重要的资料寄存在他人的服务器上,安全问题能得到保障吗?
索尼或赔3亿美元
索尼官方说,上月下旬,黑客获取了公司PS3、动画云服务网用户姓名、电邮及登录密码等关键信息,涉及57个国家与地区的7700万人。那些在PSN(PlayStation网络)平台提交过信用卡信息的用户,卡号等数据可能也被盗取。
7700万用户中,一半左右在美国,3200万在欧洲,其他在亚洲等地。从用户规模看,这可能是全球互联网诞生以来规模最大的个人信息遭窃事件。
索尼中国未公布所涉中国内地用户数量。索尼香港分公司表示,大约40万名香港用户受到影响。目前,索尼全球PSN平台已关闭。
业内分析称,此次攻击可能与著名的黑客组织“匿名者”有关。这个松散的黑客组织,曾于去年12月攻击Visa、万事达和PayPal支付网站,以表达对维基解密网的支持。
此前,“匿名者”黑客之一乔治·霍茨曾破解了三年来一直没人能破解的索尼PS3,通过其软件与攻略,大量玩家能在上面玩自己设计的游戏或盗版游戏。
这引来索尼控告,双方上月达成和解。霍茨同意不再发布破解软件,法庭则支持索尼向霍茨索要访问其博客的IP地址。“匿名者”认为,索尼这一做法违反互联网自由,扬言将攻击其网站。
相关事件恰恰发生在“匿名者”威胁发出后。但“匿名者”说,自己虽对索尼网站发动过攻击,但与上述事件无关。索尼为此已邀美国联邦调查局展开调查,目前尚无详细信息。
如处置不当,索尼可能为此付出惨重代价。日本互联网犯罪问题律师纪藤正树说,参照以往信息外泄索赔标准——比如一家日本美容企业因客户信息外泄每人赔偿3万日元,索尼可能面临2万亿日元(合245亿美元)索赔。也有分析说,索尼可能只给那些信用卡信息遭窃的1000万用户赔偿,总金额大约3亿美元。
索尼官方并未公布赔偿标准,但核心业务遭受冲击无可避免。一个月前,索尼刚刚宣布全球重组,公司业务一分为二,即“消费产品与服务集团”和“专业设备集团”。前者包括游戏机、电视、手机、PC、数码影像以及网络服务平台,是其发展的支柱。
云计算暴露安全难题
而半个月前,谷歌爆出利用Android系统定位追踪用户位置,并涉嫌借助旗下移动广告公司非法搜集用户信息。而两名英国电脑专家上月则揭露,苹果一直利用iPad、iPhone搜集用户所在位置的数据,每天多达百次,然后将坐标和时间藏在秘密档案内。
人们最担心的是上述隐私数据失窃。