索尼网络安全被黑客嘲笑 数据未加密或遭索赔

西班牙警方逮捕了4月份攻击PlayStation网络的黑客,这可能让索尼松一口气,但这家公司在应对安全威胁方面却无法感到轻松。

索尼对逮捕没有发表评论。公司发言人Patrick Seybold在一份声明中表示:“我们对仍在调查的案子不发表评论。”

不管索尼是否参与了甄别嫌疑犯的工作,索尼最近频频成为新闻焦点,它可能面临用户的索赔。

据悉,三名落网的黑客可能与Anonymous组织牵连。网络聊天室截取的信息表明,该组织人马威胁再次对索尼PSN网络发动攻击。AnonOps上一篇博客贴出一张取自电影V字仇杀队当中的V图片,表明西班牙可能遭到黑客攻击。

Twitter上的消息则是:“我们是军团,期待我们吧。”

这些群体攻击令索尼,西班牙警方等无法懈怠。Anonymous等黑客组织的网络一般分布非常广泛,因此,两三人落网不会让网络黑客攻击停止。

索尼等公司不仅应提防Anonymous等组织。日渐猖獗的“黑客行动主义”(hacktivism),也就是带有政治目的的黑客组织过去半年已经迅速发展。

IronKey公司主席Dave Jevans说:“在目前的环境当中,黑客已经变得更加的组织化。每两个月,都有新的黑客组织形成。他们的攻击带有政治性,因此,他们比以往的攻击更具危险性。”

过去几个月,RSA,谷歌,花旗银行,宏基,PBS,FBI合作者Infragard,以及土耳其政府均遭到网络攻击。

而索尼遭到的攻击可以说最剧烈,PSN网络受到的攻击几乎持续1个月,攻击次数达到20次左右。

这些攻击表明,索尼的网络安全不够好。

Lulzsec黑客组织在Twitter上嘲讽索尼的糟糕的网络安全性,该组织在SonyPictures.com网站以及Sony BMG比利时,荷兰网站上盗取了15万张照片,并公诸于众。该黑客组织后来甚至还公布了来自索尼电脑娱乐开发网络上获取的源代码。

Lulzsec还在Pastebin网站上公布了窃取自索尼网站的信息,该组织声称,攻破索尼网站并不是很复杂。

该组织上周表示:“最糟糕的是,我们获取的全部数据都没有加密。索尼用明文形式保存了1百万个用户密码,索尼太丢脸了。”

IronKey的Jevans同时时也是反网络钓鱼工作组主席,他认为,索尼在网络安全方面要做很多事情。