从索尼数据泄漏事件看网络安全的“人祸”

本文来源：硅谷动力

　　2011年3-4月接连发生三起“百年不遇”的企业数据泄漏大案，其波及面之广，受害者之众都是历史罕见。3月份知名信息安全企业HBgary公司CEO的数千封Gmail邮件泄露，波及美国政府部门和包括美洲银行、高盛、强生等多家500强公司。4月初发生全球最大的电子邮件营销公司Epsilon遭黑，导致至少39家大型企业用户邮件地址外泄，紧接着索尼公司遭黑，引发史上最严重的消费者资料“泄露”事故。

　　由于黑客入侵，超过7000万玩家资料可能遭窃取，这些资料包括邮箱、密码、信用卡号等，索尼公司于4月20日关闭PSN和Qriocity服务。根据彭博社的报道，索尼发言人Shigenori Yoshida已经确认了PSN完全恢复最迟期限是5月31号。这意味着数千万忠实玩家在长达一个多月的时间内无法通过索尼PSN网络进行联机游戏并保存进度，这让日进斗金的索尼游戏业务陷入瘫痪。此外，由于消费者资料泄露可能导致更为严重的网络钓鱼等大面积网络安全案件，美国、英国、澳大利亚和中国香港等国家和地区的政府已经开始对索尼PlayStation Network网络遭黑客攻击及用户数据失窃情况展开调查，一批游戏玩家已向美国法院提出上诉，控告索尼在保护PlayStation Network网络用户数据方面玩忽职守，违反了它与用户签订的服务合同，整个索尼品牌面临一次空前严重的灾难。