索尼黑客门始末 7700万资料被窃震惊美国国会

本文来源：gamespot
英文翻译：巴士小编小王子
转载请注明来源，由于小编英文能力有限，翻译不当之处感谢回复指出

引言：

　　随着索尼PSN网络的沦陷，这起牵扯7700万份用户资料，惊动了美国国会、FBI网络安全部门的重大的网络攻击事件已经引起了全球的注意，幸运的是目前还没有有关于这些帐号的信用卡诈骗交易报告。随着调查的深入，被牵扯其中的黑客集团Anonymous会是罪魁祸首吗？

正文：

　　昨天的时候，我们报道过就此次PSN被攻击事件（相关链接），索尼公司将会回答美国国会提出一系列问题。目前索尼的答复已经出来了，一份从PSN网络从被攻击再到随后的瘫痪，这期间相关数据的详尽时间表。很不幸的是，这也证实了一个最坏的情况：所有牵扯其中的7700万PSN网络帐户以及云端服务帐户的数据已经被攻击方所盗取！

　　在此我们可以看到由索尼SCE的CEO平井一夫向美国国会小组组委会递交的这份时间表，太平洋夏季时间4月19日的下午4:15，当Sony Network Entertainment America（索尼北美网络部门，简称SNEA）一名员工在接手3月PSN项目的时候发现，某些系统正在重启，但是他的工作计划中并没有系统重启这个内容！

　　接下来的一天SNEA发布警告，有证据表明PSN网络已经遭到未经授权的入侵活动，并且PSN服务器中的一些数据在未经许可的情况下已经被转移。然而，当时SNEA并不能断定究竟是什么类型的信息已经被拿走了，所以暂时对PSN采取了预防的措施。

　　4月20日，索尼请来了外部的计算机取证事务所来调查这一事件。不过要调查出索尼公司所有已经遭到黑客攻击的服务器将会是一个相当耗时的过程。随着调查的深入，PSN网络被攻陷的严重程度也渐渐清晰，意识到问题严重性的索尼在4月21日的时候请来了第二家计算机安全公司来协助调查。

　　10个已经被瓦解的服务器镜像的修复工作，直到4月22日的下午，两家公司已经完成了9个。再到4月23日晚上，两家公司确认入侵者使用了非常复杂以及活跃的技术来获得未经授权的访问，以管理员身份隐藏了入侵者的身份，并升级了他们在服务器内的特权。同时入侵者还删除了服务器的日志文件，以此来掩盖他们的踪迹。

　　4月24日-复活节的星期日，索尼公司表示已经意识到他们所交手的对手是非常棘手的黑客，索尼再次请来第三家外援来帮忙调查确切已经被窃取数据的范围。4月25日也就是周一的时候，三家公司合力确认了已经被入侵者窃取的个人资料的规模，但是仍不能确认信用卡信息是否也被窃取了。

　　次日索尼公司公开宣布：个人信息，甚至是信用卡数据已经失密。在平井一夫的回函中确认，所有的PSN帐号都被窃取了，但这些帐号中的所有资料并未被全部窃取。入侵者窃走了大约7700万份PSN个人信息以及Qriocity帐户。

　　在这7700万资料中，有1230万份个人账户中包含信用卡信息，包含信用卡信息的1230万份资料中有560万用户在美国（统计数据包含已经过期以及仍在使用的信用卡数据）。幸运的是，平井一夫表示，迄今为止，在PSN网络被攻陷之后，几大重要的信用卡公司都没有任何相关的欺诈性信用卡交易数量因此而增加的报告。上周Wells Fargo、 American Express以及MasterCard向媒体公开了相近的帐户信息。

　　平井一夫表示，好消息是：索尼公司已经鉴定出导致PSN网络被突破的原因了。但是索尼不希望因为此次的安全问题而将这些信息公布于众。目前索尼已经采取了一系列的措施来加强安全，包括将服务器移动到新的设施上，增加额外的防火墙，增强数据的加密以及保护同时提高自动化软件的监控力度。

　　当被问及索尼是否已经揪出攻击事件背后真凶时，平井一夫的回答是“NO”。不过平井表示，当这个星期天Sony Online Entertainment索尼网络娱乐部门被发现其数据也被盗窃，入侵者在控制的一个服务器中植入了一个命名为“Anonymous（直译为匿名者）”的文件，该文件中写道“We are Legion”（我们是一个军团、我们兵强马壮、我们很强大均能理解为本句的大概意思）。

　　阅读延伸：

　　巧合的是，前不久向索尼发起挑战书的黑客集团正是用的anonymous这个命名。不过从表面上来看，anonymous黑客组织只是雷声大雨点小的向索尼部分专卖店进行了静坐示威。由于没有确凿的证据，索尼官方也没能确认入侵者的身份。截至到目前为止索尼、FBI网络安全部以及多家安全公司仍在对此事全力调查中。

黑客组织anonymous相关图片

　　究竟是黑客的借刀杀人，还是anonymous绵里藏针？这起牵扯了7700万用户帐户信息的重大网络攻击事件其幕后黑手究竟是怎样的黑客呢？事态的进一步进展，敬请关注电玩巴士为您带来的后续报道。