日本《东洋经济周刊》记者 杉本柳子|报道 陈言|编译

　　4月26日，索尼发布通告称，黑客侵入旗下“游戏站”和云音乐服务Qriocity网络，窃取大量用户个人信息，索尼此时在美国市场丢失了1亿顾客的个人信息。

　　索尼在5月23日按美国会计标准做出的2010年财年(截止到2011年3月底)报告显示，该公司亏损2600亿日元，索尼已经连续3年亏损。今年遭遇大地震后，索尼2011年财年扭亏的计划变得更加遥遥无期。

　　6月28日，索尼董事长兼CEO霍华德·斯特林格就近期黑客事件向股东道歉，承诺提高信息系统安全性。索尼管理层当天面对不少股东的质问，一名股东甚至要求CEO辞职。而就在前一天，新黑客团体BlackkatSec已向索尼发起新一轮挑战。

　　“索尼，恭喜啦！从现在开始，你们将成为阿诺尼玛司发泄愤怒的对象。你们将被打成蜂窝，这完全是你们招来的结果。”国际匿名黑客集团“阿诺尼玛司”在4月3日向索尼正式宣战。

　　在黑客集团宣战的第二天，索尼的PSN(PlayStation Network)网站就开始断断续续不能接通。阿诺尼玛司对索尼实施了DDoS(拒绝接受分散型服务)攻击，无数电脑一起点击索尼PSN网站的时候，服务器开始瘫痪。这需要相当数量的人长时间地一起进行操作，而要抓住一个有代表性的人来则比登天还难。索尼勉强支撑了几天之后，让该公司更头疼的惨事接踵而来。

　　4月19日下午4时15分，在美国运营PSN网站的索尼网络娱乐公司的工作人员发现，130台服务器中的一些机器在不断重新启动，并出现了有人在从服务器上偷取顾客姓名、地址、邮箱的现象，总共有7000多万顾客个人信息被盗走。其他设在美国的索尼法人也出现了个人信息被盗事件，据说超过1亿以上的个人信息最终被盗走。

　　索尼已经很长时间未导入改善电脑系统的补丁，系统上存在大量缺陷。索尼的相关负责人有着不可推卸的责任。

　　不过这并不是责备索尼就没事了。太多网民的眼睛紧盯着大型企业，他们要攻击这些企业，其用意是十分明确的。

　　原告索尼“被打”

　　向索尼宣战的阿诺尼玛司通过自己的博客及图像网站反复发表声明，否认他们偷盗了相关信息：“DDoS是我们干的，但我们并没有偷索尼顾客的个人信息。”不过，他们也说：“我们不能打保票说，我们这里的参与者谁也没有参与相关(盗取顾客个人信息的)行动。”

　　事情起源于今年1月。美国著名黑客乔治·霍兹改造了PS3，用自己开发的软件“途径钥匙”可以玩PS3，他把这个软件上传到了网上。

　　索尼知道这个消息后，立即以违反数据版权法为由，向美国联邦地方法院提起诉讼。2月16日，索尼在网站上向使用途径钥匙的用户提出警告：使用该软件的用户可能被限制使用索尼软件。3月上旬索尼进一步向地方法院提出，让霍兹公布使用了该软件的用户名单。

　　虽然很多公司都会提起诉讼以保护自己的知识产权，但像索尼这样要求提交用户名单的企业并不多，于是阿诺尼玛司大怒，准备“对那些威胁网络及新闻自由的对象进行彻底攻击”。

　　据说参加阿诺尼玛司的人在世界上有数千人之多，他们经常会提起几个攻击的对象，他们利用Facebook，或者是俄国、印度服务器上的聊天软件，交换各种信息，也共享各种情报。阿诺尼玛司也有几个领袖，但并没有明确的指挥命令系统。

　　从去年春季开始便参与聊天的一位日本男性对记者说：“这个组织还算不上是个有系统的集团，大家都是化名参加，彼此也没有紧密的联系。这里更像是个BBS，不过更强调自由发表议论罢了。”

　　他们并不是在网上经过认真讨论，考虑了影响以后才发动攻击的，很多网民共同对某件事关心的话，参加议论的人就会多起来。但那些被他们认为意义不大的攻击对象，很快就会被忘记。比如在日本发生大地震，东京电力公司出现了核电站事故后，他们通过DDoS进行了攻击，但参加的人有限，最后未发挥什么作用。

　　但是此次决定对索尼的攻击，先后有4000多人参与实施DDoS攻击，还派人到索尼店铺前静坐示威。可以说有相当多的人对索尼不满意，东京的男性说：“他们当中有不少人真的对索尼感到非常气愤，但也有不少人是在凑热闹，还有些人在做计划中本来并没有包含进去的坏事。但阿诺尼玛司本身是很难区分这些人的。”

　　卫兵阿诺尼玛司

　　阿诺尼玛司在网络界相当有历史，据说从2003年就已经开始进行各种活动，但是他们引人注目则源于对维基解密的支援活动。为了支持维基解密，他们在2010年开始实施“报复性作战”。

　　由于维基解密将美国政府的大量外交电报、美军机密情报上传到网络上，美国花旗银行、亚马逊、网络交易系统等停止了与维基解密的交易。于是，阿诺尼玛司便开始向上述企业实施攻击，除了亚马逊以外，其他几个企业的网络均出现了不同程度的瘫痪。

　　尽管美国政府等强烈地批评维基解密，但该网站还是在与美国纽约时报、英国卫报、日本朝日新闻等合作，将其内容经过再度确认后，刊载在了报纸上，该网站也因此获得了社会上的一些名声。

　　阿诺尼玛司是维基解密的卫兵。进入2011年以后，在北非各国，阿诺尼玛司也发挥了很大的作用，向埃及国家网站等实施DDoS进攻，在几内亚及澳大利亚，也能看到他们组织的反政府活动。

　　对于那些不为维基解密提供金融服务的企业，如维萨卡、万事达卡及亚马逊，他们都实施过攻击，让其系统瘫痪。

　　如果当时索尼迅速看到其准备攻击的会话，或者立即修补自己的网站安全系统，哪怕是及时更新自己的防火墙的话，也不会出现大量丢失顾客信息的事故。

　　企业应该在日常工作中及时保存自己的相关信息，在遇到攻击后，能够迅速恢复网站，这些是索尼在与黑客的斗争中得到的一个很沉重的教训。

　　(根据本刊与日本 《东洋经济周刊》的版权合作，本文内容由《东洋经济周刊》提供版权。)

　　一段索尼应该看到的对话

　　有几位网络安全方面的专家，在索尼的相关信息丢失前，已经看到该公司的种种破绽。从他们留下来的会话中，能够读到相关内容。2月16日，从中午到下午2时前后，有数人在网上进行了这样的对话。

　　看到没有，(索尼)没有加密。

　　哇。

　　真的没有加密吗？

　　企业一般都会对这些信息加密两道的，

　　索尼并没有这么做。

　　哈哈。

　　如果索尼看到我们这些会话，他们就不会再用这么老旧的版本的。

　　并不老旧，只不过是索尼没有及时更新。

　　说这些话的人都是索尼的粉丝，他们似乎没有攻击索尼的意思。但有可能当时就已经对索尼的做法非常不满的人，看到这些信息后便发动了对索尼的攻击。而且这样的攻击属于“计划外”的行动，罪过并不在阿诺尼玛司这里。

　　

分享到: