索尼被黑10余次之谜：黑客凭借入侵炫耀

北京时间6月9日消息，据国外媒体报道，自从4月PlayStation网络入侵事件导致1亿多个用户账户曝光以来，索尼已遭遇到大大小小的黑客攻击10余次。索尼影视（Sony Pictures）、索尼欧洲（Sony Europe）、索尼希腊BMG网站（Sony BMG Greece）、索尼泰国（Sony Thailand）、索尼日本音乐（Sony Music Japan）、索尼爱立信加拿大（Sony Ericcson Canada）等等，无一不成为黑客攻击的目标。

索尼已疲于应付来自媒体、愤怒的用户和立法者的责难，人人都在质问该公司为何让这种入侵事件发生。索尼不得不反复道歉，并声称最开始的PlayStation网络攻击是高水平的网络犯罪活动，旨在窃取用户的信用卡号。有些专家则认为，索尼的安全措施并没有做到位，从而让黑客钻了空子，轻而易举地得逞。现在，批评家开始好奇黑客连续攻击索尼背后的动机到底是什么。

最初发生的PlayStation网络入侵事件是索尼迄今为止遭遇到的规模最大的黑客攻击。专家认为，索尼之所以遭遇网络攻击问题，这一方面是因为索尼的系统缺乏稳定的安全性，另一方面是因为新崛起的黑客群体更乐意出风头，炫耀他们入侵公司防御系统的能力，至于惩罚索尼倒还在其次。

一些分析师称，索尼的安全问题起源于一次诉讼案。当时，年仅20岁的黑客乔治-霍茨（George Hotz）逆向解构了索尼的PlayStation 3游戏机，使它能够运行未经批准的第三方应用程序，索尼一怒之下将他告上了法庭。据悉，索尼此举激怒了黑客社区中的众多黑客。很多专家称，4月发生的PlayStation网络入侵事件可能就是这些黑客的一次报复行动。

“索尼被认为滥用法律武器攻击黑客乔治-霍茨，这激怒了黑客组织。”IT 安全公司ESET的技术教育总监兰迪-阿卜拉姆斯（Randy Abrams）说。他还指出，在霍茨事件发生之前，索尼因为2005年发生的一桩丑闻而招致了公众“极大的反感”。当年，索尼为了保护其CD光盘被拷贝，在用户电脑上自动安装恶意软件工具包，从而使得用户的电脑极易受到攻击。

PlayStation网络攻击事件引起众多黑客群起效仿。“其他黑客和黑客组织意识到，他们能搭乘便车，侵入索尼旗下的其他公司，并如愿以偿地出现在新闻报道中。”安全供应商Sophos Labs的经理理查德-王（Richard Wang）说，“对于那些想要一举成名或证明他们攻击网站实力的人来说，只要与索尼品牌有关的网站都会成为他们的攻击目标。”

美国印地安那大学应用安全研究中心负责人弗雷德-凯特（Fred Cate）声称，首次发生的PlayStation网络入侵事件，可能对黑客产生一定的吸引力，让他们以为索尼很容易遭受攻击。“这就是堆积效应（pile-on effect）。”凯特说，“一旦听说有一个极易遭受攻击的网络，人们可能就会跃跃欲试。索尼现在就成为了这样的攻击目标。”