“索尼数据遭窃受影响的用户可能超过1亿人,使之成为迄今规模最大的用户数据外泄案。用户的信用卡,银行密码等大量信息或随之外泄。”
索尼泄密事件始末
很多黑客集团站了出来,表示要保护互联网上的“言论自由和分享自由”。
对于索尼游戏迷“Daiminda”来说,刚刚过去的4月是黑暗的。4月21日13时开始,索尼PSN开始“当机”,他无法登录游戏,也无法获得PSN上的好友名单与信息,在线游戏、购买商品等一切行为皆不能进行。此时,美国、日本、欧洲等地的大量用户也遇到同样的问题,PSN陷入了大规模瘫痪,全球范围内的用户均受到了影响。
近几年,游戏机平台PlayStation在全球飞速发展,得到很多用户的喜爱。为了方便游戏玩家,2006年,索尼电脑娱乐为PlayStation玩家提供了免费网络——PlayStation Network(简称PSN),并迅速迎来了上千万的注册用户。在强大的网络支持下,游戏玩家可以免费下载试玩版游戏、宣传影像或输入自己的信用卡账号和密码,付费下载更新包及游戏等多项内容。
对于玩家不能登录PSN游戏,索尼官方给出的解释是:“我们已经开始着手寻找问题并进行恢复工作,可能需要您等待一段时间。”在索尼电脑娱乐公司的美国分公司网站上,则发布了“我们已经确定了PSN的一些机能瘫痪,如果获得新的信息会尽快发布出来”的消息。
就在全球上千万PSN用户苦苦等待的时候,一周后,一条比不能登录游戏还要糟糕的消息传来,这些用户的个人信息可能被泄露。
索尼公司26日在官方博客上表示,“我们通知您,您的信用卡号(不包括安全码)和截止日期可能已经被掌握,请保持高度警惕。我们正在调查事件细节,相信一些非法人士已经掌握您提供的如下信息:姓名,住址(城市、州和邮编)、国家、电子邮件、生日。还可能包括你的个人资料、采购历史和账单地址(城市、州和邮编),以及您的PlayStation网络/Qriocity密码安全答案。”
5月1日,索尼公开承认7700多万用户信息被窃,甚至包括1000多万用户的信用卡账号,涉及57个国家和地区。5月3日,索尼又宣布,该公司的另外一款游戏“Qriocity”服务也有近2500万用户被黑客窃取了姓名、地址和密码。
这两次泄密事件使得索尼数据遭窃案受影响的用户可能超过1亿人,成为迄今规模最大的用户数据外泄案。而对于索尼在一周后才公布事件真相的做法,美国媒体进行了指责。
“索尼迷”的尴尬境地
小吕是国内一个“索尼迷”,他甚至认为索尼公司的第三代家用机Playstation3(PS3)是全世界最好的游戏机之一。“但是,亦如索尼历代的家用机和掌机一样,它没有进入中国大陆市场,官方说法是中国盗版猖獗。”小吕无奈地说。
他买PS3的时候是2009年,因为在这一年,保持3年“处子之身”的PS3终于被国外黑客用一只电子狗破解了,盗版可以运行了。
“我入手的时候,正是破解后两个月,3500多元,不算便宜,但想想那些不花钱的游戏,还是值了。日本单机的售价折合成人民币大概2500元左右。由于玩盗版,需要电子狗、引导盘和游戏硬盘,所以3000元以上的价格算是合理,中国的主要机型是港版和美版,其他版本很少。”小吕说。
正规PS3的玩法应该是,购买蓝光游戏,放入光驱,开玩。一般的游戏价格折合人民币在200元以上,一些大作或者限量版,需要三四百元,对于玩家来说,这是一笔很大的开销。破解版就不同了,只需要连接一个销售商提供的装满游戏的移动硬盘,用PS3主机里的自制系统读取出来,就能不花钱玩遍天下了。这种强烈的对比,使绝大多数人都会来玩盗版。
“但盗版也有缺陷,最大的问题就是不能联网,一些射击类游戏、体育类游戏不能进行联网对战实在是一大憾事,而不能联网的原因就是PSN阻碍。”小吕坦言。
简单地说,它类似于对战平台加APP商店。在PSN上,玩家能够与其他在线玩家进行对战,同时还能够使用或购买PSN上提供的游戏或游戏DLC。
“我们玩盗版的很少想到会转正,因为,索尼对于盗版用户‘零容忍’,一旦你联网,PSN会发现你在玩盗版,然后会立刻把你的主机变成砖头。”小吕说,所以,国内很多铤而走险的玩家,损失巨大。
泄密事件起源于对黑客的强硬措施
有观点认为,索尼泄密事件完全起源于它的强硬措施,甚至不惜花费重金将黑客送上法庭。
今年2月份,索尼起诉著名的黑客乔治·霍兹(George Hotz),他以成功“越狱”苹果iPhone而著名。索尼指控霍兹违反了美国《数字千年版权法案》(DMCA),对PS3游戏机进行非法“越狱”破解尝试。
2007年,时年17岁的霍兹成功独立破解了iPhone。他的破解方法需要对软/硬件进行修改。后来他把这款破解后的手机放在eBay上,不过因为恶意商业捣乱,拍卖价最后被炒到了1亿美元以上,最终没能在eBay上卖出,但他还是用这款破解的手机交换到了一部日产350Z跑车(55~58万元人民币左右)和3部未破解的iPhone手机。
两年后,也就是2009年,在Apple推出第三代iPhone之后没多久,霍兹开发出了首款公开发布的iPhone 3GS越狱软件。这款软件名为“purplera1n”,也就是大名鼎鼎的“紫雨”。而苹果最看重的iPhone 4也在推出不久后被霍兹破解。
2010年年底,霍兹破解了索尼的PS3的系统,并且在Youtube上发表了如何破解的步骤,之后便被索尼盯上了,索尼令其立即停止发布破解方法,并通过法院起诉,责令霍兹上交电脑,搜查他的硬盘,这一举动激怒了包括霍兹在内的许多黑客。
一再受到索尼侵扰的霍兹为此特意在网上发布了嘲讽索尼的Rap视频,并把彻底破解PS3作为目标。
美国媒体报道,为了和索尼打官司,霍兹已经倾家荡产,只能通过网上募捐的方式来支持诉讼。2011年4月,为了躲避追捕,逃亡南美的霍兹终于与索尼达成和解。但是,和解协议被媒体曝光,协议中霍兹保证不再针对索尼主机从事破解活动,后者则答应就此罢手不再追究。
虽然看上去不分胜负,但实际上双方对这个结果都不满意,索尼的打击破解活动并未取得计划的成效,而霍兹则生气地表示从此再不买索尼的任何产品。
这件曾轰动一时的案件过后,很多黑客集团站了出来,表示要代表包括霍兹在内的所有黑客与索尼周旋到底,保护互联网上的“言论自由和分享自由”。
内地玩家
遭遇
“赔偿难”
□文/本报记者 陈永杰 吕择
索尼(中国)有限公司公关部在接受《北京科技报》采访时指出,由于索尼公司位于美国加利福尼亚州圣地亚哥公司数据中心遭到不法网络攻击,索尼网络娱乐公司关闭了PSN和 Qriocity的网络服务,在过去几天内,数家专业信息安全公司为索尼进行了全面的系统检查,公司还采取了许多新的安全措施,以更好地保护个人信息。
索尼强调,有了这些措施作保障,索尼电脑娱乐公司和索尼网络娱乐公司将开始为期一个星期的分阶段
标签: SONY泄密, 索尼泄密