索尼聘请三家独立机构协助调查黑客入侵事件

据国外媒体报道，索尼正在着力对窃取其用户个人数据信息的黑客身份进行调查。随着调查的深入，不断有最新细节被披露出来。本周二，索尼美国公司的一位新闻发言人证实，该公司已聘请三家独立机构协助其调查黑客入侵事件，希望尽快找到攻击黑客。这起事件已导致1亿多索尼视频游戏用户的个人数据外泄。

聘请多家机构协助调查

索尼已要求一直为其提供安全咨询服务的私人安全机构Data Forte团队与美国联邦调查局(FBI)一同对此展开调查。Data Forte的负责人曾是美国海军犯罪调查局的一名特工。索尼还聘请美国人力资源公司罗伯特-哈夫国际(Robert Half International)旗下Protiviti公司顾问和Guidance Software网络安全专家协助调查此事。这三家公司分别都是计算机取证调查和安全咨询等方面的专业公司。

据知情人透露，至少有部分攻击来自于一个位于马来西亚的服务器，但目前还未证实该服务器是否遭到了攻击，还是仅仅被黑客利用了。据另一位知情人透露，索尼还聘请了知名律师事务所Baker & McKenzie为调查工作提供法律帮助。索尼、Baker & McKenzie以及上述三家公司均未对此做出回应。美国FBI同样不愿透露任何细节，仅表示正在对黑客入侵事件进行调查。

而美国国会方面也不断向索尼施压，催促其为处理数据遭窃取事件做出更加全面的解释。本周二，美国民主党参议员、康涅狄格州总检察长理查德-布卢门撒尔(Richard Blumenthal)（Richard Blumenthal）致信给索尼时写道：“我希望索尼能够给予直接、公开的回复，详细阐明它未来将如何提供保护，使得消费者的个人信息及财务信息免受失窃。”

本周二，德国北部一地方数据隐私调查专员也表示，德国隐私保护机构官员也将就用户个人数据外泄一事对索尼展开质询，内容包括该公司已经采取何种措施来告知其用户所处的风险水平。索尼的一位发言人回避了媒体就上述事宜对其进行采访的要求。

攻击目的尚不明确

目前还尚未发现黑客身份的更多细节。不过媒体猜测，这些黑客很有可能来自于一些东欧国家。而对此次黑客是如何冲破索尼的安保措施进而实施了窃取用户个人数据行为，索尼也并未提供更多的细节。该公司高管在上周末仅仅表示，黑客利用索尼网络应用程序服务器存在的一个漏洞对包括用户个人记录的数据库实施了攻击。

网络技术安全公司Fortinet的资深战略专家德雷克-曼奇(Derek Manky)表示，诸如索尼这样的全球知名大公司都在线存储着大量颇有价值的数据信息，而这些数据的存储都存在各种各样的安全漏洞。黑客迟早会发现这些漏洞，并利用其实施攻击。

根据经验显示，这些遭到窃取的用户数据信息往往会在一些隐蔽的互联网市场上进行出售。然而，有调查人员表示，至今还尚未发现任何与索尼用户数据外泄有关的有价值的资料在这些市场上进行交易。

前美国联邦调查局网络犯罪特工、现就职于安全咨询机构Arixmar的希尔伯特(E.J. Hilbert)表示，此次黑客针对索尼在线娱乐网络实施的攻击似乎与“金钱利益”无关，因为他也没有发现有关数据在网络上进行的买卖行为。希尔伯特称，此次攻击给人感觉更像是给索尼一个下马威而已。

美国运通公司(American Express Co.)的一位发言人表示，该公司正在与索尼合作调查用户信用卡数据外泄一事，至今尚未发现该公司信用卡恶意交易事件有明显上升的趋势。万事达卡公司(MasterCard Inc.)的一位发言人也表示，该公司也正在与索尼一起进行调查，以确定其用户的信用卡日常交易是否安全。而另一大信用卡发行机构维萨公司(Visa Inc)则表示，该公司正在密切关注索尼用户信用卡数据外泄一事，但拒绝发表任何评论。