安全专家称索尼PSN数据泄露事件本可避免

北京时间5月13日下午消息，据美国IT网站PCWorld报道，索尼旗下游戏平台PSN遭黑客攻击事件进入第四周，这项服务何时恢复目前仍未有一个确切日期。多位安全专家在接受采访时表示，索尼如果积极采取严密措施加以防范，本可以避免遭到黑客渗透。

此前，普渡大学电脑安全专家吉尼·斯塔福德(Gene Stafford)教授在美国国会作证时称，索尼使用了过时的Apache Web服务器软件，同时又没有安装防火墙。4月19日，黑客侵入PSN网络并窃取了大量用户个人数据，迫使索尼从零开始重建网络，目前这项工作仍在进行当中。

虽然索尼方面断然否认了斯塔福德的说法，但其他安全专家在采访中，也对索尼是否采取了一切必要措施防止PSN网络遭到黑客攻击表示怀疑。美国信息系统安全协会洛杉矶分部负责人斯坦·斯塔尔(Stan Stahl)说：“根据我的判断，这件事很大程度上本来可以避免。”虽然斯塔尔并没有直接参与PSN数据泄密事件调查，但经验告诉他，索尼的安全措施过时了。

斯塔尔指出，索尼将这次PSN数据泄密事件部分归咎于早前一次服务拒绝攻击，那次攻击有意或无意削弱了PSN网络预防更大规模入侵的能力。斯塔尔对这种攻击策略了如指掌，大概八年前他采用相同策略入侵一家水务公司的网站，以检验该公司网站的安全性。

美国网络服务商Akamai游戏战略部门主任克里斯·亚历山大(Kris Alexander)说，黑客经常会对公司网站发起多轮攻击，针对索尼的攻击事件就是典型例证。IT咨询公司Hawkthorne Group CEO迈克·梅克尔(Mike Meikle)也批评了索尼的做法，称正是对待黑客攻击漫不经心的态度，才使索尼未能提前做好防范工作。

索尼在遭黑客攻击五天后才通知用户，他们的姓名、电子邮箱地址、密码、家庭住址等个人信息泄露；直到遭遇这种惨痛教训后，索尼才宣布新设立首席信息安全官一职，负责监管PSN网络安全。梅克尔说：“索尼在解决黑客攻击的问题上的确没有明确的程序。”据他介绍，为了节省开支，许多公司都没有建立明确的应对措施，数据安全问题直到最近才成为业界热门话题。梅克尔至今仍对索尼的反应感到失望。

尽管索尼的网络安全措施遭到炮轰，但有些专家却认为这种事情是不可避免的。上周，知名安全专家布鲁斯·施奈尔(Bruce Schneier)表示，世界上没有网络是真正安全的，称PSN遭黑客攻击可能与其安全水平关系不大。

网络安全咨询机构KRAA Security安全专家加里·巴哈杜尔(Gary Bahadur)驳斥了施奈尔的观点。他说：“如果你十分勤奋，建立了快速反应机制去识别你所有的资产，每天检查安全漏洞，你完全可以保持最佳的安全状态。”