您现在的位置:融合网首页 > 文 化 > 游戏 >

传黑客利用亚马逊服务器攻击索尼在线娱乐系统

来源:新浪 作者:秩名 责任编辑:admin 发表时间:2011-05-15 10:53 
核心提示:北京时间5月14日上午消息,据知情人士透露,黑客上月在对索尼在线娱乐系统攻击时使用了亚马逊旗下网络服务部门(Web Services)的服务器。 该人士称,黑客通过化名从亚马逊EC2服务部门租用了一台服务器,并利用这台服务器侵入索尼在线娱乐系统。这揭示了黑客如

北京时间5月14日上午消息,据知情人士透露,黑客上月在对索尼在线娱乐系统攻击时使用了亚马逊旗下网络服务部门(Web Services)的服务器。

该人士称,黑客通过化名从亚马逊EC2服务部门租用了一台服务器,并利用这台服务器侵入索尼在线娱乐系统。这揭示了黑客如何利用所谓的云计算技术发动史上第二大网络攻击事件。在这一事件中,有超过1亿索尼用户的个人数据遭窃。索尼表示,“这是一起精心策划、非常专业、高度复杂的网络攻击犯罪。”

亚马逊发言人德鲁·海德纳(Drew Herdener)拒绝对这一消息发表评论。索尼美国公司发言人帕特里克·希伯德(Patrick Seybold)表示,“我们仍在配合执法机构的调查工作,所以,我们目前不会就此事发表进一步评论。”上述知情人士称,黑客没有攻击亚马逊的服务器,只是利用伪造信息以合法公司的名义与亚马逊签订了服务协议。

即便如此,亚马逊在索尼娱乐平台遭攻击事件所扮演的角色,可能会加剧一些企业对通过远端服务器提供计算服务(即所谓的云计算)的安全性的担忧。亚马逊CEO杰夫·贝佐斯(Jeff Bezos)本周在美国权威杂志《消费者报告》(Consumer Reports)举办的一个活动上表示,云计算安全是亚马逊当前面临的首要任务。

贝佐斯说:“数据安全是一个动态环境而非静态环境。在这种动态环境下,坏人的犯罪手段越来越丰富,而好人则不得不努力跟上这种变化。”用劫持或租来的服务器发动攻击是黑客的惯用手段。美国安全公司Online Intelligence总裁E.J。希尔伯特(E.J. Hilbert)表示,服务器数量在世界各地不断增多,使得这种犯罪活动变得更加容易。

希尔伯特曾是美国联邦调查局(以下简称“FBI”)网络犯罪调查人员。据他透露,作为此次调查的一部分,FBI可能会向亚马逊发出传票,要求其提供相关信息,或搜查亚马逊相关部门。希尔伯特说:“执法机关会从亚马逊提供的信息中了解交易历史”,或当时谁登录了具体的互联网地址,而“搜查证则可以令执法机关获得更详细的信息,如支付信息,所使用的信用卡。”

海德纳拒绝透露亚马逊是否收到了传票或搜查证。FBI驻圣迭戈办事处发言人达雷尔·福克斯沃思(Darrell Foxworth)表示,他不便就FBI是否向亚马逊发出传票或搜查证发表评论。他说:“我们会密切关注此事的进展。”亚马逊网络服务部门主要从事将计算空间租借给Netflix、Eli Lilly & Co。等公司的业务。

这些公司由此就不必自己购买服务保存数据,处理访问者激增的问题。据投资银行巴克莱资本和Lazard Capital Markets估计,亚马逊网络服务部门过去一年营收约为5亿美元,相当于亚马逊342亿美元营收总额的1.5%左右。但亚马逊并未公开过网络服务部门的营收情况。

在PSN和Qriocity娱乐网络遭黑客攻击瘫痪以后,索尼向用户提供了为期一年的免费身份防盗保护服务。黑客可能还窃取了索尼旗下在线娱乐服务用户的信用卡等个人信息。据知情人士透露,纽约总检察官已向索尼发出了传票。

恶意攻击事件在美国正呈现上升趋势。根据隐私及信息管理调查机构Ponemon Institute今年三月发布的一份研究报告,2010年此类事件增加了7%,平均每起攻击事件让美国企业付出720万美元的代价。该研究还发现,大约85%的美国企业遭受过一起或一起以上的网络攻击。

(责任编辑:admin)
    • “扫一扫”关注融合网微信号

    免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。

    第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。

    根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。

    第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。

    个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。

    融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net

    对免责声明的解释、修改及更新权均属于融合网所有。

    关于我们 - 融合文化 - 媒体报道 - 在线咨询 - 网站地图 - TAG标签 - 联系我们
    Copyright © 2010-2020 融合网|DWRH.net 版权所有 联系邮箱:dwrh@dwrh.net 京公网安备 11011202002094号 京ICP备11014553号