• 首页
• 产品目录
  • 加密产品
    • 标准版
    • 标准版+
    • 专业版
  • 商用安全产品
    • 数据服务器
    • 安全U盘
    • Web 防篡改系统
  • 企业防泄密系统
    • 设计经典版
    • 管理平台版
    • 至尊企业版
• 解决方案
• 服务与支持
  • 在线支持
  • 软件下载
• 保密技术
• 关于我们

八、索尼“最惨烈”泄密门

　　索尼数据遭窃受影响的用户可能超过1亿人，使之成为迄今规模最大的用户数据外泄案。用户的信用卡、银行密码等大量信息或随之外泄。”
　　索尼泄密事件始末
　　很多黑客集团站了出来，表示要保护互联网上的“言论自由和分享自由”。
　　对于索尼游戏迷“Daiminda”来说，2011年4月是黑暗的。4月21日13时开始，索尼PSN开始“当机”，他无法登录游戏，也无法获得PSN上的好友名单与信息，在线游戏、购买商品等一切行为皆不能进行。此时，美国、日本、欧洲等地的大量用户也遇到同样的问题，PSN陷入了大规模瘫痪，全球范围内的用户均受到了影响。
　　近几年，游戏机平台Play Station在全球飞速发展，得到很多用户的喜爱。为了方便游戏玩家，2006年，索尼电脑娱乐为Play Station玩家提供了免费网络——Play Station Network(简称PSN)，并迅速迎来了上千万的注册用户。在强大的网络支持下，游戏玩家可以免费下载试玩版游戏、宣传影像或输入自己的信用卡账号和密码，付费下载更新包及游戏等多项内容。
　　对于玩家不能登录PSN游戏，索尼官方给出的解释是：“我们已经开始着手寻找问题并进行恢复工作，可能需要您等待一段时间。”在索尼电脑娱乐公司的美国分公司网站上，则发布了“我们已经确定了PSN的一些机能瘫痪，如果获得新的信息会尽快发布出来”的消息。
　　就在全球上千万PSN用户苦苦等待的时候，一周后，一条比不能登录游戏还要糟糕的消息传来，这些用户的个人信息可能被泄露。
　　索尼公司4月26日在官方博客上表示，“我们通知您，您的信用卡号(不包括安全码)和截止日期可能已经被掌握，请保持高度警惕。我们正在调查事件细节，相信一些非法人士已经掌握您提供的如下信息：姓名，住址(城市、州和邮编)、国家、电子邮件、生日。还可能包括你的个人资料、采购历史和账单地址(城市、州和邮编)，以及您的Play Station网络/Qriocity密码安全答案。”
　　5月1日，索尼公开承认7700多万用户信息被窃，甚至包括1000多万用户的信用卡账号，涉及57个国家和地区。5月3日，索尼又宣布，该公司的另外一款游戏“Qriocity”服务也有近2500万用户被黑客窃取了姓名、地址和密码。
　　这两次泄密事件使得索尼数据遭窃案受影响的用户可能超过1亿人，成为迄今规模最大的用户数据外泄案。而对于索尼在一周后才公布事件真相的做法，美国媒体进行了指责。
　　泄密事件起源于对黑客的强硬措施
　　有观点认为，索尼泄密事件完全起源于它的强硬措施，甚至不惜花费重金将黑客送上法庭。
　　2011年2月份，索尼起诉著名的黑客乔治•霍兹(GeorgeHotz)，他以成功“越狱”苹果iPhone而著名。索尼指控霍兹违反了美国《数字千年版权法案》(DMCA)，对PS3游戏机进行非法“越狱”破解尝试。
　　2007年，时年17岁的霍兹成功独立破解了iPhone。他的破解方法需要对软/硬件进行修改。后来他把这款破解后的手机放在eBay上，不过因为恶意商业捣乱，拍卖价最后被炒到了1亿美元以上，最终没能在eBay上卖出，但他还是用这款破解的手机交换到了一部日产350Z跑车和3部未破解的iPhone手机。
　　2010年年底，霍兹破解了索尼的PS3的系统，并且在Youtube上发表了如何破解的步骤，之后便被索尼盯上了，索尼令其立即停止发布破解方法，并通过法院起诉，责令霍兹上交电脑，搜查他的硬盘，这一举动激怒了包括霍兹在内的许多黑客。
　　美国媒体报道，为了和索尼打官司，霍兹已经倾家荡产，只能通过网上募捐的方式来支持诉讼。2011年4月，为了躲避追捕，逃亡南美的霍兹终于与索尼达成和解。但是，和解协议被媒体曝光，协议中霍兹保证不再针对索尼主机从事破解活动，后者则答应就此罢手不再追究。
　　虽然看上去不分胜负，但实际上双方对这个结果都不满意，索尼的打击破解活动并未取得计划的成效，而霍兹则生气地表示从此再不买索尼的任何产品。
　　这件曾轰动一时的案件过后，很多黑客集团站了出来，表示要代表包括霍兹在内的所有黑客与索尼周旋到底，保护互联网上的“言论自由和分享自由”。
　　内地玩家遭遇“赔偿难”
　　索尼(中国)有限公司公关部在接受《北京科技报》采访时指出，由于索尼公司位于美国加利福尼亚州圣地亚哥公司数据中心遭到不法网络攻击，索尼网络娱乐公司关闭了PSN和Qriocity的网络服务，在过去几天内，数家专业信息安全公司为索尼进行了全面的系统检查，公司还采取了许多新的安全措施，以更好地保护个人信息。
　　索尼强调，有了这些措施作保障，索尼电脑娱乐公司和索尼网络娱乐公司将开始为期一个星期的分阶段、分区域的恢复服务工作。索尼已经委托美国联邦调查局(FBI)就网络非法入侵一事进行调查。
　　“我们现在与几家外部安全公司进行紧密合作，执行严密的安全措施以进一步对未经授权的活动进行检测，并对用户的个人信息进行更加严密的保护。公司新设首席信息安全官一职，直接向索尼首席信息官长谷岛真时报告，以加强现有信息安全人员的力量，他们将监管PSN和Qriocity服务中涉及到信息安全的方方面面，并负责帮助确保用户的资料安全。已实施到位的新的安全措施包括增加自动软件监控，增强数据保护和数据加密水平、增强对软件入侵、未授权访问及异常活动模式的识别能力和增加新防火墙。”索尼(中国)有限公司公关部有关人士说。
　　同时，索尼公司正在进行彻底周密的调查，与法律部门合作以追查并起诉非法入侵者。索尼公司执行副总裁平井一夫说道：“这种攻击网络的犯罪行为不仅对我们的用户，而且对整个行业都产生了极为严重的危害。这些不法攻击行为使广泛的电子安全问题更为突出。我们谨慎地保护用户的信息安全，承诺用户保护他们的个人数据安全。除此之外，在确认网络安全升级的基础上，我们的团队正在夜以继日地工作，以期使服务尽快恢复正常。”
　　但是，对于用户信用卡信息可能被泄露的可能，索尼予以否认。同时，索尼公司承诺协助用户保护个人数据，具体实施方案将在近期在各个地区分别公布。
　　部分中国玩家已受损失
　　索尼(中国)有限公司公关部相关人士表示，由于受到影响的PSN和Qriocity网络娱乐服务业务未在中国大陆地区开展，我们相信，此次事件对中国大陆地区消费者的影响，即使不能完全排除，也将是极为微小的。

九、360泄密事件

　　事件概述
　　2010年最后一天，普通用户可以在google网站上搜索指定关键字，可以搜索到大量中国互联网用户使用互联网的隐私记录，甚至包括用户登陆网站或邮箱的用户名、密码等。
　　12月31日，金山召开发布会，称“360侵犯用户隐私”，随后发布“一级安全预警”，称“上亿用户名和密码外泄”。
　　金山网络在事件发生后，通过新闻发布会发布了多张隐私记录截图，金山宣称3亿网民面临隐私信息被窃取的风险，并发布安全预警。
　　泄露内容
　　A. 定位到单个用户，该用户访问互联网的详细访问记录。360软件会把用户访问的网址和360云安全中心的恶意网址库进行比对，以鉴别和拦截挂马、钓鱼、欺诈等恶意网页。针对单个用户的标识码MID是通过不可逆的随机算法生成的一个随机字符串，不可能反向推导出用户电脑的任何信息，因此并不涉及用户隐私信息。
　　B. 该用户登陆网站、邮箱、QQ空间，少数网站在用户登录时，会将用户名和密码直接编写在URL网址中，传送给服务器进行身份验证。而360网盾和其它国内外安全软件一样，只查询URL网址，而不会主动去识别其中的用户名和密码。
　　C. 该用户进行的搜索行为的关键字信息，当用户使用多标签浏览器同时打开多个网页时，由于在同一个浏览器进程中打开了多个网页，360网盾会将用户同时打开的多个网址URL一起上报至服务器，由服务器进一步甄别出其中的恶意网页。包括用户使用搜索引擎时，URL中附带的搜索关键词。对于鉴别出的正常的网页，其URL网址记录会自动从日志文件中删除。
　　D. 用户访问和使用企业内网的登陆账号、密码，访问动作等，黑客/木马程序可能会构造SQL语句并加在URL中对网站数据库发起攻击，这种攻击请求会被360网盾截获，因此在日志数据中会看到极少量的SQL语句。
　　泄露危害
　　经过360对网址云安全查询日志的统计，发现带有用户名和密码的数据的确保存在了360的服务器上。通过访问Google的确可以访问到这部分数据。GOOGLE已经将这些数据删除。 但是，由于该服务器可在互联网上直接访问，因而可能所有被上传的用户数据都已经被各类黑客、电脑爱好者、潜在的破坏者下载。因此，实际造成了不可估量的损失。使用360软件的用户应当及时更换密码。
　　防范措施
　　完全阻止隐私泄密是一件非常困难的事。使用防病毒软件，可以有效阻止隐私外泄。此外，不能轻易相信某个厂家的产品。通常，收费软件由于有合同约束，安全性较高。盗版的通常面临更大的风险。
　　360回应
　　1、导致此次事件的原因，是因为360存储网址云安全查询日志的一台内部服务器遭到了攻击，使得原本无法被搜索引擎抓取的日志数据被Google的蜘蛛抓取到了少量数据。经与Google搜索结果核对，我们发现一部分能在Google中搜索到，一部分在Google中搜索不到。我们正在调查，金山公司是通过何种途径得到放在360服务器上的恶意网页拦截日志的。
　　2、所谓“收集隐私”只是正常功能。上传可疑网址信息是安全软件的通用技术，很多安全软件都有类似功能。可笑的是，金山自己的软件金山网盾也会在用户访问可疑网址后上传网页浏览记录。安全软件在发现用户浏览器受到恶意代码攻击时，会将可疑恶意网址上传到服务器进行自动分析，然后把鉴定出来的挂马网址加入恶意网址库，这是安全行业通用的做法，除了金山和360外，诺顿、趋势等也都有类似的机制。