曾有黑客组织声称出售手中一部分含有用户信-用-卡记录和CVV码的用户资料，但这一信息未得到索尼方面证实。索尼称，信-用-卡数据经过加密，但个人用户资料未经加密，致使部分用户担忧未来可能出现的情况。 索尼的数据加密，强度有多高，有没有被黑客破解的可能性，尚不得而知。

索尼PSN哪天能恢复？

5月15日，SCE总裁平井一夫（Kazuo Hirai）在今晨一则视频中表示，PSN及Qriocity服务按地区及国别顺序逐步恢复，这些地区包括北美、欧洲、澳洲、新西兰，及中东。恢复工作从今日开始，其中北美及欧洲地区将按下列顺序逐步恢复PSN及Qriocity服务。预计到本月底，所有地区的PSN及Qriocity服务服务均将回复正常。

PS官方博客刊登了一则密码重设指南，新发布的v3.61版PS3固件将强制用户修改他们的登录密码。作为安全强化措施的一部分，PS3用户的登录密码只能在自己的主机（或激活PSN帐号时所使用的主机）上修改。如果用户从未用这台PS3在PSN下载任何内容，则系统会针对用户的电邮地址发送一封内含密码修改链接的邮件，用户点击此链接然后遵照指示完成密码修改。

SCE强烈建议用户升级至3.61系统，为即将恢复的PSN服务做好准备。密码修改及系统升级是强化PSN安全体系的关键性步骤。

索尼事件，告诉中国企业什么？

中国有千团大战，还有近400个网游在商业运营。2010年末，某安全公司声称服务器被黑，大量网民的敏感信息外泄。数千家电子商务与游戏网站，记录了的用户信息不下数亿条，有谁能拍着胸脯说，我的安全方案天下无敌，不会有索尼那样的事件发生？有一些小型企业估计还没有专职的安全运营团队。

索尼事件，在中国被复制，只是时间问题。就在前几天，国内某团购网站被黑，据称有17万用户信息正在以每条一毛的价格出售。

业界专家分析索尼被黑的技术背景

索尼的系统到底是什么原因被黑客攻破的，至今没有见到清晰的报告问世。北京时间5月6日消息，据国外媒体报道，普渡大学(Purdue University)安全专家吉恩·斯帕福德(Gene Spafford)周三对国会表示，安全专家知道索尼使用过时的Apache Web服务器软件，该软件并没有安装防火墙。索尼表示，当公司抵御来自于黑客组织Anonymous拒绝服务式攻击(DoS)的同时，一些黑客入侵了PSN网络，窃取了敏感的数据信息。

但索尼方面断然否认了斯塔福德的说法，其他安全专家在采访中，也对索尼是否采取了一切必要措施防止PSN网络遭到黑客攻击表示怀疑。美国信息系统安全协会洛杉矶分部负责人斯坦·斯塔尔(Stan Stahl)说：“根据我的判断，这件事很大程度上本来可以避免。”虽然斯塔尔并没有直接参与PSN数据泄密事件调查，但经验告诉他，索尼的安全措施过时了。

斯塔尔指出，索尼将这次PSN数据泄密事件部分归咎于早前一次服务拒绝攻击，那次攻击有意或无意削弱了PSN网络预防更大规模入侵的能力。斯塔尔对这种攻击策略了如指掌，大概八年前他采用相同策略入侵一家水务公司的网站，以检验该公司网站的安全性。

美国网络服务商Akamai游戏战略部门主任克里斯·亚历山大(Kris Alexander)说，黑客经常会对公司网站发起多轮攻击，针对索尼的攻击事件就是典型例证。IT咨询公司Hawkthorne Group CEO迈克·梅克尔(Mike Meikle)也批评了索尼的做法，称正是对待黑客攻击漫不经心的态度，才使索尼未能提前做好防范工作。

索尼在遭黑客攻击五天后才通知用户，他们的姓名、电子邮箱地址、密码、家庭住址等个人信息泄露；直到遭遇这种惨痛教训后，索尼才宣布新设立首席信息安全官一职，负责监管PSN网络安全。梅克尔说：“索尼在解决黑客攻击的问题上的确没有明确的程序。”据他介绍，为了节省开支，许多公司都没有建立明确的应对措施，数据安全问题直到最近才成为业界热门话题。梅克尔至今仍对索尼的反应感到失望。

尽管索尼的网络安全措施遭到炮轰，但有些专家却认为这种事情是不可避免的。上周，知名安全专家布鲁斯·施奈尔(Bruce Schneier)表示，世界上没有网络是真正安全的，称PSN遭黑客攻击可能与其安全水平关系不大。

网络安全咨询机构KRAA Security安全专家加里·巴哈杜尔(Gary Bahadur)驳斥了施奈尔的观点。他说：“如果你十分勤奋，建立了快速反应机制去识别你所有的资产，每天检查安全漏洞，你完全可以保持最佳的安全状态。”

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点