索尼被“黑”波及用户超一亿 互联网安全危机谁来化解

本篇文章2614字，读完约7分钟

日本索尼公司最近表示，一名黑客攻击了为索尼ps3和psp掌上游戏机提供网络支持的psn平台，其全球7700万注册用户的个人信息很可能被窃取。索尼公司3日宣布，约有2460万索尼互联网服务用户的个人信息涉嫌被黑客窃取。因此，索尼的数据盗窃案可能影响超过1亿用户，成为迄今为止最大的用户数据泄露案。索尼的损失将很难估计。随着互联网时代的到来，解决网络安全问题迫在眉睫。

索尼迄今为止最严重的泄密事件

索尼早些时候承认psn平台遭到黑客攻击，但不承认用户数据被泄露。然而，一些人开始在国外的psx-scene平台上兜售索尼psN平台的用户信息。索尼随后在官方博客上发布了一条重要通知，提醒超过7700万索尼psn平台用户，他们的个人信息已被黑客窃取。据索尼公司介绍，目前世界上有59个国家和地区使用psn平台，注册用户达7700万，其中约一半在美国，3200万在欧洲，其余分布在亚洲等地。因此，这可能是历史上最严重的黑客和数据窃取事件。

据报道，这一泄漏涉及用户的姓名、出生日期、地址、电子邮件和登录密码。此外，如果用户在psn平台上提交信用卡信息，除了信用卡背面的安全代码外，包括用户信用卡号和到期日在内的数据也可能被黑客窃取。

目前，根据索尼ps官方博客上的最新消息，索尼正在评估是否对用户进行补偿。这则新闻说:“我们正在考虑用哪种合适的方式来表达我们对每个人的感激之情。您非凡的耐心将帮助我们尽快恢复服务。”然而，由于索尼psn平台本身是一个免费平台，业内人士认为，用户对这一事件的赔偿措施不抱太大希望。索尼没有提及psn平台和QR location服务修复和恢复的进展，以及此次事件的调查进展。据媒体报道，美国、英国、澳大利亚、香港等国家和地区已经开始对此事件进行调查。目前，美国联邦调查局网络犯罪调查小组已经初步锁定了加州圣地亚哥的犯罪活动。

业内专家将该事件描述为一场“噩梦”，并表示一旦用户的信用卡信息真的被盗，就可能导致大规模的信用卡欺诈和其他欺诈行为。此外，许多人会在电子邮件、网上购物账户和网上银行安全账户中使用相同的号码，因此个人信息被盗可能会引起连锁反应。对此，索尼提醒用户近期要密切关注自己的信用卡记录，尽快修改各种个人密码。

网络安全问题引起全球关注

根据国际电信联盟发布的最新统计数据，截至2010年底，全球互联网用户已达20.8亿，其中中国互联网用户已达4.57亿。随着宽带网络速度的不断提高，计算机、平板电脑和智能手机等互联网终端的日益增多，以及网络应用的全面丰富，人们的生活和工作开始越来越多地“应对”网络。但与此同时，人们离不开网络，这也给网络安全带来了隐患。填写各种网络注册信息会带来个人信息被盗的风险。网上银行和网上股票交易对用户银行卡资金的安全性提出了更高的要求。网络安全已经成为一个全球性问题。

在印度，统计数据显示，过去一年印度登记的网络犯罪案件超过600起，卡纳塔克邦平均有120起，而卡纳塔克邦是“南亚硅谷”所在地，增长趋势明显。根据诺顿公司最近发布的2010年网络安全报告，大约76%的印度互联网用户已经成为网络犯罪的受害者。

在巴西，超模丹妮拉的秘密视频通过g1网站和youtube广为传播，引发了巴西网络安全的大讨论，最终促使巴西出台了《互联网国家民事通则》，明确规定了网络用户和网络服务提供商的权利和义务。

据中国反网络钓鱼联盟秘书处cnnic称，截至2011年3月底，中国反网络钓鱼联盟已发现并处理了43，842个网络钓鱼网站。其中，2011年3月，中国反钓鱼联盟发现并处理了3988个钓鱼网站，比2010年3月的1074个增加了271%。金山网络早前发布的《2010年中国网购安全报告》显示，中国已有超过1亿用户遭遇网购陷阱，直接经济损失将超过150亿元。网络犯罪的范围从窃取个人信息和传播病毒到经济欺诈。

分析最近的网络安全问题，主要有以下新趋势。首先，在线团购已经成为犯罪分子的新目标。根据《2010-2011年中国互联网安全研究报告》，钓鱼网站数量增长迅速，每天新增1万多个钓鱼网站，每天新增近1500个与网购相关的钓鱼网站，其中团购网站是最新的重灾区。

其次，最热门的微博已经成为罪犯眼中的“肥肉”。最近，姜敏反病毒中心监测到，网络诈骗者利用微博发起活动或通知活动的获胜者进行网络诈骗，并诱使用户点击钓鱼网站直接或间接诈骗钱财。

第三，合法网络已经成为不法分子攻击的焦点。近年来，网络威胁最显著的变化之一是，攻击基础已经从免费域名转移到信誉良好、使用类别评级可接受的知名网站。通过入侵受信任的网站，网络罪犯可以在信誉良好的网站上发起攻击。

解决问题需要多方合作

此前，工业和信息化部副部长在中国电信业网络与信息安全高层研讨会上表示，要加强网络与信息安全管理，大力发展国内安全产业和新兴信息服务业。要加强网络和信息安全的管理，不能仅仅依靠哪一方的独立支持。关键在于相关部门、宽带运营商、网络服务提供商和用户的共同努力。

国家有关部门要做的工作主要有两个方面。首先，制定统一的互联网服务标准，如网络服务提供商和运营商进行网络监管和互联网信息审计的具体规模参数，以利于这些中间环节的良好运行。另一方面，有必要为网络安全提供法律支持。《2010年互联网网络安全形势报告》指出，随着中国互联网新技术和新应用的快速发展，2011年的网络安全形势将更加复杂。面对这种情况，国家的法律支持无疑会给经营者和消费者一颗“定心丸”。

对于网络服务提供商而言，合理的行业标准也将成为规避网络安全风险的可行途径。根据2010年淘宝消费者权益保护白皮书和2011年消费者权益保护计划，今年将继续投入2亿元的消费者权益保护基金，这是消费者护送网购的一个好例子。此外，目前国内有44家正规券商网站完成了“可信网站”的验证，使消费者在网上办理证券业务时，可以随时查看券商相关业务信息、网站信息、域名信息等措施的真实性，以识别网站，这使得在网络钓鱼网站盛行的今天，证券网站的安全系数不但没有降低，反而增加了。据统计，2011年1月至3月，中国反网络钓鱼联盟共受理了20起证券钓鱼网站投诉，较去年同期的48起大幅下降了58.3%。这样辉煌的成就也值得其他网络领域学习。

对于消费者来说，要时刻关注互联网的日常使用情况，比如在多个账户中不使用同一个密码，及时升级杀毒软件等。，这也可以起到预防作用。