大话IT第11期：陷入黑客包围的索尼如何收场

大话IT第11期：陷入黑客包围的索尼如何收场

 

2011年4月，索尼公司遭黑客攻击引起，引发史上最严重的消费者资料“泄露”事故。 由于黑客的入侵，超过7000万玩家资料可能遭窃取，这些资料包括邮箱、密码、信用卡号等，索尼公司于4月20日关闭PSN和Qriocity服务。更糟糕的是，回顾这个事件，PSN原本就存在潜在的危机，而Sony对其不以为然，直到PSN被瘫痪第三天，Sony才承认系统遭受攻击。而数千万忠实玩家在长达一个多月的时间内无法通过索尼PSN网络进行联机游戏并保存进度，索尼游戏业务陷入瘫痪……

 

××××××××点击按钮直接在线收听××××××××

××××××××点击按钮直接在线收听××××××××

索尼被黑时间线：

2011-01-02，George Hotz发布了破解PS3的Root Key，玩家在PS3上运行任何破解的游戏和代码成为可能;

2011-01-11，索尼以Hotz违反《数字千年版权法案》(Digital Millennium Copyright Act )和《计算机欺诈与滥用法案》(Computer Fraud Abuse Act)为由起诉;通过法院，索尼得到了Hotz在Paypal的帐户信息、所有访问geohot.com网站的用户IP，还试图让Youtube交出所有看过Hotz上传视频的网民的IP地址——因为这些人都涉嫌破解PS3……

2011-03-24，索尼称Hotz为了逃避诉讼，躲到南美;

2011-3-31，索尼在线游戏在线解雇了205名员工，差不多是部门的1/3;

2011-04，逃亡南美的Hotz与索尼达成和解。和解协议中Hotz保证不再针对索尼主机从事破解活动，后者则答应就此罢手不再追究;

2011-04，黑客组织Anonymous黑了索尼的一个网站，写上了“索尼恭喜你!你已经得到了Anonymous的关注。你近期对我们的黑客伙伴乔治.霍茨的起诉，着实让我们醍醐灌顶，你的所做所为绝对不可原谅。”;

2011-04，Anonymous对Sony PlayStationNetwork和其一些网站进行DDoS攻击;

2011-04-17，索尼PS Network和Qriocity用户信息被盗;

2011-04-26，索尼北美承认受到攻击;

2011-05-02，索尼关闭Sony Online Game，无尽的任务，龙与地下城和自由国度等游戏均受影响;

2011-05-04，索尼聘请三家独立机构协助调查黑客入侵事件;

2011-05-10，到了索尼承诺Playstation Network重新恢复的时间，跳票了……

2011-05-30，索尼称已掌握黑客如何入侵其在线网络，将在6月2日出席美国国会听证会。

2011-06-06，黑客客集团LulzSec周一表示已获得索尼计算机娱乐开发者网络(Sony Computer Entertainment Developer Network)54MB的源代码和索尼唱片(Sony BMG)内部网络地图。

2011-06-09，索尼确认在LulzSec针对Sony Pictures Entertainment网站的攻击中，他们泄露了37000名用户的资料，这些资料内容包括姓名、性别、地址、E-Mail地址、电话号码、生日、账号和密码，但并不包含信用卡信息。

 

最早的关键人物：

 

破解PS3的小天才、资深黑客、Google实习生 George Hotz

 

霍兹在自己的博客中写道：“我想告诉那些认为我与此次黑客事件有关的人，我还没有傻到让联邦调查局特工来敲我家门的地步。”

他认为，使用自制软件在自己设备上寻找漏洞的感觉很棒，但是入侵其它服务器并偷取用户信息的行为却是不提倡的，这让黑客社区蒙羞，即便是你针对的是索尼这样的烂公司。

霍兹表示：“很高兴我现在已经没有了PSN账户，我之前也是个人信息被盗的受害者，对于丢失PSN个人账户信息的用户我深表理解。”

最后他还没忘了告诫PSN黑客几句：“你确实是个天才，未来将有很多金钱(牢狱之灾或者破产)在等待着你，不要愚蠢到出售用户的个人信息。”

 

51CTO注册用户可以从这里下载：

http://down.51cto.com/data/214237

大话IT下载专题：

http://down.51cto.com/zt/99

参与录制：嘉文、Sunny、鲜橙、李唐

本期编导：嘉文

本期主持人：鲜橙、嘉文

《IT听听看》微博：http://t.sina.com.cn/2016492641