索尼究竟得罪誰了,為何頻繁被黑客攻擊,看著有點兒不死不休的意思呢?


起先是Geohot同學,徹底破解了PS3的底層系統,導致索尼經營多年的加密防線土崩瓦解,惱羞成怒的索尼向法院控告了Geohot,並申請查扣了他的電腦等硬體設備,處於弱勢一方的Geohot,只能在網上發帖指責索尼的粗暴行為,得到了不少黑客組織的響應,其中最為著名的就是被稱為anonymous的黑客組織,他們以《V字仇殺隊》主人公的面具為標誌,對索尼的PSN網路發動進攻,甚至組織成員到Sony Style的美國零售店示威。

Geohot在這場訴訟長跑中毫無勝算,他通過網路募捐訴訟費用,索尼的律師向法院提出,要求得到捐款者的IP信息,因為這些人同樣可能涉嫌非法破解PS3。最終,Geohot屈服了,同索尼達成和解,承諾不再進行任何有關PS3的破解,同日,他在自己的博客中宣稱:從此會抵制所有索尼的產品。

整個事態並未平息,索尼的PSN網路突然癱瘓,美服、日服、歐服、港服均無法訪問,一周後,索尼發布新聞稿,承認PSN遭受攻擊,數千萬用戶個人數據、信用卡信息被竊取:索尼的PSN網路有三層構造:Web伺服器、應用伺服器和資料庫伺服器。三層伺服器都是防火牆,黑客利用應用伺服器中的一個漏洞,將攻擊工具放置到應用伺服器,然後由此訪問資料庫伺服器,大量用戶資料外泄。

anonymous在第一時間表態,該組織與此次事件毫無關係,並譴責這種嚴重損害用戶利益的行為,不過外界依然有不少人猜測他們是罪魁禍首……除了PSN,索尼集團下屬的SOE網路娛樂公司,索尼影業、索尼唱片公司先後受到攻擊。近日,任天堂宣布他們也曾收到類似的黑客攻擊,但是資料並沒有外泄,另一個神秘的黑客組織浮出水面:Lulzsec。

Lulzsec黑客組織發起了「反索尼行動」,宣稱將徹底擊垮索尼,承認攻擊了索尼影業,再次竊取100多萬用戶數據,不過他們一直沒有明確承認是否攻擊過PSN,但是攻擊手法以及利用的漏洞基本相同,從目前的情況分析,Lulzsec有可能就是幕後真兇。

6月初,除香港、韓國、日本以外的PSN網路全面恢復運行,索尼向玩家提供了比較厚道的補償,由於全球大量玩家同時訪問PSN,按照官方建議修改密碼,造成伺服器運行超負荷,出現了短暫癱瘓、訪問速度緩慢等問題,不過索尼排除了再次受到攻擊的可能。

索尼的應對策略:

-建立安全級別更高的數據中心,統一轉移到聖地亞哥。

-強化防火牆加強,對新的非法入侵進行自動監測,對不正當的操作會要求驗證。

-PS3(3.61、3.65)、PSP(6.39)固件升級,修補漏洞

-要求所有用戶更改PSN密碼,並讓用戶確認信用卡賬戶資料

-設立新部門和職位「Chief Information Security Officer」(CISO),主要負責網路安全,由長谷島真時任總裁。


好象是說sony起訴天才黑客Geohot(他是破解iphone的一朵奇葩,後來又破解了sony的PS3),還讓警察去他家檢查,給Geohot帶來了很大的麻煩(要請律師打官司什麼的要花很多錢),據傳Geohot為了躲避而逃往南美洲。sony的這種舉動激怒了廣大黑客,從而受到報復。 PS:我也是在網上看到的,僅供參考。


索尼發售psp時作死,跟黑客宣戰,黑客像打了雞血一樣鑽研psp,後來psp幾個月就破了。


SONY PS3被破解後的彌補方法太狗屎了,抄這個家告那個的,太不會做人,就算是他有理也要留人一線


推薦閱讀:

白帽子為什麼不把漏洞直接發給廠商,而選擇發到烏雲上面?
如何看待盤古推出的 iOS 8.1 越獄?
哪些網站有比較系統的黑客教程?
黑色產業價值是什麼意思?
如何進行系統的黑客學習?

TAG:黑客Hacker | PlayStation | 索尼Sony | 網路攻擊 | 遊戲產業 |