安全專家稱如索尼防范嚴密，泄漏事件本可避免

Win7之家（ www.afsion.com.cn）：安全專家稱如索尼防范嚴密，泄漏事件本可避免

     北京時間5月13日下午消息，據(jù)美國IT網(wǎng)站PCWorld報道，索尼旗下游戲平臺PSN遭黑客攻擊事件進入第四周，這項服務何時恢復目前仍未有一個確切日期。多位安全專家在接受采訪時表示，索尼如果積極采取嚴密措施加以防范，本可以避免遭到黑客滲透。

　　此前，普渡大學電腦安全專家吉尼·斯塔福德(Gene Stafford)教授在美國國會作證時稱，索尼使用了過時的Apache Web服務器軟件，同時又沒有安裝防火墻。4月19日，黑客侵入PSN網(wǎng)絡并竊取了大量用戶個人數(shù)據(jù)，迫使索尼從零開始重建網(wǎng)絡，目前這項工作仍在進行當中。

　　雖然索尼方面斷然否認了斯塔福德的說法，但其他安全專家在采訪中，也對索尼是否采取了一切必要措施防止PSN網(wǎng)絡遭到黑客攻擊表示懷疑。美國信息系統(tǒng)安全協(xié)會洛杉磯分部負責人斯坦·斯塔爾(Stan Stahl)說：“根據(jù)我的判斷，這件事很大程度上本來可以避免�！彪m然斯塔爾并沒有直接參與PSN數(shù)據(jù)泄密事件調(diào)查，但經(jīng)驗告訴他，索尼的安全措施過時了。

　　斯塔爾指出，索尼將這次PSN數(shù)據(jù)泄密事件部分歸咎于早前一次服務拒絕攻擊，那次攻擊有意或無意削弱了PSN網(wǎng)絡預防更大規(guī)模入侵的能力。斯塔爾對這種攻擊策略了如指掌，大概八年前他采用相同策略入侵一家水務公司的網(wǎng)站，以檢驗該公司網(wǎng)站的安全性。

　　美國網(wǎng)絡服務商Akamai游戲戰(zhàn)略部門主任克里斯·亞歷山大(Kris Alexander)說，黑客經(jīng)常會對公司網(wǎng)站發(fā)起多輪攻擊，針對索尼的攻擊事件就是典型例證。IT咨詢公司Hawkthorne Group CEO邁克·梅克爾(Mike Meikle)也批評了索尼的做法，稱正是對待黑客攻擊漫不經(jīng)心的態(tài)度，才使索尼未能提前做好防范工作。

　　索尼在遭黑客攻擊五天后才通知用戶，他們的姓名、電子郵箱地址、密碼、家庭住址等個人信息泄露；直到遭遇這種慘痛教訓后，索尼才宣布新設立首席信息安全官一職，負責監(jiān)管PSN網(wǎng)絡安全。梅克爾說：“索尼在解決黑客攻擊的問題上的確沒有明確的程序�！睋�(jù)他介紹，為了節(jié)省開支，許多公司都沒有建立明確的應對措施，數(shù)據(jù)安全問題直到最近才成為業(yè)界熱門話題。梅克爾至今仍對索尼的反應感到失望。

　　盡管索尼的網(wǎng)絡安全措施遭到炮轟，但有些專家卻認為這種事情是不可避免的。上周，知名安全專家布魯斯·施奈爾(Bruce Schneier)表示，世界上沒有網(wǎng)絡是真正安全的，稱PSN遭黑客攻擊可能與其安全水平關系不大。

　　網(wǎng)絡安全咨詢機構(gòu)KRAA Security安全專家加里·巴哈杜爾(Gary Bahadur)駁斥了施奈爾的觀點。他說：“如果你十分勤奮，建立了快速反應機制去識別你所有的資產(chǎn)，每天檢查安全漏洞，你完全可以保持最佳的安全狀態(tài)�！�(皓岳)