安全專家稱如索尼防范嚴密,泄漏事件本可避免

2011/5/13 15:16:20    編輯:新浪科技     字體:【

Win7之家afsion.com.cn):安全專家稱如索尼防范嚴密,泄漏事件本可避免

     北京時間5月13日下午消息,據(jù)美國IT網(wǎng)站PCWorld報道,索尼旗下游戲平臺PSN遭黑客攻擊事件進入第四周,這項服務(wù)何時恢復(fù)目前仍未有一個確切日期。多位安全專家在接受采訪時表示,索尼如果積極采取嚴密措施加以防范,本可以避免遭到黑客滲透。

  此前,普渡大學(xué)電腦安全專家吉尼·斯塔福德(Gene Stafford)教授在美國國會作證時稱,索尼使用了過時的Apache Web服務(wù)器軟件,同時又沒有安裝防火墻。4月19日,黑客侵入PSN網(wǎng)絡(luò)并竊取了大量用戶個人數(shù)據(jù),迫使索尼從零開始重建網(wǎng)絡(luò),目前這項工作仍在進行當(dāng)中。

  雖然索尼方面斷然否認了斯塔福德的說法,但其他安全專家在采訪中,也對索尼是否采取了一切必要措施防止PSN網(wǎng)絡(luò)遭到黑客攻擊表示懷疑。美國信息系統(tǒng)安全協(xié)會洛杉磯分部負責(zé)人斯坦·斯塔爾(Stan Stahl)說:“根據(jù)我的判斷,這件事很大程度上本來可以避免!彪m然斯塔爾并沒有直接參與PSN數(shù)據(jù)泄密事件調(diào)查,但經(jīng)驗告訴他,索尼的安全措施過時了。

  斯塔爾指出,索尼將這次PSN數(shù)據(jù)泄密事件部分歸咎于早前一次服務(wù)拒絕攻擊,那次攻擊有意或無意削弱了PSN網(wǎng)絡(luò)預(yù)防更大規(guī)模入侵的能力。斯塔爾對這種攻擊策略了如指掌,大概八年前他采用相同策略入侵一家水務(wù)公司的網(wǎng)站,以檢驗該公司網(wǎng)站的安全性。

  美國網(wǎng)絡(luò)服務(wù)商Akamai游戲戰(zhàn)略部門主任克里斯·亞歷山大(Kris Alexander)說,黑客經(jīng)常會對公司網(wǎng)站發(fā)起多輪攻擊,針對索尼的攻擊事件就是典型例證。IT咨詢公司Hawkthorne Group CEO邁克·梅克爾(Mike Meikle)也批評了索尼的做法,稱正是對待黑客攻擊漫不經(jīng)心的態(tài)度,才使索尼未能提前做好防范工作。

  索尼在遭黑客攻擊五天后才通知用戶,他們的姓名、電子郵箱地址、密碼、家庭住址等個人信息泄露;直到遭遇這種慘痛教訓(xùn)后,索尼才宣布新設(shè)立首席信息安全官一職,負責(zé)監(jiān)管PSN網(wǎng)絡(luò)安全。梅克爾說:“索尼在解決黑客攻擊的問題上的確沒有明確的程序!睋(jù)他介紹,為了節(jié)省開支,許多公司都沒有建立明確的應(yīng)對措施,數(shù)據(jù)安全問題直到最近才成為業(yè)界熱門話題。梅克爾至今仍對索尼的反應(yīng)感到失望。

  盡管索尼的網(wǎng)絡(luò)安全措施遭到炮轟,但有些專家卻認為這種事情是不可避免的。上周,知名安全專家布魯斯·施奈爾(Bruce Schneier)表示,世界上沒有網(wǎng)絡(luò)是真正安全的,稱PSN遭黑客攻擊可能與其安全水平關(guān)系不大。

  網(wǎng)絡(luò)安全咨詢機構(gòu)KRAA Security安全專家加里·巴哈杜爾(Gary Bahadur)駁斥了施奈爾的觀點。他說:“如果你十分勤奮,建立了快速反應(yīng)機制去識別你所有的資產(chǎn),每天檢查安全漏洞,你完全可以保持最佳的安全狀態(tài)!(皓岳)