傳黑客利用亞馬遜服務(wù)器攻擊索尼在線娛樂系統(tǒng)

時(shí)間：2011-05-16 13:12:34

關(guān)鍵字：亞馬遜索尼黑客云計(jì)算

手機(jī)看文章

掃描二維碼
隨時(shí)隨地手機(jī)看文章

[導(dǎo)讀]新浪科技訊北京時(shí)間5月14日上午消息，據(jù)知情人士透露，黑客上月在對索尼在線娛樂系統(tǒng)攻擊時(shí)使用了亞馬遜旗下網(wǎng)絡(luò)服務(wù)部門(Web Services)的服務(wù)器。該人士稱，黑客通過化名從亞馬遜EC2服務(wù)部門租用了一臺服務(wù)器

新浪科技訊北京時(shí)間5月14日上午消息，據(jù)知情人士透露，黑客上月在對索尼在線娛樂系統(tǒng)攻擊時(shí)使用了亞馬遜旗下網(wǎng)絡(luò)服務(wù)部門(Web Services)的服務(wù)器。
該人士稱，黑客通過化名從亞馬遜EC2服務(wù)部門租用了一臺服務(wù)器，并利用這臺服務(wù)器侵入索尼在線娛樂系統(tǒng)。這揭示了黑客如何利用所謂的云計(jì)算技術(shù)發(fā)動(dòng)史上第二大網(wǎng)絡(luò)攻擊事件。在這一事件中，有超過1億索尼用戶的個(gè)人數(shù)據(jù)遭竊。索尼表示，“這是一起精心策劃、非常專業(yè)、高度復(fù)雜的網(wǎng)絡(luò)攻擊犯罪?！?br /> 亞馬遜發(fā)言人德魯·海德納(Drew Herdener)拒絕對這一消息發(fā)表評論。索尼美國公司發(fā)言人帕特里克·希伯德(Patrick Seybold)表示，“我們?nèi)栽谂浜蠄?zhí)法機(jī)構(gòu)的調(diào)查工作，所以，我們目前不會就此事發(fā)表進(jìn)一步評論?！鄙鲜鲋槿耸糠Q，黑客沒有攻擊亞馬遜的服務(wù)器，只是利用偽造信息以合法公司的名義與亞馬遜簽訂了服務(wù)協(xié)議。
即便如此，亞馬遜在索尼娛樂平臺遭攻擊事件所扮演的角色，可能會加劇一些企業(yè)對通過遠(yuǎn)端服務(wù)器提供計(jì)算服務(wù)(即所謂的云計(jì)算)的安全性的擔(dān)憂。亞馬遜CEO杰夫·貝佐斯(Jeff Bezos)本周在美國權(quán)威雜志《消費(fèi)者報(bào)告》(Consumer Reports)舉辦的一個(gè)活動(dòng)上表示，云計(jì)算安全是亞馬遜當(dāng)前面臨的首要任務(wù)。
貝佐斯說：“數(shù)據(jù)安全是一個(gè)動(dòng)態(tài)環(huán)境而非靜態(tài)環(huán)境。在這種動(dòng)態(tài)環(huán)境下，壞人的犯罪手段越來越豐富，而好人則不得不努力跟上這種變化?！庇媒俪只蜃鈦淼姆?wù)器發(fā)動(dòng)攻擊是黑客的慣用手段。美國安全公司Online Intelligence總裁E.J。希爾伯特(E.J. Hilbert)表示，服務(wù)器數(shù)量在世界各地不斷增多，使得這種犯罪活動(dòng)變得更加容易。
希爾伯特曾是美國聯(lián)邦調(diào)查局(以下簡稱“FBI”)網(wǎng)絡(luò)犯罪調(diào)查人員。據(jù)他透露，作為此次調(diào)查的一部分，F(xiàn)BI可能會向亞馬遜發(fā)出傳票，要求其提供相關(guān)信息，或搜查亞馬遜相關(guān)部門。希爾伯特說：“執(zhí)法機(jī)關(guān)會從亞馬遜提供的信息中了解交易歷史”，或當(dāng)時(shí)誰登錄了具體的互聯(lián)網(wǎng)地址，而“搜查證則可以令執(zhí)法機(jī)關(guān)獲得更詳細(xì)的信息，如支付信息，所使用的信用卡?！?br /> 海德納拒絕透露亞馬遜是否收到了傳票或搜查證。FBI駐圣迭戈辦事處發(fā)言人達(dá)雷爾·?？怂刮炙?Darrell Foxworth)表示，他不便就FBI是否向亞馬遜發(fā)出傳票或搜查證發(fā)表評論。他說：“我們會密切關(guān)注此事的進(jìn)展?！眮嗰R遜網(wǎng)絡(luò)服務(wù)部門主要從事將計(jì)算空間租借給Netflix、Eli Lilly & Co。等公司的業(yè)務(wù)。
這些公司由此就不必自己購買服務(wù)保存數(shù)據(jù)，處理訪問者激增的問題。據(jù)投資銀行巴克萊資本和Lazard Capital Markets估計(jì)，亞馬遜網(wǎng)絡(luò)服務(wù)部門過去一年?duì)I收約為5億美元，相當(dāng)于亞馬遜342億美元營收總額的1.5%左右。但亞馬遜并未公開過網(wǎng)絡(luò)服務(wù)部門的營收情況。
在PSN和Qriocity娛樂網(wǎng)絡(luò)遭黑客攻擊癱瘓以后，索尼向用戶提供了為期一年的免費(fèi)身份防盜保護(hù)服務(wù)。黑客可能還竊取了索尼旗下在線娛樂服務(wù)用戶的信用卡等個(gè)人信息。據(jù)知情人士透露，紐約總檢察官已向索尼發(fā)出了傳票。
惡意攻擊事件在美國正呈現(xiàn)上升趨勢。根據(jù)隱私及信息管理調(diào)查機(jī)構(gòu)Ponemon Institute今年三月發(fā)布的一份研究報(bào)告，2010年此類事件增加了7%，平均每起攻擊事件讓美國企業(yè)付出720萬美元的代價(jià)。該研究還發(fā)現(xiàn)，大約85%的美國企業(yè)遭受過一起或一起以上的網(wǎng)絡(luò)攻擊。(皓岳)