索尼始终不太擅长处理黑道的事情。2011年4月,全球最大的互联网娱乐社区之一PlayStation Network遭受黑客攻击、导致大量用户资料外泄,而事件源自索尼对黑客的法律行为惹火了众多黑客,在其后遭到接二连三的匿名攻击。
  这起事件的受害者不仅仅是索尼,还有全球的PSN用户以及众多第三方厂商。而就在它将要告一段落的时候,让我们一起来回顾一下整起事件,看看它能带给我们什么警示。

PSN遭受攻击事件的起源

其实,破解是万恶之源

  2010年8月,由于索尼内部泄露了PS3的密钥,这台坚持了四年不破金身的主机终于全面失守,随着时间的推移,大量自制软件出现,随着破解的大门被敲开,嗅探主机工作原理的也成为可能。
相关阅读:·PS3破解设备问世 ·3.55系统越狱大潮到来

声势浩大的反黑行动招致仇恨?

  索尼自然不会坐视不理,自从PS3主机被破解开始,它就展开了一系列的法律行动。到2011年初,这场反黑行动涉及到欧洲、澳洲和美国的诸多著名黑客。他们的工具被没收、人身自由受限,而其中最活跃的GeoHot甚至被法院下令永远不得染指索尼产品破解。此时,有黑客通过监听PS3和PSN网络之间的通信发现,PSN在后台偷偷传输用户隐私,并且在传输用户资料时完全没有加密,可以被轻易攻下,这就是最初的导火索。
相关阅读:·打黑行动声势浩大1 2 ·PSN被曝严重安全漏洞

黑客们和索尼杠上了

PSN开始遭受攻击

  一开始还是小打小闹,第一次攻击是一个名为“Anonymous”的黑客团体发起,他们宣称为了技术自由要给索尼一个小小的警告,然后对PSN服务器进行DDoS攻击,导致PSN一度瘫痪。然而很快他们就停止了动作,表示不会把这件事情牵扯到普通用户身上。但很快,PSN二度瘫痪,而索尼官方则是不断重复几句话:网络正在维护,很快会再次开放。
相关阅读:·PSN服务器遭受攻击 ·索尼称PSN需要维护

事态的扩大

  然而一周后PSN仍未恢复,索尼终于更新博客道出真相:关停源自大范围的用户资料泄露,而开服则要等到系统全面升级后。黑客论坛上这时也出现了“叫卖”窃取资料的帖子,于是这场你来我往的拉锯战就此拉开了帷幕。
相关阅读:·索尼澄清PSN确实遭受攻击 ·黑客叫卖用户资料

索尼的应对及态度

  从这件事情一开始,索尼的表现就相当不能让人满意。不管是掩盖了一周后才表示事态严重、还是对事件的具体细节调查上,都显得非常没有诚意,而日本博客、美国博客又各说各话,导致关注此事件的人们都纷纷一头雾水。
相关阅读:·一周时间才公开攻击真相 索尼遭受质疑

  而关于如何修复、何时再开,索尼方面也一直没有给出确定的答复,开服时间上也是含糊其辞。美服PS Blog曾经表示会在5月31日搞定,但第二天就又和日本方面一起改口,表示需要更多时间调试。地下黑客论坛指出,这其中索尼又遭受了两次攻击,所以才导致开服时间延期不断。直到最后PSN虽然提前不少时间重开,结果还是又多摆了一次乌龙。
相关阅读:·官方消息前后不一1 2 3:·再曝存在漏洞

社会各界的反应

  当然,虽然索尼的表现无法让用户满意、黑客在论坛上叫卖用户资料的行为也不知真假,但对PSN网络这种公共资源发起攻击本就是让人所不齿的。所以在这次事件中,社会各界也大多站到了索尼这边,尽管其中也夹杂着许多质疑,但大家在一点上达成了共识——不能纵容这种明目张胆的违法行为。
相关阅读·业界评论PSN事件影响深远 ·建议增持索尼股票鼓励反黑

  但是也有很多人的日子并不好过,索尼自己家股票下滑且不提,PSN挂掉的这段时间里,玩家和许多第三方厂商成了冤大头。无法联机游戏、预定发售的游戏要延期,造成的隐性损失实在是不可估量。
相关阅读:·PSN事件成谷歌最热关键词 ·第三方工作室营业额暴跌

当风雨即将过去时

PSN升级终于接近尾声

  相信诸位玩家在没有PSN的日子里也是心急如焚,不过随着索尼的工程师们的努力,PSN恢复的日子终于也算是要到来了。但是这个过程也并不顺利,欧美地区开始密码恢复服务后就又出现网页漏洞,而日本地区也由于政府“一定要给公众一个明确的交代”而延迟了上线时间,国内玩家更是在苦苦等待着继欧日美服之后港服的恢复。
相关阅读:·PSN恢复初始化开始 ·PS3主机3.61系统提供 ·日本政府要求索尼解释

还好补偿很丰富

  不过尽管让人很不爽,但索尼提出的一票补偿策略想必可以抚慰一下玩家受伤的心灵了。所有用户都可以选择免费游戏、并且得到一个月的PSN+会员体验,这种机会可不多见。更何况,索尼提供的免费可选游戏中有不少是经典的大作。此外,欧美玩家的一年帐户保险也是一种安心策略吧。
相关阅读:·索尼各地区“欢迎回来”PSN补偿计划 ·密码变更细节

给我们留下了些什么

发生在索尼身上的悲剧

    看来索尼焦头烂额的日子也快要结束了,不过这只是一次偶发事件吗?回顾以往的种种,其实我们认为这种必然性一直都存在。黑客在很多人眼中很神秘,而又有一些地下性质,钻法律漏洞、行为多变正是这一群体的特征。它自从计算机诞生之日其就存在,赶尽杀绝是不可能的,只能找到平衡点,而索尼在这里正是恰恰做的非常失败的。

  大禹治水的故事,大家可能都知道,这个道理在这里也一样适用。强制世界上所有的人禁止做某件事情,不如从自身出发来解决,让对方失去做这件事情的意义,自然就不会有人再去做了。微软在反盗版方面正是作出了一些努力,也收到了很好的效果——与其被黑客牵着鼻子走,还是想办法封杀盗版机器的联网功能。把小便宜和大麻烦丢给用户自己去选择,才是聪明的做法。

网络安全:永恒的话题

  而这样的悲剧不仅仅只有索尼遇到过,很多企业也都遇到过。关于泄密事件,更重要的是企业自己的责任感,毕竟,在众多互联网服务经营企业中,只有索尼把自己放到了非常危险的位置上,这也和它从一开始就没有从自身去考虑、解决服务器用户数据库不加密存放、软件过期等诸多管理上的漏洞,而是指望法律解决一切的态度不无关系。
相关阅读:·盘点2010年十大互联网泄密案

  网络泄密事件此前也有许多比较著名的例子,但最后无一不折射出一个无奈的现状:用户资料的集中存放,本身就是一件具有风险的事情。索尼已经求助情报部门对案件展开调查,美国也表示要加强网络安全方面的防范,但是真正要做好网络安全,还是要把门从里面锁好。
相关阅读:·从索尼数据泄漏事件看网络安全的“人祸”

■文:coallin