因公司7700萬網(wǎng)游用戶個人信息遭竊，剛被提拔為索尼副社長的平井一夫，3天前在東京向全球消費(fèi)者鞠躬道歉，承諾將加強(qiáng)用戶信息保護(hù)。但一天過去，索尼服務(wù)器再遭黑客攻擊，2500萬用戶姓名、地址和密碼等數(shù)據(jù)被竊。

這已是一個月來第三起事關(guān)互聯(lián)網(wǎng)用戶信息安全的重大案例。此前，谷歌旗下移動廣告子公司涉嫌非法收集用戶信息以及蘋果公司搜集用戶定位信息兩事在業(yè)界鬧得沸沸揚(yáng)揚(yáng)。公眾擔(dān)心這些私自搜集的信息會被泄露或非法使用。

屢屢出現(xiàn)的網(wǎng)絡(luò)信息安全問題不禁讓人對眼下炙手可熱的云計(jì)算加重懷疑。一旦用戶把重要的資料寄存在他人的服務(wù)器上，安全問題能得到保障嗎？

索尼或賠3億美元

索尼官方說，上月下旬，黑客獲取了公司PS3、動畫云服務(wù)網(wǎng)用戶姓名、電郵及登錄密碼等關(guān)鍵信息，涉及57個國家與地區(qū)的7700萬人。那些在PSN（PlayStation網(wǎng)絡(luò)）平臺提交過信用卡信息的用戶，卡號等數(shù)據(jù)可能也被盜取。

7700萬用戶中，一半左右在美國，3200萬在歐洲，其他在亞洲等地。從用戶規(guī)?？?，這可能是全球互聯(lián)網(wǎng)誕生以來規(guī)模最大的個人信息遭竊事件。

索尼中國未公布所涉中國內(nèi)地用戶數(shù)量。索尼香港分公司表示，大約40萬名香港用戶受到影響。目前，索尼全球PSN平臺已關(guān)閉。

業(yè)內(nèi)分析稱，此次攻擊可能與著名的黑客組織“匿名者”有關(guān)。這個松散的黑客組織，曾于去年12月攻擊Visa、萬事達(dá)和PayPal支付網(wǎng)站，以表達(dá)對維基解密網(wǎng)的支持。

此前，“匿名者”黑客之一喬治·霍茨曾破解了三年來一直沒人能破解的索尼PS3，通過其軟件與攻略，大量玩家能在上面玩自己設(shè)計(jì)的游戲或盜版游戲。

這引來索尼控告，雙方上月達(dá)成和解?；舸耐獠辉侔l(fā)布破解軟件，法庭則支持索尼向霍茨索要訪問其博客的IP地址。“匿名者”認(rèn)為，索尼這一做法違反互聯(lián)網(wǎng)自由，揚(yáng)言將攻擊其網(wǎng)站。

相關(guān)事件恰恰發(fā)生在“匿名者”威脅發(fā)出后。但“匿名者”說，自己雖對索尼網(wǎng)站發(fā)動過攻擊，但與上述事件無關(guān)。索尼為此已邀美國聯(lián)邦調(diào)查局展開調(diào)查，目前尚無詳細(xì)信息。

如處置不當(dāng)，索尼可能為此付出慘重代價。日本互聯(lián)網(wǎng)犯罪問題律師紀(jì)藤正樹說，參照以往信息外泄索賠標(biāo)準(zhǔn)——比如一家日本美容企業(yè)因客戶信息外泄每人賠償3萬日元，索尼可能面臨2萬億日元（合245億美元）索賠。也有分析說，索尼可能只給那些信用卡信息遭竊的1000萬用戶賠償，總金額大約3億美元。

索尼官方并未公布賠償標(biāo)準(zhǔn)，但核心業(yè)務(wù)遭受沖擊無可避免。一個月前，索尼剛剛宣布全球重組，公司業(yè)務(wù)一分為二，即“消費(fèi)產(chǎn)品與服務(wù)集團(tuán)”和“專業(yè)設(shè)備集團(tuán)”。前者包括游戲機(jī)、電視、手機(jī)、PC、數(shù)碼影像以及網(wǎng)絡(luò)服務(wù)平臺，是其發(fā)展的支柱。

云計(jì)算暴露安全難題

而半個月前，谷歌爆出利用Android系統(tǒng)定位追蹤用戶位置，并涉嫌借助旗下移動廣告公司非法搜集用戶信息。而兩名英國電腦專家上月則揭露，蘋果一直利用iPad、iPhone搜集用戶所在位置的數(shù)據(jù)，每天多達(dá)百次，然后將坐標(biāo)和時間藏在秘密檔案內(nèi)。

人們最擔(dān)心的是上述隱私數(shù)據(jù)失竊。

10年前亞馬遜便遭遇過。當(dāng)時，其大約10萬名圖書用戶資料被黑客竊取、曝光，其中包括姓名、地址及信用卡號碼等信息。當(dāng)時聯(lián)邦調(diào)查局同樣參與過調(diào)查。2010年，F(xiàn)acebook 1億多用戶資料被泄露，現(xiàn)身BT網(wǎng)站；2010年，11.4萬iPad用戶資料被AT&T網(wǎng)站泄露，其中包括姓名、郵箱、信用卡號。同年，MySpace被指泄露隱私給廣告公司。

這類案例也是同期中國互聯(lián)網(wǎng)的主流話題。2008年支付寶爆出用戶資料泄露后，2010年，此類事件呈集中爆發(fā)態(tài)勢。這一年，百度文庫、360客戶端、當(dāng)當(dāng)網(wǎng)、人人網(wǎng)等諸多互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)資料頻傳泄露。其中，由金山網(wǎng)絡(luò)曝光的360客戶端搜集用戶信息并泄露的事件最轟動。

“用戶越來越習(xí)慣將數(shù)據(jù)放在云端服務(wù)器，你再怎么防也很難杜絕風(fēng)險。”趨勢科技中國產(chǎn)品營銷總監(jiān)鄭弘卿對《第一財經(jīng)日報》說，這是云計(jì)算普及的最大難題之一。

所謂云計(jì)算，是指用戶最大程度簡化客戶端，其電腦設(shè)備甚至可不具備存儲功能，而將資料信息通過網(wǎng)絡(luò)存儲在遠(yuǎn)端的服務(wù)器中。

據(jù)鄭弘卿介紹，云有“公有云”與“私有云”之分，“公有云”有海量的用戶信息，但安全性一直備受懷疑。

所謂“公有云”，是指一對多的服務(wù)模式，比如亞馬遜、蘋果、索尼等巨頭提供的服務(wù)平臺；“私有云”則是專門為一家用戶定制的模式，或由企業(yè)自身搭建的平臺，比如全球傳統(tǒng)行業(yè)里的一些大型巨頭，尤其是金融巨頭，由于安全問題，它們不敢采用“公有云”模式。

鄭弘卿表示，索尼“黑客門”事件突顯的正是“公有云”安全問題。

去年，中國云計(jì)算聯(lián)盟列出了云計(jì)算安全七宗罪，即數(shù)據(jù)丟失、共享技術(shù)漏洞、云計(jì)算的濫用和惡意使用、心懷惡意的內(nèi)部人、流量劫持等。今年全國“兩會”上，全國政協(xié)委員、南開大學(xué)法學(xué)院副院長侯欣一呼吁制定《信息安全法》，監(jiān)管以“云安全”為名的“云暗殺”等風(fēng)險。

不過，鄭弘卿認(rèn)為，不能因索尼事件而去否認(rèn)云計(jì)算的價值，它必將成為應(yīng)用主流。IDC估計(jì)，云計(jì)算逐年增速超過25%，2014年，市場規(guī)模有望達(dá)555億美元。
 

【編輯推薦】

1. 使用Microsoft Azure 讓云遷移變得簡便的5種方法
2. VMware的混合云遷移工具：vCloud Connector
3. 企業(yè)CRM等業(yè)務(wù)系統(tǒng)遷移到 "云"中的最佳實(shí)現(xiàn) 
4. 云計(jì)算該“遷移”還是“自建”? 
5. 云遷移全攻略：哪些應(yīng)用適合遷移
6. 亞馬遜 谷歌 微軟三大試用云服務(wù)大比拼（上）
7. 亞馬遜推出1年免費(fèi)云計(jì)算服務(wù)
8. 亞馬遜EC2中斷 “可用區(qū)”遭質(zhì)疑
9. 傷不起！亞馬遜史前最大宕機(jī)事件的啟示
10. 云震 -- 亞馬遜4.21事故的反思
11. 從亞馬遜云服務(wù)故障中吸取的七個教訓(xùn)
12. 云計(jì)算與集群：是攜手還是爭斗？