索尼被黑的次數(shù)算起來(lái)應(yīng)該突破了兩位數(shù)，本周末，兩名黑客宣布拿下了Sony Pictures法國(guó)網(wǎng)站的用戶數(shù)據(jù)庫(kù)，獲取到了177172個(gè)E-Mail地址，并將其中的7成發(fā)送到了代碼共享網(wǎng)站Pastebin。Sony Pictures執(zhí)行副總經(jīng)理Jim Kennedy在一份聲明中表示他們正在調(diào)查此事。

導(dǎo)致索尼再次被襲擊的問(wèn)題又出在SQL注入上，Sony Pictures由于防護(hù)工作薄弱，迄今為止是黑客攻擊的最大熱門(mén)，包括俄羅斯、索尼日本音樂(lè)娛樂(lè)和索愛(ài)的網(wǎng)站都不同程度遭受黑客入侵。

51CTO編者按：索尼遭到黑客攻擊已經(jīng)是月月都有的事了，不少黑客入侵索尼網(wǎng)站是為了達(dá)到炫耀的目的。至今為止，索尼與黑客的恩恩怨怨已經(jīng)持續(xù)數(shù)月之久，試問(wèn)每次的攻擊都是為了為黑客團(tuán)體“伸張正義”嗎？

然而從另一個(gè)角度說(shuō)，這次索尼所遭到的攻擊依然是SQL注入。這個(gè)在去年OWASP十大熱門(mén)威脅中排名第一的攻擊手段，顯然是黑客喜愛(ài)的攻擊方式。反觀索尼，遭到的不少攻擊中都是SQL注入，對(duì)于這種薄弱環(huán)節(jié)，一而再再而三地遭到襲擊，可見(jiàn)索尼并未吸取教訓(xùn)。在網(wǎng)絡(luò)安全方面，索尼或許已經(jīng)處于疲軟狀態(tài)了。