历史车库

话题31227条    关注918人

+关注
话题

由PSN被攻陷看网络时代的隐私泄漏风险

之前若是提到网络上的隐私泄露问题,总是觉得距离自己相当遥远,一来咱不像冠希哥那样热衷于摄影,而且也没钱买单反;二来咱只上正规网站,也不容易上当受骗

但是当SONY的PSN网络被攻陷、包含信用卡资料在内的自己的用户信息有可能已经泄漏后,才恍然大悟:原来隐私泄漏的风险就在身边,而并非原本所想的那样都是别人的热闹、与自己无关。

PSN全名Playstation Network,是Sony Computer Entertainment运营的一个为PS3、PSP提供游戏及其他相关服务的网络平台。PSN支持信用卡支付,并且可以把信用卡相关的信息保存到自身服务器上,这样每次购买只需要在Playstation Store上确认,无须重复输入自己的信用卡相关信息。

在上周的某一天,闲着无聊的我突然想到许久没开过PS3了,想上Store看看近期Playstation Plus有没有提供新的免费游戏,开机后才发现无法登陆PSN,提示正在维护中。

一开始也没意识到事态的严重性,以为是例行的维护,过个一两天的就恢复了。后来上CnBeta,很诧异地看到新闻说PSN被黑客攻击,被迫停止运营。心里想,这黑客真牛B,连PSN这么强大的网络都能干掉。

再后来收到Sony Computer Entertainment Hong Kong Limited发来的电子邮件,才发现比自己想象的更严重,不仅是停止服务的问题,甚至有可能造成隐私泄漏,电子邮件的内容节选如下:

我們發現在2011年4月17至19日,部份PlayStation®Network用戶的帳戶資料在一次非法及未經授權的網路入侵中被洩露。雖然我們仍然在調查事件的詳情,但我們相信一名未獲授權人士已取得您提供的個人資料,包括姓名、地址(城市、州、郵遞區號)、國家、電郵地址、出生日期、PlayStation®Network密碼、登入名稱及PSN在線名稱。您的帳戶資料包括購買履歷、帳單郵寄地址(城市、州、郵遞區號)及密碼保安答案可能已經洩露。雖然現時尚無證據顯示信用卡資料被外洩,但我們亦不能排除有關可能。如您已透過PlayStation®Network提供信用卡資料,基於審慎處理的前提下,我們建議您留意您的信用卡號碼(保安碼除外)及到期日亦可能已經洩露。

今天上CnBeta,又看到这么几条新闻:第一条是Sony说被黑客盗取的PlayStation网络用户信用卡数据已经加过密。它将降低、但无法排除黑客使用数据的机率。第二条是Sony说Playstation Network可望在一周内部分恢复,同时表示没有证据表明信用卡信息被盗,但信用卡信息有被盗的可能。第三条则更让人心惊肉跳,原文引用如下

PSX-Scene论坛上出现了让人震惊的一幕,黑客开始挂牌销售220万个来自索尼PSN网络数据泄漏受害者的个人信息,其中包括姓名、地址、电话号码、信用卡号码甚至后三位CVV2码,这些数据足以让大量用户的信用卡失窃。之前索尼曾表示信用卡信息已经得到加密,但事实上数据库里的内容已经被读出,黑客甚至还炫耀数据库的关键字:fn, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2, exp date

到目前为止包括可怜的我在内,PSN一共有7700万用户。本来以为只要上正规网站不上那些乱七八糟的网站,个人隐私就有保障,现在看来未必。如果连PSN这样强大而又相对封闭的网络都能被攻陷,连信用卡信息这样敏感的资料都能泄漏,恐怕只要黑客愿意,大部分正规网站都难以幸免。

这样看来,以后如果有网站要求提供个人资料的话,还是不要对网站太“坦诚”的好。

这文章写在几天前,接下来又有一些进展,但一直到现在,PSN还未能恢复服务。不知道是不是理念上的问题,感觉日本的大公司遇到危机,处置起来跟咱中国人办事的风格有点像,总想着瞒报,然后大事化小,小事化了。

PS:本来文章排好的啊,怎么发表出来就段落都没分开了。。。

收藏

2011-05-11

0

你轻轻一赞
是我大大的动力

我关注的部落

登录关注部落,才有更多签到。请先登录