分類(lèi): 問(wèn)答 常識(shí)詞典 編輯 : 常識(shí) 發(fā)布 : 08-19

閱讀 :437

sony怎么了？近來(lái)為何頻頻被黑？2 個(gè)答案

答案 1：

最近這段時(shí)間，PSN的一次次被-攻擊，把Sony推上了輿論的焦點(diǎn)，在一陣詫異后，大家紛紛猜測(cè)，到底是哪里出了問(wèn)題，不差錢(qián)的PSN，會(huì)一次次的出問(wèn)題，是GeoHot的兄弟們太厲害了？還是Sony的網(wǎng)絡(luò)安全防護(hù)太菜了，現(xiàn)在誰(shuí)也說(shuō)不清楚。事情的起因，是一個(gè)叫做Anonymous的-團(tuán)體覺(jué)得Sony有點(diǎn)“逼人太甚”，打算讓Sony清醒一下，這個(gè)世界到底誰(shuí)說(shuō)了算。點(diǎn)燃這幫-怒點(diǎn)的是，Sony把-PS3的著名-GeoHot告到傾家蕩產(chǎn)逃到南美洲還不罷休，更要“逼”GeoHot寫(xiě)下永不再犯的保證書(shū)，徹底不給GeoHot留面子。于是在4月初，這幫人開(kāi)始發(fā)動(dòng)攻擊，先通過(guò)洪水攻擊在全世界范圍內(nèi)將PSN的安全防范體系打亂，之后趁機(jī)進(jìn)行滲透攻擊，一共獲得了近1億筆個(gè)人信息以及1000萬(wàn)個(gè)-帳戶(hù)。很明顯這伙人的攻擊是有策略層次的，并且有團(tuán)隊(duì)配合，打法有點(diǎn)像游擊戰(zhàn)。這場(chǎng)由DDoS引發(fā)的血案，給Sony帶來(lái)了巨大的經(jīng)濟(jì)損失和負(fù)面影響的同時(shí)，也給我們做安全的提供了很多看點(diǎn)。看點(diǎn)1：Prolexic 抗DDoS云服務(wù)從NetCraft的數(shù)據(jù)分析，在4月初，PSN被攻擊后，4月9日，北美的PSN網(wǎng)絡(luò)切換了新的-地址，網(wǎng)絡(luò)運(yùn)營(yíng)商也從SCE變換為Prolexic。（見(jiàn)以下鏈接）uptime.netcraft.co.uk/up/grap-...Prolexic是何方神圣？通過(guò)搜索，我們發(fā)現(xiàn)該公司是一家總部位于佛羅里達(dá)好萊塢的信息安全服務(wù)公司，專(zhuān)門(mén)從事抗DDoS服務(wù)，客戶(hù)包括世界排名最前的幾家大銀行和政府機(jī)構(gòu)。由此分析，第一波攻擊是一種特別的DDoS攻擊，以至于通過(guò)PCI-DSS認(rèn)證的PSN安全系統(tǒng)完全無(wú)法抵抗，這時(shí)候Sony沒(méi)有選擇自己重新部署來(lái)解決問(wèn)題，他們選擇了這個(gè)時(shí)代最I(lǐng)n的選擇，Security as a Service，安全云服務(wù)。贊一個(gè)。更亮的亮點(diǎn)是，Prolexic選擇了Netscaler作為最前線的交付-，直接作為對(duì)抗DDoS的最前沿?cái)r截壩。（向所有購(gòu)買(mǎi)Netscaler的用戶(hù)致敬，你們的選擇是明智的。）經(jīng)過(guò)此次事件后，相信會(huì)有更多的公司會(huì)將網(wǎng)絡(luò)安全，特別是最前線的-攻擊防御外包出去給專(zhuān)業(yè)公司，通過(guò)云安全服務(wù)來(lái)解決此類(lèi)問(wèn)題是可信并且經(jīng)濟(jì)的。看點(diǎn)2：1億個(gè)帳號(hào)1000萬(wàn)個(gè)-外泄，0個(gè)被盜事件發(fā)生-接連攻破PSN的Apac-e服務(wù)器，黑進(jìn)數(shù)據(jù)庫(kù)，盜走了1億個(gè)用戶(hù)帳號(hào)和1000萬(wàn)個(gè)-信息，但是萬(wàn)幸的是，雖然Sony沒(méi)有在網(wǎng)絡(luò)和應(yīng)用上對(duì)數(shù)據(jù)進(jìn)行必要的安全防護(hù)，但至少在數(shù)據(jù)存放上進(jìn)行了必要的加密和分離存儲(chǔ)，被盜數(shù)據(jù)是主要是用戶(hù)密碼的哈希值和加密后的-數(shù)據(jù)，其本身不能直接引發(fā)帳戶(hù)和-盜用事件，這保證了在-信息被盜1個(gè)月后，也沒(méi)有爆出PSN用戶(hù)-被盜用的情況。Sony應(yīng)該給提供數(shù)據(jù)加密的廠家送一面錦旗，感謝這最后一道防線至今還沒(méi)有被-。加密太重要了，無(wú)論是經(jīng)過(guò)網(wǎng)絡(luò)邊界時(shí)由DLP系統(tǒng)觸發(fā)的加密還是在數(shù)據(jù)存儲(chǔ)時(shí)進(jìn)行的文件級(jí)加密，甚至是最簡(jiǎn)單的全磁盤(pán)加密，都可以在最關(guān)鍵的時(shí)刻救你一命。如果沒(méi)有加密，Sony丟失的這1000萬(wàn)個(gè)-帳號(hào)落入-手里，足夠發(fā)動(dòng)一場(chǎng)針對(duì)美國(guó)的經(jīng)濟(jì)戰(zhàn)爭(zhēng)了。如果你實(shí)在沒(méi)有更多的預(yù)算加強(qiáng)網(wǎng)絡(luò)安全防護(hù)，那么就把錢(qián)花在數(shù)據(jù)加密上吧，這是最后一道防線。事實(shí)證明管用！看點(diǎn)3：為什么要有最初的一場(chǎng)DDoS攻擊，干嗎不直搗黃龍？4月初的DDoS危機(jī)發(fā)生后，Sony只是把焦點(diǎn)集中在抗DDoS，哪知道這只是-們的佯攻，我們猜測(cè)-使用了AET高級(jí)逃逸技術(shù)，由于該技術(shù)進(jìn)行逃逸的方式是2的N次方，并且需要進(jìn)行大量的嗅探式踩點(diǎn)，以確定后端的系統(tǒng)漏洞點(diǎn)，所以-制造了一場(chǎng)DDoS來(lái)作為背景-，以掩蓋AET的嗅探式踩點(diǎn)攻擊，但是顯然Sony最初只是把這次攻擊當(dāng)作一場(chǎng)特殊但是又平常的DDoS事件處理，并沒(méi)有對(duì)風(fēng)險(xiǎn)進(jìn)行徹底全面的評(píng)估，對(duì)數(shù)據(jù)安全更是缺乏認(rèn)識(shí)，直接導(dǎo)致了既便在4月9日就引進(jìn)了專(zhuān)業(yè)的安全廠家Prolexic，但是還是未能阻止之后的用戶(hù)數(shù)據(jù)外泄事件。隨著AET技術(shù)不斷被-集團(tuán)熟練使用，未來(lái)會(huì)有更多的以DDoS為背景-進(jìn)行的AET踩點(diǎn)行動(dòng)，你的-S要換代了。看點(diǎn)4：PSN下線近1個(gè)月，他們到底在忙什么？下線一個(gè)月，直接經(jīng)濟(jì)損失不說(shuō)，Sony的面子怎么掛得住。為什么需要那么長(zhǎng)時(shí)間恢復(fù)服務(wù)？沒(méi)有建設(shè)SoC，定位問(wèn)題并且進(jìn)行修補(bǔ)的方式和策略沒(méi)有系統(tǒng)，Sony系統(tǒng)內(nèi)的日常安全維護(hù)工作欠賬太多，是造成PSN下線1個(gè)月時(shí)間的主要原因。蒼蠅不叮無(wú)縫的蛋，修補(bǔ)好漏洞，再犀利的攻擊也沒(méi)法子發(fā)作。亡羊補(bǔ)牢，之后亡牛補(bǔ)牢，再之后亡人補(bǔ)牢，不能再亡了，重新建個(gè)牢吧？Sony能停一個(gè)月，說(shuō)明Sony對(duì)安全對(duì)用戶(hù)的負(fù)責(zé)態(tài)度。但是1個(gè)月時(shí)間真得有點(diǎn)太長(zhǎng)了，而且Sony肯定不會(huì)允許再有下一次了。系統(tǒng)地修補(bǔ)系統(tǒng)漏洞是需要一套完整的-IT管理系統(tǒng)來(lái)維持的。ISO27001的標(biāo)準(zhǔn)的執(zhí)行需要一個(gè)很長(zhǎng)的過(guò)程，平時(shí)的欠賬在關(guān)鍵時(shí)刻都是要還的。看點(diǎn)5：Sony為什么沒(méi)有設(shè)CSO的職位？不只是Sony沒(méi)有設(shè)，太多的大公司都還沒(méi)有CSO這個(gè)職位，特別是我們國(guó)內(nèi)的企業(yè)，對(duì)于信息系統(tǒng)的安全重要性認(rèn)識(shí)非常不足，在CIA這樣的大是大非問(wèn)提上，對(duì)安全的認(rèn)識(shí)還只是停留在維持可用性的高度，對(duì)于數(shù)據(jù)安全的認(rèn)識(shí)很不充分。沒(méi)有高層配合，很多安全項(xiàng)目執(zhí)行的質(zhì)量真得無(wú)法保證，不僅存在著Sony這樣的風(fēng)險(xiǎn)，很多甚至更加嚴(yán)重。我們?cè)诎踩匣ㄥX(qián)是一回事，在安全上花好錢(qián)是另外一回事，怎么樣才能花好錢(qián)，花到位，就需要有專(zhuān)門(mén)的人來(lái)花！如果PSN事件促使有更多的國(guó)內(nèi)企業(yè)設(shè)CSO這個(gè)職位，這未嘗不是壞事變好事。最后，聯(lián)想到最近故宮4層防護(hù)系統(tǒng)，敗在一個(gè)-手里，心防在這次PSN事件中肯定也有很大的關(guān)系，現(xiàn)在很多管理員為了避免誤殺誤報(bào)在策略的設(shè)定上都偏向保守，造成了很多“海綿內(nèi)的水分沒(méi)有擠干”，留下很多漏洞，這些還需要進(jìn)一步的工作。關(guān)于Sony PSNPSN指的是PlayStation Store，即PlayStation網(wǎng)絡(luò)商店。PlayStation Store是PSN內(nèi)一個(gè)下載中心，提供PS3/PSP游戲宣傳及展示片段、PS3游戲試玩版、收費(fèi)的下載專(zhuān)用PS3游戲、PS游戲(下載至PSP及 PS3內(nèi)游玩)、電視及音樂(lè)宣傳片等下載服務(wù)。收費(fèi)的項(xiàng)目需要使用“電子錢(qián)包”來(lái)付款，為“電子錢(qián)包”充值的方法包括利用-或購(gòu)買(mǎi) PlayStation Network Card。Sony于2006年6月15日的“PlayStation Business Conference”中首度公布PSN。

答案 2：

其實(shí)該事件簡(jiǎn)而言之就一句話(huà)，做人不可學(xué)sony，給人一條路，也是給自己一條路。囧

下一篇:經(jīng)濟(jì) Geek 們，你們?cè)趺纯唇⒅袊?guó)東盟自由貿(mào)易區(qū)的利弊以及影響？ 下一篇 【方向鍵 ( → )下一篇】

上一篇: Windows 的日期/時(shí)間功能沒(méi)有農(nóng)歷？ 上一篇 【方向鍵 ( ← )上一篇】