傳黑客利用亞馬遜服務器攻擊索尼在線娛樂系統(tǒng) |
發(fā)布時間: 2012/7/30 9:57:29 |
5月15日消息,據(jù)國外媒體報道,一位知情人士稱,上個月黑客攻擊索尼公司在線娛樂系統(tǒng)時,使用了亞馬遜公司旗下網(wǎng)絡服務云計算部門的服務器。 該人士稱,黑客使用化名從亞馬遜的E2C服務租用了一個服務器,并通過該服務器對索尼在線娛樂系統(tǒng)發(fā)動攻擊。據(jù)悉,該賬戶目前已經(jīng)被關閉。 該事件揭露了黑客如何利用所謂的云計算技術發(fā)動史上第二大網(wǎng)絡攻擊事件。在這一事件中,有超過1億索尼用戶的個人數(shù)據(jù)遭竊。索尼稱:"這是一起精心策劃、非常專業(yè)、高度復雜的網(wǎng)絡攻擊犯罪。" 亞馬遜發(fā)言人德魯·海德納(Drew Herdener)拒絕對這一消息發(fā)表評論。該公司也拒絕了對首席執(zhí)行官杰夫·貝佐斯(Jeff Bezos)采訪的請求。 索尼美國公司發(fā)言人帕特里克·希伯爾德(Patrick Seybold)表示:"我們仍在配合執(zhí)法機構對事件進行調查,所以,我們目前不會就此事發(fā)表進一步評論。" 上述知情人士稱,黑客沒有攻擊亞馬遜的服務器,只是利用偽造信息以合法公司的名義與亞馬遜簽訂了服務協(xié)議。 即便如此,亞馬遜網(wǎng)絡服務部門在本次事件中所扮演的角色可能引起一些擔憂,部分企業(yè)此前也曾就通過他人的遠程服務器交付計算服務(即云計算)的安全性提出質疑。 在《消費者報告》雜志本周舉辦的一個活動上, 貝佐斯稱云端的安全性是亞馬遜面臨的首要任務。根據(jù)Fast Company網(wǎng)站報道,貝佐斯表示:"數(shù)據(jù)安全是一個動態(tài)環(huán)境,而不是靜態(tài)環(huán)境。在這種情況下,壞人的犯罪手段越來越豐富,而好人則需要不斷加強防衛(wèi)。" 通過劫持或租用的服務器發(fā)起攻擊是老黑客慣用的手段。美國安全公司Online Intelligence總裁E.J希伯特(E.J. Hilbert)表示,服務器數(shù)量在世界各地不斷增多,使得這種犯罪活動變得更加容易。他透露,聯(lián)邦調查局(FBI)將可能傳召亞馬遜進行調查,或者可能嘗試申請一份搜查令。 希伯特說:"執(zhí)法機關將通過傳召亞馬遜了解本次交易的過程,或者掌握誰當時登陸該特定互聯(lián)網(wǎng)地址。如果獲得搜查令,F(xiàn)BI將能夠取得更多詳細的信息,包括支付信息以及信用卡使用者的情況。" 海德納拒絕透露亞馬遜是否收到了傳票或搜查證。FBI駐圣迭戈辦事處發(fā)言人達雷爾·?怂刮炙(Darrell Foxworth)表示,不便就FBI是否向亞馬遜發(fā)出傳票或搜查證發(fā)表評論。他說:"我們會密切關注此事的進展。" 亞馬遜網(wǎng)絡服務部門主要從事將計算空間租借給Netflix、Eli Lilly & Co。等公司的業(yè)務。這些公司由此就不必自己購買服務保存數(shù)據(jù),處理訪問者激增的問題。據(jù)投資銀行巴克萊資本(Barclays Capital)和Lazard Capital Markets估計,亞馬遜網(wǎng)絡服務部門過去一年營收約為5億美元,相當于亞馬遜342億美元營收總額的1.5%左右。但亞馬遜并未公開過網(wǎng)絡服務部門的營收情況。 惡意攻擊事件在美國呈上升趨勢。根據(jù)隱私及信息管理調查機構Ponemon Institute今年三月發(fā)布的一份研究報告,2010年此類事件增加了7%,平均每起攻擊事件讓美國企業(yè)付出720萬美元的代價。該研究還發(fā)現(xiàn),大約85%的美國企業(yè)遭受過一起或一起以上的網(wǎng)絡攻擊。 本文出自:億恩科技【mszdt.com】 |