傳黑客利用亞馬遜服務器攻擊索尼在線娛樂系統(tǒng)

5月15日消息，據(jù)國外媒體報道，一位知情人士稱，上個月黑客攻擊索尼公司在線娛樂系統(tǒng)時，使用了亞馬遜公司旗下網(wǎng)絡服務云計算部門的服務器。

該人士稱，黑客使用化名從亞馬遜的E2C服務租用了一個服務器，并通過該服務器對索尼在線娛樂系統(tǒng)發(fā)動攻擊。據(jù)悉，該賬戶目前已經(jīng)被關閉。

該事件揭露了黑客如何利用所謂的云計算技術發(fā)動史上第二大網(wǎng)絡攻擊事件。在這一事件中，有超過1億索尼用戶的個人數(shù)據(jù)遭竊。索尼稱："這是一起精心策劃、非常專業(yè)、高度復雜的網(wǎng)絡攻擊犯罪。"

亞馬遜發(fā)言人德魯·海德納(Drew Herdener)拒絕對這一消息發(fā)表評論。該公司也拒絕了對首席執(zhí)行官杰夫·貝佐斯（Jeff Bezos）采訪的請求。

索尼美國公司發(fā)言人帕特里克·希伯爾德(Patrick Seybold)表示："我們仍在配合執(zhí)法機構對事件進行調查，所以，我們目前不會就此事發(fā)表進一步評論。"

上述知情人士稱，黑客沒有攻擊亞馬遜的服務器，只是利用偽造信息以合法公司的名義與亞馬遜簽訂了服務協(xié)議。

即便如此，亞馬遜網(wǎng)絡服務部門在本次事件中所扮演的角色可能引起一些擔憂，部分企業(yè)此前也曾就通過他人的遠程服務器交付計算服務（即云計算）的安全性提出質疑。

在《消費者報告》雜志本周舉辦的一個活動上， 貝佐斯稱云端的安全性是亞馬遜面臨的首要任務。根據(jù)Fast Company網(wǎng)站報道，貝佐斯表示："數(shù)據(jù)安全是一個動態(tài)環(huán)境，而不是靜態(tài)環(huán)境。在這種情況下，壞人的犯罪手段越來越豐富，而好人則需要不斷加強防衛(wèi)。"

通過劫持或租用的服務器發(fā)起攻擊是老黑客慣用的手段。美國安全公司Online Intelligence總裁E.J希伯特(E.J. Hilbert)表示，服務器數(shù)量在世界各地不斷增多，使得這種犯罪活動變得更加容易。他透露，聯(lián)邦調查局（FBI）將可能傳召亞馬遜進行調查，或者可能嘗試申請一份搜查令。

希伯特說："執(zhí)法機關將通過傳召亞馬遜了解本次交易的過程，或者掌握誰當時登陸該特定互聯(lián)網(wǎng)地址。如果獲得搜查令，F(xiàn)BI將能夠取得更多詳細的信息，包括支付信息以及信用卡使用者的情況。"

海德納拒絕透露亞馬遜是否收到了傳票或搜查證。FBI駐圣迭戈辦事處發(fā)言人達雷爾·�？怂刮炙�(Darrell Foxworth)表示，不便就FBI是否向亞馬遜發(fā)出傳票或搜查證發(fā)表評論。他說："我們會密切關注此事的進展。"

亞馬遜網(wǎng)絡服務部門主要從事將計算空間租借給Netflix、Eli Lilly & Co。等公司的業(yè)務。這些公司由此就不必自己購買服務保存數(shù)據(jù)，處理訪問者激增的問題。據(jù)投資銀行巴克萊資本（Barclays Capital）和Lazard Capital Markets估計，亞馬遜網(wǎng)絡服務部門過去一年營收約為5億美元，相當于亞馬遜342億美元營收總額的1.5%左右。但亞馬遜并未公開過網(wǎng)絡服務部門的營收情況。

惡意攻擊事件在美國呈上升趨勢。根據(jù)隱私及信息管理調查機構Ponemon Institute今年三月發(fā)布的一份研究報告，2010年此類事件增加了7%，平均每起攻擊事件讓美國企業(yè)付出720萬美元的代價。該研究還發(fā)現(xiàn)，大約85%的美國企業(yè)遭受過一起或一起以上的網(wǎng)絡攻擊。

服務器租用/服務器托管中國五強！虛擬主機域名注冊頂級提供商！15年品質保障！--億恩科技[ENKJ.COM]