之前若是提到網(wǎng)絡(luò)上的隱私泄露問題����,總是覺得距離自己相當(dāng)遙遠(yuǎn),一來咱不像冠希哥那樣熱衷于攝影,而且也沒錢買單反����;二來咱只上正規(guī)網(wǎng)站�,也不容易上當(dāng)受騙
但是當(dāng)SONY的PSN網(wǎng)絡(luò)被攻陷、包含信用卡資料在內(nèi)的自己的用戶信息有可能已經(jīng)泄漏后�,才恍然大悟:原來隱私泄漏的風(fēng)險(xiǎn)就在身邊����,而并非原本所想的那樣都是別人的熱鬧、與自己無關(guān)�����。
PSN全名Playstation Network����,是Sony Computer Entertainment運(yùn)營(yíng)的一個(gè)為PS3、PSP提供游戲及其他相關(guān)服務(wù)的網(wǎng)絡(luò)平臺(tái)���。PSN支持信用卡支付�����,并且可以把信用卡相關(guān)的信息保存到自身服務(wù)器上���,這樣每次購(gòu)買只需要在Playstation Store上確認(rèn)�����,無須重復(fù)輸入自己的信用卡相關(guān)信息����。
在上周的某一天�,閑著無聊的我突然想到許久沒開過PS3了,想上Store看看近期Playstation Plus有沒有提供新的免費(fèi)游戲�,開機(jī)后才發(fā)現(xiàn)無法登陸PSN,提示正在維護(hù)中����。
一開始也沒意識(shí)到事態(tài)的嚴(yán)重性,以為是例行的維護(hù)�����,過個(gè)一兩天的就恢復(fù)了�����。后來上CnBeta,很詫異地看到新聞?wù)fPSN被黑客攻擊��,被迫停止運(yùn)營(yíng)��。心里想�,這黑客真牛B,連PSN這么強(qiáng)大的網(wǎng)絡(luò)都能干掉�。
再后來收到Sony Computer Entertainment Hong Kong Limited發(fā)來的電子郵件,才發(fā)現(xiàn)比自己想象的更嚴(yán)重����,不僅是停止服務(wù)的問題�����,甚至有可能造成隱私泄漏���,電子郵件的內(nèi)容節(jié)選如下:
我們發(fā)現(xiàn)在2011年4月17至19日�,部份PlayStation®Network用戶的帳戶資料在一次非法及未經(jīng)授權(quán)的網(wǎng)路入侵中被洩露����。雖然我們?nèi)匀辉谡{(diào)查事件的詳情,但我們相信一名未獲授權(quán)人士已取得您提供的個(gè)人資料����,包括姓名��、地址(城市��、州��、郵遞區(qū)號(hào))���、國(guó)家、電郵地址��、出生日期�����、PlayStation®Network密碼�、登入名稱及PSN在線名稱。您的帳戶資料包括購(gòu)買履歷���、帳單郵寄地址(城市�、州�����、郵遞區(qū)號(hào))及密碼保安答案可能已經(jīng)洩露。雖然現(xiàn)時(shí)尚無證據(jù)顯示信用卡資料被外洩�,但我們亦不能排除有關(guān)可能。如您已透過PlayStation®Network提供信用卡資料����,基於審慎處理的前提下,我們建議您留意您的信用卡號(hào)碼(保安碼除外)及到期日亦可能已經(jīng)洩露��。
今天上CnBeta��,又看到這么幾條新聞:第一條是Sony說被黑客盜取的PlayStation網(wǎng)絡(luò)用戶信用卡數(shù)據(jù)已經(jīng)加過密����。它將降低、但無法排除黑客使用數(shù)據(jù)的機(jī)率����。第二條是Sony說Playstation Network可望在一周內(nèi)部分恢復(fù)����,同時(shí)表示沒有證據(jù)表明信用卡信息被盜,但信用卡信息有被盜的可能�。第三條則更讓人心驚肉跳,原文引用如下
PSX-Scene論壇上出現(xiàn)了讓人震驚的一幕,黑客開始掛牌銷售220萬個(gè)來自索尼PSN網(wǎng)絡(luò)數(shù)據(jù)泄漏受害者的個(gè)人信息�����,其中包括姓名��、地址����、電話號(hào)碼、信用卡號(hào)碼甚至后三位CVV2碼�����,這些數(shù)據(jù)足以讓大量用戶的信用卡失竊���。之前索尼曾表示信用卡信息已經(jīng)得到加密����,但事實(shí)上數(shù)據(jù)庫(kù)里的內(nèi)容已經(jīng)被讀出����,黑客甚至還炫耀數(shù)據(jù)庫(kù)的關(guān)鍵字:fn, lnam, address, zip, country, phone, email, password, dob, ccnum, CVV2, exp date
到目前為止包括可憐的我在內(nèi),PSN一共有7700萬用戶����。本來以為只要上正規(guī)網(wǎng)站不上那些亂七八糟的網(wǎng)站�����,個(gè)人隱私就有保障����,現(xiàn)在看來未必�����。如果連PSN這樣強(qiáng)大而又相對(duì)封閉的網(wǎng)絡(luò)都能被攻陷����,連信用卡信息這樣敏感的資料都能泄漏,恐怕只要黑客愿意�,大部分正規(guī)網(wǎng)站都難以幸免。
這樣看來����,以后如果有網(wǎng)站要求提供個(gè)人資料的話�����,還是不要對(duì)網(wǎng)站太“坦誠(chéng)”的好。
這文章寫在幾天前��,接下來又有一些進(jìn)展����,但一直到現(xiàn)在,PSN還未能恢復(fù)服務(wù)�。不知道是不是理念上的問題,感覺日本的大公司遇到危機(jī)�,處置起來跟咱中國(guó)人辦事的風(fēng)格有點(diǎn)像,總想著瞞報(bào)��,然后大事化小��,小事化了����。
PS:本來文章排好的啊,怎么發(fā)表出來就段落都沒分開了�。。�����。
粵公網(wǎng)安備 44010502000813號(hào)
