腾讯科技讯（马乔）北京时间5月7日消息，美国《华尔街日报》网络版近日撰文对索尼用户数据外泄的整个事件进行了回顾与总结，并指出用户数据外泄将导致索尼损失超过10亿美元。

以下为文章内容摘要：

美国当地时间4月17日至19日，黑客侵入索尼美国数据服务器，窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、地址、电子邮箱、出生日期、登录名、登录密码、登录记录、密码安全问题等，受影响用户超过1亿人，涉及57个国家和地区，堪称迄今规模最大个人信息遭窃事件。

4月17日（周二）下午，运行PlayStation网络的索尼服务器突然自行关闭随后几乎崩溃，索尼工程师们对此束手无策。当时，重启后的服务器似乎也是故障不断。第二天，索尼工程师终于首次发现了该公司系统遭到入侵的证据，从而导致该公司对其在线游戏网络采取了“史无前例”的大范围关闭措施。

索尼CEO霍华德-斯金格在5月6日发表道歉信（腾讯科技配图）

本周，索尼CEO霍华德-斯金格(Howard Stringer) 在PlayStation博客上发表了一封公开信，首次就PlayStation网络遭入侵事件向公众道歉。

一些分析人士指出，此次用户数据遭窃取事件引发了世界各国的普遍关注，而采取各项弥补措施将导致索尼损失超过10亿美元，这些措施包括建立全新的安全防范系统和为身份信息遭窃取的受害者提供100万美元的保险政策。目前索尼尚未重新开通其在线游戏网络，但该公司表示正在对网络进行最后的测试，并预计将在未来几天内重新开放。

美国Mintz Levin律师事务所个人隐私律师辛西娅-拉罗斯(Cynthia Larose)表示：“综合来看，受到影响的索尼用户数量、公司面临的公关危机以及法律纠纷都已经超出了数据外泄事件本身的影响力。”

两封信件提供大量细节

索尼电脑娱乐(Sony Computer Entertainment Inc.)部门总裁兼首席执行官平井一夫（Kazuo Hirai）在本周三写给美国国会委员会的信中称，索尼PlayStation网络在全球范围内拥有130个服务器、50套系统软件和7700万用户。此前美国康涅狄格州民主党参议员理查德-布鲁门塔(Richard Blumenthal)曾经指责索尼在通知用户数据遭窃取一事上故意拖延。本周五，平井一夫在给布鲁门塔的致信中对此进行了辩解。在这两封信中，索尼提供了关于此事的大量细节内容。

就在索尼PlayStation网络和Qriocity音乐服务遭到攻击的前两周，黑客组织Anonymous的成员曾向PlayStation 网络发起了“拒绝服务”（denial-of-service）攻击，报复索尼起诉黑客乔治-霍兹(George Hotz)的行为。今年1月份，现年21岁的霍兹越狱修改了PlayStation 3游戏机的固件，让它运行Linux OS操作系统。索尼认为霍兹此举违反了美国数字千年版权法案（U.S. Digital Millennium Copyright Act），该法案禁止利用逆向工程破解加密保护措施。此后一周，索尼表示已经解决了与霍兹之间的法律纠纷，但“拒绝服务”攻击却仍然在继续。

索尼在这两份信件中表示，其安全保障团队与“拒绝服务”攻击进行了艰苦的拉锯战，该公司在发现入侵者方面确实遇到了很多问题。然而索尼同时承认，该公司很难断定参与“拒绝服务”攻击的黑客组织Anonymous成员是否也同样参与了此次对该公司用户数据的攻击行为。

尽管Anonymous公开声明其核心成员并没有攻击索尼或者PlayStation网络，但据知情人透露，索尼高管认为该组织的个别成员应对此次数据盗取事件负责。

索尼还在这两份信件中透露，4月19日，索尼工程师注意到该公司网络服务器总是进行非正常的重启操作。随后工程师们开始对服务器记录进行仔细检查，期待能够找出原因。最后，网络团队发现“其游戏网络存在非常规活动”并关闭了其中的4台服务器，随后又对这4台服务器进行了更为严格的检查。第二天，索尼又调集了更为庞大的安全团队来对这4台服务器进行检查，后来又发现另外6台服务器也存在被入侵的可能性。当天下午，索尼网络团队发现了系统遭入侵的部分证据，并发现PlayStation网络服务器上的部分数据在未经授权的前提下被进行了转移。

首次声明未涉及任何信息

在无法确定何种数据被转移的情况下，网络团队决定关闭该网络。4月20日，索尼在其PlayStation网站上简单地用三句话发表了声明，但并未涉及有关数据被盗用的任何信息。当天下午，索尼又聘请了一个安全咨询公司帮助其确定事故原因，并开始将服务器上的内容进行拷贝以便于对数据进行分析。而仅仅拷贝数据就耗时长达两天时间。随后，索尼又相继聘请了第二个和第三个来自公司外部的专业安全咨询公司帮助其进行诊断。4月22日，美国联邦调查局(FBI)获知了索尼用户数据遭窃取一事，并于5天后召开会议向媒体提供了部分细节。

随后，索尼视频游戏部门发言人帕特里克-西伯德(Patrick Seybold)表示：“我们注意到PlayStation网络的某些功能存在异常。我们会尽快通报对此事调查的最新进展。”

根据索尼提交的信件显示，截至4月23日晚，索尼和其咨询公司已经能够确定入侵者使用了“非常复杂和具有攻击性的技术”从而获得了索尼服务器的非法接入权。索尼称，为了不被系统管理员发觉，这些入侵者尽力隐藏自己的网络踪迹、获得了索尼部分限制级网络系统的高级接入权并删除了服务器所记录的信息。索尼在信中称，直到4月25日，该公司才确定了系统中遭到窃取的用户数据范畴。在接下来第二天，索尼立即告知其用户，他们的个人数据已经被窃取，并要求用户更改密码以及时刻检查其信用卡是否存在欺诈交易行为。此后，索尼向其美国用户提供了部分免费服务作为补偿。

索尼表示，直到5月1日该公司才发现4月中旬发生的PlayStation网络和Qriocicy在线音乐影片服务遭到黑客攻击事件使黑客同样获得了索尼在线娱乐的用户数据。索尼在线娱乐是该公司旗下专门负责开发角色扮演游戏的独立子公司。黑客共盗取了该游戏部门2460万用户的账号信息。加上此前PlayStation网络遭到窃取的7700万用户信息，索尼泄露信息的用户数总计已达1.016亿。

斯金格在周四发表的声明中表示：“我原以为我们很快就会找到答案，但是没想到计算机取证分析是一项非常复杂且耗时的工作。”

网络攻击技术高超

5月1日索尼三位执行副总裁首次对数据遭窃取做出回应（腾讯科技配图）

对于黑客所使用的攻击技术，索尼并未披露更多的具体细节，该公司表示担心这些技术细节会被更多的黑客用于攻击其他类似的网络系统。在上周末召开的新闻发布会上，索尼执行副总裁长谷岛真时(Shinji Hasejima)暗示，入侵者正是利用了该公司网络系统程序中的一个漏洞并突破了公司网络防火墙的重重防御对用户数据实施了窃取。

长谷岛真时称：“此次攻击以正常交易为掩护，因此很难被防火墙察觉，而数据流出也是在常规交易的掩盖下进行的。这是非常高超的网络攻击技术。”

根据索尼的信件显示，虽然这些黑客删除了他们大部分的活动记录，但还是给索尼留下了蛛丝马迹。其中就包括一个名为“Anonymous”的文件，而且这些文件上还有Anonymous组织惯用的标签“We Are Legion”。

在5月4日召开的一次新闻发布会上，黑客组织Anonymous重申其并未参与此次针对索尼的数据窃取事件。该公司在声明中称：“那些入侵索尼服务器、盗窃用户信用卡信息并留下Anonymous标志性口号的黑客显然就是想让我们成为迄今为止规模最大个人信息遭窃事件的罪魁祸首。”