最近，黑客威脅索尼影視，如果不取消《采訪》的上映，電影院將會(huì)受到恐怖攻擊。迫于壓力，索尼取消這部電影的上映。而在周五，F(xiàn)BI表示：

根據(jù)調(diào)查結(jié)果……FBI有充分的信息表明，朝鮮政府應(yīng)該為這些事件負(fù)責(zé)。

充分資料有三個(gè)：

• 第一，惡意軟件技術(shù)上與以前朝鮮開(kāi)發(fā)的相似

• 第二，索尼被黑的過(guò)程與早前朝鮮攻擊他人的過(guò)程相似

• 第三，此次作案工具與去年3月份攻擊韓國(guó)媒體銀行的相似，而去年的罪魁禍?zhǔn)资浅r。

索尼到現(xiàn)在還沒(méi)有公布被攻擊的全部細(xì)節(jié)，而是焦頭爛額于處理目前的情況。特別是，奧巴馬在周五提出索尼影視不應(yīng)該那么倉(cāng)促地取消電影的上映。

社會(huì)各界對(duì)此事議論紛紛，結(jié)合一些媒體報(bào)道與網(wǎng)絡(luò)安全專(zhuān)家的觀點(diǎn)，整理了這件事情過(guò)程。

索尼如何被侵？

很明顯，這次入侵行為是有計(jì)劃有目標(biāo)的，要阻止這樣的行為是很難的。著名的網(wǎng)絡(luò)安全專(zhuān)家Bruce Schneier在他的博文《索尼被黑的教訓(xùn)》（Lessons from the Sony Hack）中提到：對(duì)于有針對(duì)性的黑客行為，所有的安全措施都脆弱的。

黑客從索尼的網(wǎng)絡(luò)中盜取大量的資料，而這些外泄的資料也成為各種新聞爆料。在索尼被黑事件公開(kāi)后，大概是11月份，有好幾個(gè)記者聲稱(chēng)聯(lián)系到代號(hào)為“和平衛(wèi)士”（Guardians of Peace）或“GOP”的黑客組織。

名為L(zhǎng)ena的GOP組織成員告訴CSO雜志記者：“索尼的后門(mén)沒(méi)有鎖緊，然后我們就控制它了。索尼網(wǎng)絡(luò)的物理安全（硬件保護(hù)設(shè)備）沒(méi)做好?！?Lena表示，索尼的員工很富有“同情心”，讓其自由出入。我們并不知道索尼的員工是否意識(shí)到這一點(diǎn)或者說(shuō)是受到黑客誘惑。

美國(guó)調(diào)查者告訴CNN，黑客盜取了索尼網(wǎng)絡(luò)系統(tǒng)的管理用戶密碼。

科技媒體Ars Technica獲得的資料以及一些網(wǎng)絡(luò)安全專(zhuān)家觀點(diǎn)表明，這些黑客使用的是wiper惡意軟件。據(jù)了解，這種惡意軟件是用來(lái)銷(xiāo)毀電腦資料的，雖然在此案例中，它也用來(lái)收集資料。據(jù)了解，wiper惡意軟件在Windows的操作系統(tǒng)下運(yùn)行，通過(guò)文件網(wǎng)絡(luò)分享傳輸。

這種惡意軟件是去年DarkSeoul黑客團(tuán)隊(duì)用來(lái)攻擊韓國(guó)銀行的木馬程序變形體。而19日FBI更新了索尼被黑的調(diào)查進(jìn)展也證實(shí)了這點(diǎn)。

GOP通過(guò)這個(gè)惡意軟件獲取機(jī)密資料，包括商業(yè)資料，郵件信息，源程序，數(shù)據(jù)庫(kù)密碼等等。也獲得電影上映資料，因此有了下圖的威脅警告。

索尼影視網(wǎng)絡(luò)被攻擊后，員工打開(kāi)電腦的界面

網(wǎng)絡(luò)安全專(zhuān)家表示，索尼的網(wǎng)絡(luò)安全措施不足。其實(shí)，被攻擊后，索尼可以通過(guò)法律手段保護(hù)自己的信息進(jìn)一步外泄。現(xiàn)在有很多公司不注重網(wǎng)絡(luò)安全，導(dǎo)致遭受慘重的損失。他們應(yīng)該拿起法律的武器保護(hù)自己。

根據(jù)Ars Technica以及其他媒體的報(bào)道，wiper惡意軟件也出現(xiàn)在日本，很可能是通過(guò)索尼的內(nèi)網(wǎng)感染。

via：businessinsider

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見(jiàn)轉(zhuǎn)載須知。