索尼被黑

　　4月26日，索尼發布通告稱，黑客侵入旗下“游戲站”和云音樂服務Qriocity網絡，竊取大量用戶個人信息，索尼此時在美國市場丟失了1億顧客的個人信息。
　　索尼在5月23日按美國會計標準做出的2010年財年（截止到2011年3月底）報告顯示，該公司虧損2600億日元，索尼已經連續3年虧損。今年遭遇大地震后，索尼2011年財年扭虧的計劃變得更加遙遙無期。
　　6月28日，索尼董事長兼CEO霍華德·斯特林格就近期黑客事件向股東道歉，承諾提高信息系統安全性。索尼管理層當天面對不少股東的質問，一名股東甚至要求CEO辭職。而就在前一天，新黑客團體BlackkatSec已向索尼發起新一輪挑戰。
　　
　　“索尼，恭喜啦！從現在開始，你們將成為阿諾尼瑪司發泄憤怒的對象。你們將被打成蜂窩，這完全是你們招來的結果。”國際匿名黑客集團“阿諾尼瑪司”在4月3日向索尼正式宣戰。
　　在黑客集團宣戰的第二天，索尼的PSN（PlayStation Network）網站就開始斷斷續續不能接通。阿諾尼瑪司對索尼實施了DDoS(拒絕接受分散型服務)攻擊，無數電腦一起點擊索尼PSN網站的時候，服務器開始癱瘓。這需要相當數量的人長時間地一起進行操作，而要抓住一個有代表性的人來則比登天還難。索尼勉強支撐了幾天之后，讓該公司更頭疼的慘事接踵而來。
　　4月19日下午4時15分，在美國運營PSN網站的索尼網絡娛樂公司的工作人員發現，130臺服務器中的一些機器在不斷重新啟動，并出現了有人在從服務器上偷取顧客姓名、地址、郵箱的現象，總共有7000多萬顧客個人信息被盜走。其他設在美國的索尼法人也出現了個人信息被盜事件，據說超過1億以上的個人信息最終被盜走。
　　索尼已經很長時間未導入改善電腦系統的補丁，系統上存在大量缺陷。索尼的相關負責人有著不可推卸的責任。
　　不過這并不是責備索尼就沒事了。太多網民的眼睛緊盯著大型企業，他們要攻擊這些企業，其用意是十分明確的。
　　
　　原告索尼“被打”
　　
　　向索尼宣戰的阿諾尼瑪司通過自己的博客及圖像網站反復發表聲明，否認他們偷盜了相關信息：“DDoS是我們干的，但我們并沒有偷索尼顧客的個人信息。”不過，他們也說：“我們不能打保票說，我們這里的參與者誰也沒有參與相關（盜取顧客個人信息的）行動。”
　　事情起源于今年1月。美國著名黑客喬治·霍茲改造了PS3，用自己開發的軟件“途徑鑰匙”可以玩PS3，他把這個軟件上傳到了網上。
　　索尼知道這個消息后，立即以違反數據版權法為由，向美國聯邦地方法院提起訴訟。2月16日，索尼在網站上向使用途徑鑰匙的用戶提出警告：使用該軟件的用戶可能被限制使用索尼軟件。3月上旬索尼進一步向地方法院提出，讓霍茲公布使用了該軟件的用戶名單。
　　雖然很多公司都會提起訴訟以保護自己的知識產權，但像索尼這樣要求提交用戶名單的企業并不多，于是阿諾尼瑪司大怒，準備“對那些威脅網絡及新聞自由的對象進行徹底攻擊”。
　　據說參加阿諾尼瑪司的人在世界上有數千人之多，他們經常會提起幾個攻擊的對象，他們利用Facebook，或者是俄國、印度服務器上的聊天軟件，交換各種信息，也共享各種情報。阿諾尼瑪司也有幾個領袖，但并沒有明確的指揮命令系統。
　　從去年春季開始便參與聊天的一位日本男性對記者說：“這個組織還算不上是個有系統的集團，大家都是化名參加，彼此也沒有緊密的聯系。這里更像是個BBS，不過更強調自由發表議論罷了。”
　　他們并不是在網上經過認真討論，考慮了影響以后才發動攻擊的，很多網民共同對某件事關心的話，參加議論的人就會多起來。但那些被他們認為意義不大的攻擊對象，很快就會被忘記。比如在日本發生大地震，東京電力公司出現了核電站事故后，他們通過DDoS進行了攻擊，但參加的人有限，最后未發揮什么作用。
　　但是此次決定對索尼的攻擊，先后有4000多人參與實施DDoS攻擊，還派人到索尼店鋪前靜坐示威。可以說有相當多的人對索尼不滿意，東京的男性說：“他們當中有不少人真的對索尼感到非常氣憤，但也有不少人是在湊熱鬧，還有些人在做計劃中本來并沒有包含進去的壞事。但阿諾尼瑪司本身是很難區分這些人的。”
　　
　　衛兵阿諾尼瑪司
　　
　　阿諾尼瑪司在網絡界相當有歷史，據說從2003年就已經開始進行各種活動，但是他們引人注目則源于對維基解密的支援活動。為了支持維基解密，他們在2010年開始實施“報復性作戰”。
　　由于維基解密將美國政府的大量外交電報、美軍機密情報上傳到網絡上，美國花旗銀行、亞馬遜、網絡交易系統等停止了與維基解密的交易。于是，阿諾尼瑪司便開始向上述企業實施攻擊，除了亞馬遜以外，其他幾個企業的網絡均出現了不同程度的癱瘓。
　　盡管美國政府等強烈地批評維基解密，但該網站還是在與美國紐約時報、英國衛報、日本朝日新聞等合作，將其內容經過再度確認后，刊載在了報紙上，該網站也因此獲得了社會上的一些名聲。
　　阿諾尼瑪司是維基解密的衛兵。進入2011年以后，在北非各國，阿諾尼瑪司也發揮了很大的作用，向埃及國家網站等實施DDoS進攻，在幾內亞及澳大利亞，也能看到他們組織的反政府活動。
　　對于那些不為維基解密提供金融服務的企業，如維薩卡、萬事達卡及亞馬遜，他們都實施過攻擊，讓其系統癱瘓。
　　如果當時索尼迅速看到其準備攻擊的會話，或者立即修補自己的網站安全系統，哪怕是及時更新自己的防火墻的話，也不會出現大量丟失顧客信息的事故。
　　企業應該在日常工作中及時保存自己的相關信息，在遇到攻擊后，能夠迅速恢復網站，這些是索尼在與黑客的斗爭中得到的一個很沉重的教訓。
　　（根據本刊與日本 《東洋經濟周刊》的版權合作，本文內容由《東洋經濟周刊》提供版權。）
　　
　　一段索尼應該看到的對話
　　
　　有幾位網絡安全方面的專家，在索尼的相關信息丟失前，已經看到該公司的種種破綻。從他們留下來的會話中，能夠讀到相關內容。2月16日，從中午到下午2時前后，有數人在網上進行了這樣的對話。
　　
　　看到沒有，（索尼）沒有加密。
　　哇。
　　真的沒有加密嗎？
　　企業一般都會對這些信息加密兩道的，
　　索尼并沒有這么做。
　　哈哈。
　　如果索尼看到我們這些會話，他們就不會再用這么老舊的版本的。
　　并不老舊，只不過是索尼沒有及時更新。
　　
　　說這些話的人都是索尼的粉絲，他們似乎沒有攻擊索尼的意思。但有可能當時就已經對索尼的做法非常不滿的人，看到這些信息后便發動了對索尼的攻擊。而且這樣的攻擊屬于“計劃外”的行動，罪過并不在阿諾尼瑪司這里。