北京时间5月14日上午消息,据知情人士透露,黑客上月在对索尼在线娱乐系统攻击时使用了亚马逊旗下网络服务部门(Web Services)的服务器。
该人士称,黑客通过化名从亚马逊EC2服务部门租用了一台服务器,并利用这台服务器侵入索尼在线娱乐系统。这揭示了黑客如何利用所谓的云计算技术发动史上第二大网络攻击事件。在这一事件中,有超过1亿索尼用户的个人数据遭窃。索尼表示,“这是一起精心策划、非常专业、高度复杂的网络攻击犯罪。”
亚马逊发言人德鲁·海德纳(Drew Herdener)拒绝对这一消息发表评论。索尼美国公司发言人帕特里克·希伯德(Patrick Seybold)表示,“我们仍在配合执法机构的调查工作,所以,我们目前不会就此事发表进一步评论。”上述知情人士称,黑客没有攻击亚马逊的服务器,只是利用伪造信息以合法公司的名义与亚马逊签订了服务协议。
即便如此,亚马逊在索尼娱乐平台遭攻击事件所扮演的角色,可能会加剧一些企业对通过远端服务器提供计算服务(即所谓的云计算)的安全性的担忧。亚马逊CEO杰夫·贝佐斯(Jeff Bezos)本周在美国权威杂志《消费者报告》(Consumer Reports)举办的一个活动上表示,云计算安全是亚马逊当前面临的首要任务。
贝佐斯说:“数据安全是一个动态环境而非静态环境。在这种动态环境下,坏人的犯罪手段越来越丰富,而好人则不得不努力跟上这种变化。”用劫持或租来的服务器发动攻击是黑客的惯用手段。美国安全公司Online Intelligence总裁E.J。希尔伯特(E.J. Hilbert)表示,服务器数量在世界各地不断增多,使得这种犯罪活动变得更加容易。
希尔伯特曾是美国联邦调查局(以下简称“FBI”)网络犯罪调查人员。据他透露,作为此次调查的一部分,FBI可能会向亚马逊发出传票,要求其提供相关信息,或搜查亚马逊相关部门。希尔伯特说:“执法机关会从亚马逊提供的信息中了解交易历史”,或当时谁登录了具体的互联网地址,而“搜查证则可以令执法机关获得更详细的信息,如支付信息,所使用的信用卡。”
海德纳拒绝透露亚马逊是否收到了传票或搜查证。FBI驻圣迭戈办事处发言人达雷尔·福克斯沃思(Darrell Foxworth)表示,他不便就FBI是否向亚马逊发出传票或搜查证发表评论。他说:“我们会密切关注此事的进展。”亚马逊网络服务部门主要从事将计算空间租借给Netflix、Eli Lilly & Co。等公司的业务。
这些公司由此就不必自己购买服务保存数据,处理访问者激增的问题。据投资银行巴克莱资本和Lazard Capital Markets估计,亚马逊网络服务部门过去一年营收约为5亿美元,相当于亚马逊342亿美元营收总额的1.5%左右。但亚马逊并未公开过网络服务部门的营收情况。
在PSN和Qriocity娱乐网络遭黑客攻击瘫痪以后,索尼向用户提供了为期一年的免费身份防盗保护服务。黑客可能还窃取了索尼旗下在线娱乐服务用户的信用卡等个人信息。据知情人士透露,纽约总检察官已向索尼发出了传票。
恶意攻击事件在美国正呈现上升趋势。根据隐私及信息管理调查机构Ponemon Institute今年三月发布的一份研究报告,2010年此类事件增加了7%,平均每起攻击事件让美国企业付出720万美元的代价。该研究还发现,大约85%的美国企业遭受过一起或一起以上的网络攻击。