因公司7700萬網(wǎng)游用戶個人信息遭竊，剛被提拔為索尼副社長的平井一夫，3天前在東京向全球消費者鞠躬道歉，承諾將加強用戶信息保護。但一天過去，索尼服務器再遭黑客攻擊，2500萬用戶姓名、地址和密碼等數(shù)據(jù)被竊。

這已是一個月來第三起事關互聯(lián)網(wǎng)用戶信息安全的重大案例。此前，谷歌旗下移動廣告子公司涉嫌非法收集用戶信息以及蘋果公司搜集用戶定位信息兩事在業(yè)界鬧得沸沸揚揚。公眾擔心這些私自搜集的信息會被泄露或非法使用。

屢屢出現(xiàn)的網(wǎng)絡信息安全問題不禁讓人對眼下炙手可熱的云計算加重懷疑。一旦用戶把重要的資料寄存在他人的服務器上，安全問題能得到保障嗎？

索尼或賠3億美元

索尼官方說，上月下旬，黑客獲取了公司PS3、動畫云服務網(wǎng)用戶姓名、電郵及登錄密碼等關鍵信息，涉及57個國家與地區(qū)的7700萬人。那些在PSN（PlayStation網(wǎng)絡）平臺提交過信用卡信息的用戶，卡號等數(shù)據(jù)可能也被盜取。

7700萬用戶中，一半左右在美國，3200萬在歐洲，其他在亞洲等地。從用戶規(guī)?？矗@可能是全球互聯(lián)網(wǎng)誕生以來規(guī)模最大的個人信息遭竊事件。

索尼中國未公布所涉中國內(nèi)地用戶數(shù)量。索尼香港分公司表示，大約40萬名香港用戶受到影響。目前，索尼全球PSN平臺已關閉。

業(yè)內(nèi)分析稱，此次攻擊可能與著名的黑客組織“匿名者”有關。這個松散的黑客組織，曾于去年12月攻擊Visa、萬事達和PayPal支付網(wǎng)站，以表達對維基解密網(wǎng)的支持。

此前，“匿名者”黑客之一喬治·霍茨曾破解了三年來一直沒人能破解的索尼PS3，通過其軟件與攻略，大量玩家能在上面玩自己設計的游戲或盜版游戲。

這引來索尼控告，雙方上月達成和解?；舸耐獠辉侔l(fā)布破解軟件，法庭則支持索尼向霍茨索要訪問其博客的IP地址。“匿名者”認為，索尼這一做法違反互聯(lián)網(wǎng)自由，揚言將攻擊其網(wǎng)站。

相關事件恰恰發(fā)生在“匿名者”威脅發(fā)出后。但“匿名者”說，自己雖對索尼網(wǎng)站發(fā)動過攻擊，但與上述事件無關。索尼為此已邀美國聯(lián)邦調(diào)查局展開調(diào)查，目前尚無詳細信息。

如處置不當，索尼可能為此付出慘重代價。日本互聯(lián)網(wǎng)犯罪問題律師紀藤正樹說，參照以往信息外泄索賠標準——比如一家日本美容企業(yè)因客戶信息外泄每人賠償3萬日元，索尼可能面臨2萬億日元（合245億美元）索賠。也有分析說，索尼可能只給那些信用卡信息遭竊的1000萬用戶賠償，總金額大約3億美元。

索尼官方并未公布賠償標準，但核心業(yè)務遭受沖擊無可避免。一個月前，索尼剛剛宣布全球重組，公司業(yè)務一分為二，即“消費產(chǎn)品與服務集團”和“專業(yè)設備集團”。前者包括游戲機、電視、手機、PC、數(shù)碼影像以及網(wǎng)絡服務平臺，是其發(fā)展的支柱。

云計算暴露安全難題

而半個月前，谷歌爆出利用Android系統(tǒng)定位追蹤用戶位置，并涉嫌借助旗下移動廣告公司非法搜集用戶信息。而兩名英國電腦專家上月則揭露，蘋果一直利用iPad、iPhone搜集用戶所在位置的數(shù)據(jù)，每天多達百次，然后將坐標和時間藏在秘密檔案內(nèi)。

人們最擔心的是上述隱私數(shù)據(jù)失竊。

10年前亞馬遜便遭遇過。當時，其大約10萬名圖書用戶資料被黑客竊取、曝光，其中包括姓名、地址及信用卡號碼等信息。當時聯(lián)邦調(diào)查局同樣參與過調(diào)查。2010年，F(xiàn)acebook 1億多用戶資料被泄露，現(xiàn)身BT網(wǎng)站；2010年，11.4萬iPad用戶資料被AT&T網(wǎng)站泄露，其中包括姓名、郵箱、信用卡號。同年，MySpace被指泄露隱私給廣告公司。

這類案例也是同期中國互聯(lián)網(wǎng)的主流話題。2008年支付寶爆出用戶資料泄露后，2010年，此類事件呈集中爆發(fā)態(tài)勢。這一年，百度文庫、360客戶端、當當網(wǎng)、人人網(wǎng)等諸多互聯(lián)網(wǎng)公司的用戶數(shù)據(jù)資料頻傳泄露。其中，由金山網(wǎng)絡曝光的360客戶端搜集用戶信息并泄露的事件最轟動。

“用戶越來越習慣將數(shù)據(jù)放在云端服務器，你再怎么防也很難杜絕風險。”趨勢科技中國產(chǎn)品營銷總監(jiān)鄭弘卿對《第一財經(jīng)日報》說，這是云計算普及的最大難題之一。

所謂云計算，是指用戶最大程度簡化客戶端，其電腦設備甚至可不具備存儲功能，而將資料信息通過網(wǎng)絡存儲在遠端的服務器中。

據(jù)鄭弘卿介紹，云有“公有云”與“私有云”之分，“公有云”有海量的用戶信息，但安全性一直備受懷疑。

所謂“公有云”，是指一對多的服務模式，比如亞馬遜、蘋果、索尼等巨頭提供的服務平臺；“私有云”則是專門為一家用戶定制的模式，或由企業(yè)自身搭建的平臺，比如全球傳統(tǒng)行業(yè)里的一些大型巨頭，尤其是金融巨頭，由于安全問題，它們不敢采用“公有云”模式。

鄭弘卿表示，索尼“黑客門”事件突顯的正是“公有云”安全問題。

去年，中國云計算聯(lián)盟列出了云計算安全七宗罪，即數(shù)據(jù)丟失、共享技術(shù)漏洞、云計算的濫用和惡意使用、心懷惡意的內(nèi)部人、流量劫持等。今年全國“兩會”上，全國政協(xié)委員、南開大學法學院副院長侯欣一呼吁制定《信息安全法》，監(jiān)管以“云安全”為名的“云暗殺”等風險。

不過，鄭弘卿認為，不能因索尼事件而去否認云計算的價值，它必將成為應用主流。IDC估計，云計算逐年增速超過25%，2014年，市場規(guī)模有望達555億美元。
 

【編輯推薦】

1. 使用Microsoft Azure 讓云遷移變得簡便的5種方法
2. VMware的混合云遷移工具：vCloud Connector
3. 企業(yè)CRM等業(yè)務系統(tǒng)遷移到 "云"中的最佳實現(xiàn) 
4. 云計算該“遷移”還是“自建”? 
5. 云遷移全攻略：哪些應用適合遷移
6. 亞馬遜 谷歌 微軟三大試用云服務大比拼（上）
7. 亞馬遜推出1年免費云計算服務
8. 亞馬遜EC2中斷 “可用區(qū)”遭質(zhì)疑
9. 傷不起！亞馬遜史前最大宕機事件的啟示
10. 云震 -- 亞馬遜4.21事故的反思
11. 從亞馬遜云服務故障中吸取的七個教訓
12. 云計算與集群：是攜手還是爭斗？