北京時(shí)間5月12日下午消息，美國(guó)一組立法人員日前施壓美國(guó)證券交易委員會(huì)(SEC)要求索尼公司及時(shí)披露所遭受的網(wǎng)絡(luò)攻擊事件。

三周前，索尼PSN網(wǎng)絡(luò)遭到黑客攻擊被迫關(guān)閉，并導(dǎo)致眾多用戶信息泄露。美國(guó)參議院商業(yè)委員會(huì)主席、西弗吉尼亞州民主黨參議員杰伊·洛克菲勒(Jay Rockefeller)周三致信SEC要求后者發(fā)布指導(dǎo)性綱要稱，公司在受到大規(guī)模網(wǎng)絡(luò)攻擊時(shí)必須做出報(bào)告，并且披露可能遭到黑客竊取的知識(shí)產(chǎn)權(quán)信息和商業(yè)機(jī)密。

5名民主黨參議員表示，SEC還需要在指導(dǎo)性綱要中澄清，現(xiàn)有的公司風(fēng)險(xiǎn)資料要求將強(qiáng)制性要求公司披露他們是否容易遭到網(wǎng)絡(luò)攻擊。這5名參議院在向SEC主席瑪麗·夏皮羅(Mary Schapiro)的信中表示：“鑒于日益增長(zhǎng)的威脅、成功的美國(guó)商業(yè)攻擊對(duì)國(guó)家安全和經(jīng)濟(jì)的影響，公司高管們必須意識(shí)到他們對(duì)于管理和披露安全隱患信息的責(zé)任。”

SEC發(fā)言人拒絕在正式做出回應(yīng)之前發(fā)表評(píng)論。

立法人員表示，商業(yè)委員會(huì)在審核SEC近期披露信息時(shí)發(fā)現(xiàn)，部分公司報(bào)告的安全隱患信息與其真實(shí)情況并不相符，也沒(méi)有公司進(jìn)一步提供能夠降低這些潛在安全漏洞的措施信息。

保險(xiǎn)公司Hiscox在2009年所做的一份調(diào)查顯示，在財(cái)富全球500強(qiáng)中，38%的公司會(huì)因?yàn)闆](méi)能在公開(kāi)文件中提及數(shù)據(jù)安全漏洞而造成重大疏忽。

具體來(lái)講，立法人員希望確保公司在遭受重大網(wǎng)絡(luò)漏洞時(shí)進(jìn)行信息披露，不過(guò)無(wú)論是網(wǎng)絡(luò)攻擊還是數(shù)據(jù)盜取，它都將會(huì)對(duì)一般投資者購(gòu)買(mǎi)和拋售公司的股票造成影響。

立法人員希望通過(guò)SEC發(fā)布指導(dǎo)性綱要的方式明確網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)漏洞的程度，并且適時(shí)進(jìn)行披露，而不是現(xiàn)在的依賴公司自行解釋的方式闡明事件的重大性。

英特爾在今年2月份就向SEC報(bào)告稱，他們?cè)?月份曾成為一場(chǎng)精心策劃的網(wǎng)絡(luò)攻擊的鎖定目標(biāo)。相對(duì)于其它公司來(lái)說(shuō)，英特爾在信息披露上僅是正面?zhèn)€例。

【編輯推薦】

1. 索尼千萬(wàn)用戶數(shù)據(jù)遭竊，企業(yè)數(shù)據(jù)安全再響警鐘
2. 后果還在繼續(xù)：淺析索尼被黑造成的影響
3. 索尼再遭黑客攻擊　束手無(wú)策顯被動(dòng)
4. 索尼指責(zé)Anonymous組織幫助黑客竊取用戶數(shù)據(jù)