索尼被黑的次數(shù)算起來應(yīng)該突破了兩位數(shù)，本周末，兩名黑客宣布拿下了Sony Pictures法國網(wǎng)站的用戶數(shù)據(jù)庫，獲取到了177172個E-Mail地址，并將其中的7成發(fā)送到了代碼共享網(wǎng)站Pastebin。Sony Pictures執(zhí)行副總經(jīng)理Jim Kennedy在一份聲明中表示他們正在調(diào)查此事。

導(dǎo)致索尼再次被襲擊的問題又出在SQL注入上，Sony Pictures由于防護工作薄弱，迄今為止是黑客攻擊的最大熱門，包括俄羅斯、索尼日本音樂娛樂和索愛的網(wǎng)站都不同程度遭受黑客入侵。

51CTO編者按：索尼遭到黑客攻擊已經(jīng)是月月都有的事了，不少黑客入侵索尼網(wǎng)站是為了達到炫耀的目的。至今為止，索尼與黑客的恩恩怨怨已經(jīng)持續(xù)數(shù)月之久，試問每次的攻擊都是為了為黑客團體“伸張正義”嗎？

然而從另一個角度說，這次索尼所遭到的攻擊依然是SQL注入。這個在去年OWASP十大熱門威脅中排名第一的攻擊手段，顯然是黑客喜愛的攻擊方式。反觀索尼，遭到的不少攻擊中都是SQL注入，對于這種薄弱環(huán)節(jié)，一而再再而三地遭到襲擊，可見索尼并未吸取教訓(xùn)。在網(wǎng)絡(luò)安全方面，索尼或許已經(jīng)處于疲軟狀態(tài)了。