faintaroma 2011-05-16
5月15日消息,据国外媒体报道,一位知情人士称,上个月黑客攻击索尼公司在线娱乐系统时,使用了亚马逊公司旗下网络服务云计算部门的服务器。
该人士称,黑客使用化名从亚马逊的E2C服务租用了一个服务器,并通过该服务器对索尼在线娱乐系统发动攻击。据悉,该账户目前已经被关闭。
该事件揭露了黑客如何利用所谓的云计算技术发动史上第二大网络攻击事件。在这一事件中,有超过1亿索尼用户的个人数据遭窃。索尼称:"这是一起精心策划、非常专业、高度复杂的网络攻击犯罪。"
亚马逊发言人德鲁·海德纳(Drew Herdener)拒绝对这一消息发表评论。该公司也拒绝了对首席执行官杰夫·贝佐斯(Jeff Bezos)采访的请求。
索尼美国公司发言人帕特里克·希伯尔德(Patrick Seybold)表示:"我们仍在配合执法机构对事件进行调查,所以,我们目前不会就此事发表进一步评论。"
上述知情人士称,黑客没有攻击亚马逊的服务器,只是利用伪造信息以合法公司的名义与亚马逊签订了服务协议。
即便如此,亚马逊网络服务部门在本次事件中所扮演的角色可能引起一些担忧,部分企业此前也曾就通过他人的远程服务器交付计算服务(即云计算)的安全性提出质疑。
在《消费者报告》杂志本周举办的一个活动上, 贝佐斯称云端的安全性是亚马逊面临的首要任务。根据Fast Company网站报道,贝佐斯表示:"数据安全是一个动态环境,而不是静态环境。在这种情况下,坏人的犯罪手段越来越丰富,而好人则需要不断加强防卫。"
通过劫持或租用的服务器发起攻击是老黑客惯用的手段。美国安全公司Online Intelligence总裁E.J希伯特(E.J. Hilbert)表示,服务器数量在世界各地不断增多,使得这种犯罪活动变得更加容易。他透露,联邦调查局(FBI)将可能传召亚马逊进行调查,或者可能尝试申请一份搜查令。
希伯特说:"执法机关将通过传召亚马逊了解本次交易的过程,或者掌握谁当时登陆该特定互联网地址。如果获得搜查令,FBI将能够取得更多详细的信息,包括支付信息以及信用卡使用者的情况。"
海德纳拒绝透露亚马逊是否收到了传票或搜查证。FBI驻圣迭戈办事处发言人达雷尔·福克斯沃思(Darrell Foxworth)表示,不便就FBI是否向亚马逊发出传票或搜查证发表评论。他说:"我们会密切关注此事的进展。"