據(jù)熟悉索尼調(diào)查公司網(wǎng)絡(luò)遭入侵事件的消息人士透露，索尼早在一年前就已經(jīng)收到警告稱，有黑客入侵了該公司網(wǎng)絡(luò)，并且每周多次竊取該公司的大量網(wǎng)絡(luò)數(shù)據(jù)信息。但索尼當(dāng)時(shí)并未給予足夠的重視。

　　據(jù)該匿名消息人士透露，黑客早在2013年年底時(shí)就通過索尼公司內(nèi)部網(wǎng)絡(luò)篩選出有價(jià)值的信息，然后對這些信息進(jìn)行加密以掩蓋自身的網(wǎng)絡(luò)入侵痕跡，最后再通過常規(guī)方法提取出這些信息。索尼公司爆發(fā)的網(wǎng)絡(luò)安全問題最早至少可以追溯到2011年，當(dāng)時(shí)該公司的PlayStation視頻游戲網(wǎng)絡(luò)遭到了黑客入侵。

　　在最近一起索尼公司網(wǎng)絡(luò)遭入侵事件中，黑客從本月初開始就一直在網(wǎng)絡(luò)上發(fā)布從索尼影業(yè)公司竊取來的敏感信息，包括員工薪酬和健康數(shù)據(jù)等。據(jù)上述消息人士透露，去年年底索尼在公司電腦上發(fā)現(xiàn)了可疑數(shù)據(jù)流量并要求一家網(wǎng)絡(luò)安全服務(wù)承包商對這些流量進(jìn)行分析，后來這家承包商確定了這次網(wǎng)絡(luò)入侵的實(shí)際規(guī)模。

　　安全漏洞仍在

　　據(jù)四位知情人士透露，去年年底索尼在公司范圍內(nèi)對其網(wǎng)絡(luò)安全水平進(jìn)行了例行檢查，并發(fā)現(xiàn)了上述網(wǎng)絡(luò)入侵行為。2011年入侵事件的余波持續(xù)了兩年多的時(shí)間，盡管部分公司網(wǎng)絡(luò)的安全問題得到了有效解決，但還是留有少數(shù)安全漏洞。

　　索尼新聞發(fā)言人詹妮弗?克拉克（Jennifer Clark）表示，該公司曾在2011年任命美國國土安全部的前任官員菲利普?雷丁格（Philip Reitinger）為高級副總裁兼首席信息安全官。在雷丁格的帶領(lǐng)下，索尼的信息安全保障能力得到了很大提升。

　　2011年，一位年輕的研究人員公布了索尼PlayStation 3游戲機(jī)存在的安全漏洞，并因此遭到了索尼的起訴。此后索尼便不幸成為網(wǎng)絡(luò)黑客的攻擊目標(biāo)。

　　近幾年發(fā)生的這三起網(wǎng)絡(luò)遭入侵事件表明，盡管在自身網(wǎng)絡(luò)安全方面花費(fèi)了巨額資金，但索尼仍在繼續(xù)受制于2011年曝出的安全漏洞。消息人士指出，那次網(wǎng)絡(luò)遭入侵的后果比該公司披露的內(nèi)容要嚴(yán)重的多。

　　審查缺失導(dǎo)致惡果

　　索尼曾經(jīng)表示，2011年的網(wǎng)絡(luò)入侵導(dǎo)致7700萬PlayStation網(wǎng)絡(luò)的個(gè)人用戶數(shù)據(jù)遭盜取。但據(jù)兩位知情人透露，那次入侵還讓索尼損失了高度敏感的公司數(shù)據(jù)，其中包括PlayStation網(wǎng)絡(luò)的數(shù)字版權(quán)管理軟件密碼和使用者身份認(rèn)證數(shù)據(jù)庫。這兩位知情人還表示，這些遭到竊取的數(shù)據(jù)讓黑客能夠輕而易舉地盜取視頻游戲、電影和音樂等內(nèi)容，然后在黑市上販賣拷貝內(nèi)容。

　　據(jù)其中一位消息人士透露，即使發(fā)現(xiàn)了盜取數(shù)據(jù)的網(wǎng)絡(luò)竊賊，索尼也沒有在公司內(nèi)部進(jìn)行徹底的審查，從而確定遭竊內(nèi)容的具體范圍和數(shù)量。

　　索尼發(fā)言人克拉克表示，該公司對具體細(xì)節(jié)不發(fā)表任何評論，但目前沒有跡象表明2011年網(wǎng)絡(luò)遭入侵事件的后果超出了當(dāng)時(shí)該公司聲明的范圍。

　　上述消息人士透露，受雇于索尼的調(diào)查人員發(fā)現(xiàn)，至少有三個(gè)黑客組織在2011年入侵過索尼PlayStation網(wǎng)絡(luò)，其中造成后果最為嚴(yán)重的是一個(gè)俄羅斯黑客組織。該組織一直在索尼網(wǎng)絡(luò)里潛伏了長達(dá)兩年之久，并竊取和販賣了大量視頻游戲。

　　分散架構(gòu)成軟肋

　　據(jù)熟悉調(diào)查過程的消息人士透露，在2011年網(wǎng)絡(luò)遭入侵事件后，索尼大幅度提高了PlayStation網(wǎng)絡(luò)的安全等級，但卻未徹底解決公司內(nèi)部其他部門存在的網(wǎng)絡(luò)安全隱患。

　　索尼一直對網(wǎng)絡(luò)入侵準(zhǔn)備不足，其中的部分原因要?dú)w咎于該公司分散的組織架構(gòu)。這種架構(gòu)意味著，一個(gè)部門網(wǎng)絡(luò)安全的提高無法彌補(bǔ)其他部門存在的安全隱患。

　　美國網(wǎng)絡(luò)安全公司CounterTack Inc.的首席技術(shù)官邁克?戴維斯（Mike Davis）指出，龐大的公司架構(gòu)不應(yīng)該成為分享安全數(shù)據(jù)和經(jīng)驗(yàn)的絆腳石。他表示：“很多大型跨國公司旗下都擁有多個(gè)部門架構(gòu)，它們都曾經(jīng)成功抵御過這類網(wǎng)絡(luò)攻擊，或者至少有效減輕了這類網(wǎng)絡(luò)攻擊的后果。”

　　網(wǎng)絡(luò)安全專家對黑客本月初披露的索尼數(shù)據(jù)進(jìn)行了深入研究，并指出與2011年網(wǎng)絡(luò)遭入侵后面對的情況相比，索尼在未來幾個(gè)月要面臨更加嚴(yán)峻的局勢。

　　FireMon是一家總部位于美國堪薩斯州奧弗蘭帕克市的網(wǎng)絡(luò)安全公司。該公司創(chuàng)始人兼CEO喬迪?布拉茲爾（Jody Brazil）表示：“黑客本月初披露的索尼公司數(shù)據(jù)就好比是給了全世界人們一張兒童藏寶圖，上面用大大的紅叉標(biāo)注著‘寶藏在這里’。索尼這次必須保證，所采取的任何應(yīng)對措施在將來會帶來何種后果。這下可夠索尼頭疼的了。”