索尼集團員工至少17695條信息泄露，是已知受害最嚴重的企業(yè)

索尼集團17,695個，東芝集團16,35個，豐田汽車集團8194個員工信息泄露......

9月7日（今天），日經(jīng)新聞爆料，在日本企業(yè)工作的員工信息正在大量流出，數(shù)據(jù)還在增加中。目前，泄露文件已經(jīng)被確認為是一個包含電子郵件地址和密碼組合的列表。從被公開的泄密資料來看，目前索尼集團員工至少17695條信息泄露，是已知受害最嚴重的企業(yè)。

最初，這份資料還只是在用戶數(shù)量有限的暗網(wǎng)上出售。暗網(wǎng)（不可見網(wǎng)，隱藏網(wǎng)）是指那些儲存在網(wǎng)絡(luò)數(shù)據(jù)庫里、不能通過超鏈接訪問而需要通過動態(tài)網(wǎng)頁技術(shù)訪問的資源集合，不屬于那些可以被標準搜索引擎索引的表面網(wǎng)絡(luò)。但現(xiàn)在，這份資料已經(jīng)可以通過任何人都可以訪問的網(wǎng)站免費下載，其中列出的資料總數(shù)為16億。

日經(jīng)期刊與幾位互聯(lián)網(wǎng)專家迅速展開合作，分析了這些數(shù)據(jù)泄露的原因：一些不再使用的地址似乎在某種程度上被包括在內(nèi)，但是在日本半導(dǎo)體業(yè)、制造業(yè)領(lǐng)域，索尼集團被泄露的數(shù)據(jù)是最多的一個。

信息泄露不是第一次，索尼很頭疼

這個事實告訴了索尼的信息安全部門總經(jīng)理杰里·霍夫，目前的流出信息數(shù)還只是一個前奏，并非最終的確認流出數(shù)量。更重要的是，通過這些泄露的郵箱密碼所獲得的一切重要資料“一旦流入到外界是不可能恢復(fù)的?！币簿褪钦f，現(xiàn)在沒有任何辦法可以阻止索尼員工的電子郵件地址和密碼的傳播。

2011年，美國當?shù)貢r間4月17日至19日，黑客侵入索尼美國數(shù)據(jù)服務(wù)器，竊取了索尼PS3和音樂、動畫云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個人信息，包括姓名、地址、電子郵箱、出生日期、登錄名、登錄密碼、登錄記錄、密碼安全問題等，受影響用戶超過1億人，涉及57個國家和地區(qū)，堪稱迄今規(guī)模最大個人信息遭竊事件。

當時，運行PlayStation網(wǎng)絡(luò)的索尼服務(wù)器突然自行關(guān)閉隨后幾乎崩潰，索尼工程師們對此束手無策。當時，重啟后的服務(wù)器似乎也是故障不斷。第二天，索尼工程師終于首次發(fā)現(xiàn)了該公司系統(tǒng)遭到入侵的證據(jù)，從而導(dǎo)致該公司對其在線游戲網(wǎng)絡(luò)采取了“史無前例”的大范圍關(guān)閉措施。

從2011年信息泄露事件的反映來看，索尼就非常重視信息安全。索尼任命酒井文明為CISO（首席信息安全官），并嚴格執(zhí)行公司內(nèi)部的嚴格規(guī)定。

同年九月份，索尼宣布，前美國國家網(wǎng)絡(luò)安全中心主任菲利普·雷丁格（Philip Reitinger）將成為高級副總裁，并將向法律總顧問尼科爾·塞利格曼（Nicole Seligman）匯報。

“顯然網(wǎng)絡(luò)問題是這次任命的一個催化劑”，索尼發(fā)言人表示，“我們希望繼續(xù)加強我們的網(wǎng)絡(luò)安全。”

然而， 2014年11月24日，索尼又遭到了來自網(wǎng)絡(luò)黑客的攻擊，公司辦公電腦全部癱瘓。黑客從索尼電腦中盜取了近100TB的數(shù)據(jù)，前期被公開的內(nèi)容包括了員工工資、合同、財務(wù)信息和商業(yè)計劃、公司高管的往來郵件，就連公司數(shù)萬名員工以及一大批好萊塢明星的社會保險號碼亦遭曝光。

此次泄露的原因是外部鏈接

為什么索尼會被發(fā)現(xiàn)了超過17,000個信息泄漏？日本專家認為，索尼的安全系統(tǒng)一直存在“漏洞”。

圖：電子郵件地址和密碼是如何泄露的

這次導(dǎo)致信息泄露的主要原因是公司的外部網(wǎng)站，如“業(yè)務(wù)合作伙伴”等鏈接。在這16億個地址中，每一個都伴隨著一個泄漏源的站點。在列表中，可以看到很多諸如“業(yè)務(wù)請求，兼職工作介紹，郵件訂購”等網(wǎng)站站點。

當員工點擊了公司外部的網(wǎng)站時，他們所使用的公司郵件地址將被注冊為會員，并且會自動上傳信息。還有一部分原因就是，某些員工沒有遵守公司的規(guī)定，在私人網(wǎng)站上注冊公司的郵件地址。

豐田集團也出面說明：“根據(jù)專家的建議，我們需要在內(nèi)部系統(tǒng)布下防線?！庇捎谕饩W(wǎng)鏈接變成安全漏洞，豐田整個集團有8200個員工信息流出。

有些源站點甚至都沒有采取最基礎(chǔ)的措施去加密和存儲密碼。其中之一是三菱地產(chǎn)集團經(jīng)營的“高級商店”商業(yè)項目，已經(jīng)泄露了240,000個電子郵件雜志成員的地址和密碼組合。Mitsubishi Jisho的一位負責(zé)人說：“信息管理不充分是罪魁禍首?！?/p>

相關(guān)專家還表示，某些企業(yè)現(xiàn)在用“郵件地址和密碼做不了什么”來自我安慰的做法是不成熟的。如果泄露信息中有公司高層使用的郵箱密碼，則可能通過更多內(nèi)部機密信息來侵入企業(yè)內(nèi)部系統(tǒng)，造成無法挽回的損失。

日媒”假想敵“包含中國

日經(jīng)還在報道中稱：”網(wǎng)絡(luò)攻擊造成的全球年度經(jīng)濟損失超過60萬億日元。這不僅是犯罪集團所為，更有可能是其他國家的情報組織。朝鮮為了核發(fā)展，俄羅斯，中國和伊朗也加劇進攻日本網(wǎng)絡(luò)。如今發(fā)現(xiàn)了16億個密碼的流出，象征著網(wǎng)絡(luò)戰(zhàn)爭的擴大。經(jīng)分析，已經(jīng)確認了索尼，豐田汽車，東芝，MOFA等員工的損失。我們需要通過更先進的新方法來抗衡對手！“