日本跨国电子企业索尼(SONY)遭遇了有史以来规模最大的个人信息被黑客盗取。索尼美国分公司27日承认：“经调查发现，外部黑客入侵导致索尼 PlayStation Network平台网站(PSN)和Qriocity音乐服务7700万用户的个人信息外泄，信用卡等金融信息也可能外泄。

此次黑客入侵事件不仅导致姓名、用户名、密码、出生年月日等基本个人资料外泄，还导致游戏购买详细账目、贷款申请地址等资料也全部外泄。购买网络游戏和物品使用的信用卡信息也有可能外泄。索尼美国分公司发言人帕特里克-西博德表示：“黑客事件应该发生在17日至19日之间。目前已暂时停止运营相关网站，同时调查外泄原委，进行修复工作。”

▲日本东京索尼展示馆内玩“PS3”游戏的情景。索尼公司27日表示，PS3网络游戏7700万用户的个人资料遭黑客袭击后外泄。◆索尼恐损失惨重

索尼公司过去一直对非法窃取游戏的黑客采取法律诉讼等强硬措施，因此成为黑客的重点攻击目标。黑客以前窃取索尼管理层人士个人资料，此次竟然胆大妄为地窃取了网站的核心资料。

业内人士指出，索尼此次遭遇的黑客袭击实际上是“明明知道却无法阻止”的事件。黑客组织“Anonymous”(意为匿名者)本月初曾攻击了索尼网站，公开了索尼管理层人士的个人资料和家人信息。甚至一名管理层人士前妻的姓名也被公开。

此后索尼加强了安全管理系统，但黑客仍然轻而易举地突破处于超级戒备状态的索尼安全系统，窃取了重点信息。到目前为止，索尼尚未了解黑客确切的入侵途径和方法。

个人资料外泄的用户大都是美国(3600万)和欧洲(3200万)用户。日本等亚洲(900万)用户也不少。索尼公司从20日开始暂时中断了PlayStation Network和Qriocity音乐、视频服务。索尼公司当天通过官方博客建议“PSN用户更换用户名和密码”。PSN和Qriocity服务何时重新恢复尚不明确。

据推测，索尼将因为此次黑客入侵事件蒙受巨额损失。美国信息保护咨询企业 Ponemon Institute指出，如果个人信息在美国外泄，平均每人需支付214美元的赔偿。这意味着7700万用户个人资料外泄的索尼公司最多需要赔偿165亿美元。这对于业绩不佳又遭遇地震重创的索尼来说，无疑是雪上加霜。

◆跨国企业遭黑客袭击后遮遮掩掩

世界网络安全业界警告称，黑客和个人信息外泄问题今后将越来越严重。窃取信息的范围将超越用户名和密码，扩大到交易详细记录、信用卡信息等更具体、更危险的金融信息。实际上，亚马逊、任天堂等跨国IT企业从去年开始就不断发生网络安全系统被破坏的黑客袭击事件。通信企业也不例外。美国通信企业AT&T去年遭遇黑客袭击，导致11万iPad用户的个人信息外泄。

美国网络安全公司迈克菲今年年初在报告中预测：“通过有组织、有战略的黑客行为，针对政府或特定企业表明自己立场的所谓的‘黑客行动主义’将肆虐。”另外，随着iPhone和iPad等移动设备的广泛应用，个人数据和个人资料外泄的危险会进一步增大。

跨国IT企业并未如实告知消费者这种危险性。最具代表性的就是苹果公司。该公司被指大量收集用户的位置信息，但却一直对该问题闭口不谈。美国个人信息保护运动家贝丝-吉文斯表示：“由于企业对个人信息问题保持沉默，所以导致消费者蒙受损害。

  【专家点评】因为Sony用的是第二代Web服务器。采用了“周边安全产品 + Web” 的架构，所以抵挡不住黑客的进攻。入侵的黑客可以方便地入侵数据库，醸成这次惨剧。