,一位知情人士称,上个月黑客攻击索尼公司在线娱乐系统时,使用了亚马逊公司旗下网络服务云计算部门的服务器。
该人士称,黑客使用化名从亚马逊的E2C服务租用了一个服务器,并通过该服务器对索尼在线娱乐系统发动攻击。据悉,该账户目前已经被关闭。
该事件揭露了黑客如何利用所谓的云计算技术发动史上第二大网络攻击事件。在这一事件中,有超过1亿索尼用户的个人数据遭窃。索尼称:"这是一起精心策划、非常专业、高度复杂的网络攻击犯罪。"
亚马逊发言人德鲁·海德纳(Drew Herdener)拒绝对这一消息发表评论。该公司也拒绝了对首席执行官杰夫·贝佐斯(Jeff Bezos)采访的请求。
索尼美国公司发言人帕特里克·希伯尔德(Patrick Seybold)表示:"我们仍在配合执法机构对事件进行调查,所以,我们目前不会就此事发表进一步评论。"
上述知情人士称,黑客没有攻击亚马逊的服务器,只是利用伪造信息以合法公司的名义与亚马逊签订了服务协议。
即便如此,亚马逊网络服务部门在本次事件中所扮演的角色可能引起一些担忧,部分企业此前也曾就通过他人的远程服务器交付计算服务(即云计算)的安全性提出质疑。
在《消费者报告》杂志本周举办的一个活动上, 贝佐斯称云端的安全性是亚马逊面临的首要任务。根据Fast Company网站报道,贝佐斯表示:"数据安全是一个动态环境,而不是静态环境。在这种情况下,坏人的犯罪手段越来越丰富,而好人则需要不断加强防卫。"
通过劫持或租用的服务器发起攻击是老黑客惯用的手段。美国安全公司Online Intelligence总裁E.J希伯特(E.J. Hilbert)表示,服务器数量在世界各地不断增多,使得这种犯罪活动变得更加容易。他透露,联邦调查局(FBI)将可能传召亚马逊进行调查,或者可能尝试申请一份搜查令。
希伯特说:"执法机关将通过传召亚马逊了解本次交易的过程,或者掌握谁当时登陆该特定互联网地址。如果获得搜查令,FBI将能够取得更多详细的信息,包括支付信息以及信用卡使用者的情况。"
海德纳拒绝透露亚马逊是否收到了传票或搜查证。FBI驻圣迭戈办事处发言人达雷尔·福克斯沃思(Darrell Foxworth)表示,不便就FBI是否向亚马逊发出传票或搜查证发表评论。他说:"我们会密切关注此事的进展。"
亚马逊网络服务部门主要从事将计算空间租借给Netflix、Eli Lilly & Co。等公司的业务。这些公司由此就不必自己购买服务保存数据,处理访问者激增的问题。据投资银行巴克莱资本(Barclays Capital)和Lazard Capital Markets估计,亚马逊网络服务部门过去一年营收约为5亿美元,相当于亚马逊342亿美元营收总额的1.5%左右。但亚马逊并未公开过网络服务部门的营收情况。
恶意攻击事件在美国呈上升趋势。根据隐私及信息管理调查机构Ponemon Institute今年三月发布的一份研究报告,2010年此类事件增加了7%,平均每起攻击事件让美国企业付出720万美元的代价。该研究还发现,大约85%的美国企业遭受过一起或一起以上的网络攻击。
(楚慎)
回复该发言