日本索尼公司近日表示，一名黑客攻击了向索尼PS3游戏机和PSP掌上游戏机提供网络支持的PSN平台，其全球7700万注册用户的个人信息很可能被盗取。索尼公司3日又宣布，新发现大约2460万索尼网络服务用户的个人信息疑遭黑客窃取。这使得索尼数据遭窃案受影响的用户可能超过1亿人，成为迄今规模 最大的用户数据外泄案。给索尼公司造成的损失将难以估计。随着互联网时代的来临，解决网络安全问题已经迫在眉睫。

　　索尼或现迄今最严重泄密事件

　 　早前索尼承认PSN平台遭到“黑客入侵”，但并未承认用户资料泄露。但随后国外PS主机论坛PSX－Scene上开始有人兜售索尼PSN平台的用户资 料，索尼随后在官方博客中发布了重要通知，提醒超过7700万的索尼PSN平台用户，他们的个人信息遭到黑客盗取。据索尼公司介绍，目前全球有59个国家 和地区的游戏玩家使用PSN平台，用户注册账户数量达7700万，其中一半左右在美国，3200万在欧洲，其他分布在亚洲等地。因此，这可能是史上最严重 的黑客入侵窃取数据事件。

　　据悉，此次泄密涉及用户的姓名、出生日期、地址、电子邮件和登录密码等信息。此外，如果用户在PSN平台上提交过信用卡信息，除信用卡背面的安全码外，包括用户信用卡号码和有效期等数据很可能也已被黑客盗取。

　 　目前根据索尼PS官方博客上的最新消息显示，索尼正在评估是否要给用户进行补偿。该消息表示：“我们正在考虑用哪种恰当的方式向大家表示感谢，你们的超 乎寻常的耐心等待将有助于我们尽快让服务恢复上线。”但是，由于索尼PSN平台本身是个免费平台，业内人士认为对于这一事件的补偿举措用户基本不用报有太 大希望。而索尼公司也没有提及PSN平台以及Qriocity服务修理恢复的进展情况，以及本次事件的调查进展。另据媒体透露，美国、英国、澳大利亚和香 港等多个国家和地区已经开始针对此事件进行调查，目前美国FBI网络犯罪调查小组已经把犯罪目标初步锁定在了美国加州圣地亚哥市。

　　业 内专家将此次事件形容为“噩梦”，并表示一旦用户信用卡信息真的被盗，有可能导致大规模的信用卡欺诈和其他诈骗行为。此外，许多人会在电子邮件、网络购物 账号和网银安全账号上使用同样的数字，因此个人信息的被盗还有可能引起连锁反应。对此，索尼方面提醒用户，近期要密切注意自己的信用卡记录，并尽快修改各 种个人密码。

　　网络安全问题引全球关注

　　根据国际电信联盟最新公布的统计数据， 截至2010年年底，全球网民数量已达20．8亿，其中中国的网民数量已达4．57亿人。随着宽带的网速的不断提高，电脑、平板、智能手机等上网终端的不 断增多，网络应用的全面丰富，人们的生活工作也开始越来越多的与网络“打交道”。但同时，人们与网络密不可分，也带来了网络安全上的隐忧，各类网络注册信 息填写带来了个人信息盗窃的风险，网上银行、网上炒股则给用户银行卡中的资金的安全提出了更高要求。网络安全已经成为一个全球性的问题。

　　在印度，有数据显示，过去一年里，印度全国登记在案的网络犯罪案件超过600起，仅“南亚硅谷”班加罗尔所在的卡尔纳塔克邦平均每年就有120起，并且增长趋势明显。另据诺顿公司最近发布的2010年网络安全报告，约76％的印度互联网用户成为网络犯罪受害者。

　　在巴西，名模达妮埃拉秘密录影被G1网站和YouTube广泛传播的事件引起巴西全国对网络安全的大讨论，最终推动巴西出台了《国家互联网民事总则》法案，明确规定网络用户和网络服务商的权利和义务。

　 　而在中国，中国反钓鱼网站联盟秘书处中国互联网络信息中心CNNIC的数据显示，截至2011年3月底，中国反钓鱼网站联盟累计认定并处理了钓鱼网 站43842个。其中，2011年3月，中国反钓鱼网站联盟认定并处理钓鱼网站3988个，与2010年3月的1074个相比增长271％。金山网络早前 发布的《2010年中国网络购物安全报告》则显示：中国有超过1亿用户曾遭遇过网络购物的陷阱，直接经济损失将突破150亿元。网络犯罪小到盗用个人信 息、传播病毒，大到经济诈骗等。

　　分析近期网络安全问题，主要有以下几大新趋势。一是网络团购成为不法分子的新目标。据《2010－2011中国互联网安全研究报告》显示，钓鱼网站的数量增长迅猛，每天新增钓鱼网站数量超过万个，每天新增与网购相关的钓鱼网站近1500个，其中团购网站是最新重灾区。

　　二是当前最火的微博也成为不法分子眼中的“肥肉”。近日，江民反病毒中心监测到，网络骗子利用微博发起活动或通知活动中奖的形式，进行网络欺诈，诱导用户去点击钓鱼网站，通过直接或间接的方式骗取钱财。

　　三是合法网络成不法分子攻击重点。近期网络威胁最显著的一个转变就是：攻击基础从免费域名迁移到具有良好声誉并可接受用途类别评级的知名网站。通过侵入可信赖网站，网络犯罪分子可在拥有良好声誉的网站上托管攻击基础。

　　解决问题需多方配合

　　工信部副部长早前在中国电信业网络与信息安全高层研讨会上表示，要加强网络与信息安全管理，大力发展国内安全产业和新兴信息服务产业。而要加强网络与信息安全管理，仅靠哪一方的独立支撑并不可取，关键还是要有关部门、宽带运营商、网络服务商和用户的共同努力。

　 　国家有关部门方面，需要做的工作主要来自两方面。一是制定一个统一的互联网服务标准，比如网络服务商、运营商对于网络监管、互联网信息审核的具体尺度参 数等，便于这些中间环节的运行良好。另一方面则是要为保障网络安全提供法律支持。《2010年互联网网络安全态势报告》指出，随着我国互联网新技术、新应 用的快速发展，2011年的网络安全形势将更加复杂，面对此种情况，来自国家的法律支持无疑将给业者和消费者吃下一颗“放心丸”。

　　而 在网络服务商方面，合理的行业标准同样将成为规避网络安全风险的可行之道 。《2010年淘宝消费者保障白皮书》以及2011年消费者保障计划称，今年将 继续投入2亿元消保基金，为消费者网购保驾护航就是一个好的表率。此外目前全国44家正规券商网站完成“可信网站”验证，让消费者在线办理证券业务时，可 随时通过查验“可信网站”验证标识核对该券商的有关工商信息、网站信息、域名信息等辨识网站的真伪的举措，令证券类网站在钓鱼网站风行的今天，安全系数不 减反增。统计数据显示，2011年1－3月，中国反钓鱼网站联盟受理的证券类钓鱼网站投诉总计20个，较去年同期受理证券类钓鱼网站投诉48个相比，实现 了58．3％的大幅锐减。这样辉煌的成绩同样值得其他网络领域学习。

　　而对于消费者而言，在日常使用网络是留个心眼，比如不要在多个账号中使用同样的密码，及时升级杀毒软件等等，也能起到预防的作用。