索尼集團(tuán)17,695個(gè)，東芝集團(tuán)16,35個(gè)，豐田汽車(chē)集團(tuán)8194個(gè)員工信息泄露......

9月7日（今天），日經(jīng)新聞爆料，在日本企業(yè)工作的員工信息正在大量流出，數(shù)據(jù)還在增加中。目前，泄露文件已經(jīng)被確認(rèn)為是一個(gè)包含電子郵件地址和密碼組合的列表。從被公開(kāi)的泄密資料來(lái)看，目前索尼集團(tuán)員工至少17695條信息泄露，是已知受害最嚴(yán)重的企業(yè)。

最初，這份資料還只是在用戶數(shù)量有限的暗網(wǎng)上出售。暗網(wǎng)（不可見(jiàn)網(wǎng)，隱藏網(wǎng)）是指那些儲(chǔ)存在網(wǎng)絡(luò)數(shù)據(jù)庫(kù)里、不能通過(guò)超鏈接訪問(wèn)而需要通過(guò)動(dòng)態(tài)網(wǎng)頁(yè)技術(shù)訪問(wèn)的資源集合，不屬于那些可以被標(biāo)準(zhǔn)搜索引擎索引的表面網(wǎng)絡(luò)。但現(xiàn)在，這份資料已經(jīng)可以通過(guò)任何人都可以訪問(wèn)的網(wǎng)站免費(fèi)下載，其中列出的資料總數(shù)為16億。

日經(jīng)期刊與幾位互聯(lián)網(wǎng)專(zhuān)家迅速展開(kāi)合作，分析了這些數(shù)據(jù)泄露的原因：一些不再使用的地址似乎在某種程度上被包括在內(nèi)，但是在日本半導(dǎo)體業(yè)、制造業(yè)領(lǐng)域，索尼集團(tuán)被泄露的數(shù)據(jù)是最多的一個(gè)。

信息泄露不是第一次，索尼很頭疼

這個(gè)事實(shí)告訴了索尼的信息安全部門(mén)總經(jīng)理杰里·霍夫，目前的流出信息數(shù)還只是一個(gè)前奏，并非最終的確認(rèn)流出數(shù)量。更重要的是，通過(guò)這些泄露的郵箱密碼所獲得的一切重要資料“一旦流入到外界是不可能恢復(fù)的。”也就是說(shuō)，現(xiàn)在沒(méi)有任何辦法可以阻止索尼員工的電子郵件地址和密碼的傳播。

2011年，美國(guó)當(dāng)?shù)貢r(shí)間4月17日至19日，黑客侵入索尼美國(guó)數(shù)據(jù)服務(wù)器，竊取了索尼PS3和音樂(lè)、動(dòng)畫(huà)云服務(wù)網(wǎng)絡(luò)Qriocity用戶登錄的個(gè)人信息，包括姓名、地址、電子郵箱、出生日期、登錄名、登錄密碼、登錄記錄、密碼安全問(wèn)題等，受影響用戶超過(guò)1億人，涉及57個(gè)國(guó)家和地區(qū)，堪稱迄今規(guī)模最大個(gè)人信息遭竊事件。

當(dāng)時(shí)，運(yùn)行PlayStation網(wǎng)絡(luò)的索尼服務(wù)器突然自行關(guān)閉隨后幾乎崩潰，索尼工程師們對(duì)此束手無(wú)策。當(dāng)時(shí)，重啟后的服務(wù)器似乎也是故障不斷。第二天，索尼工程師終于首次發(fā)現(xiàn)了該公司系統(tǒng)遭到入侵的證據(jù)，從而導(dǎo)致該公司對(duì)其在線游戲網(wǎng)絡(luò)采取了“史無(wú)前例”的大范圍關(guān)閉措施。

從2011年信息泄露事件的反映來(lái)看，索尼就非常重視信息安全。索尼任命酒井文明為CISO（首席信息安全官），并嚴(yán)格執(zhí)行公司內(nèi)部的嚴(yán)格規(guī)定。

同年九月份，索尼宣布，前美國(guó)國(guó)家網(wǎng)絡(luò)安全中心主任菲利普·雷丁格（Philip Reitinger）將成為高級(jí)副總裁，并將向法律總顧問(wèn)尼科爾·塞利格曼（Nicole Seligman）匯報(bào)。

“顯然網(wǎng)絡(luò)問(wèn)題是這次任命的一個(gè)催化劑”，索尼發(fā)言人表示，“我們希望繼續(xù)加強(qiáng)我們的網(wǎng)絡(luò)安全。”

然而， 2014年11月24日，索尼又遭到了來(lái)自網(wǎng)絡(luò)黑客的攻擊，公司辦公電腦全部癱瘓。黑客從索尼電腦中盜取了近100TB的數(shù)據(jù)，前期被公開(kāi)的內(nèi)容包括了員工工資、合同、財(cái)務(wù)信息和商業(yè)計(jì)劃、公司高管的往來(lái)郵件，就連公司數(shù)萬(wàn)名員工以及一大批好萊塢明星的社會(huì)保險(xiǎn)號(hào)碼亦遭曝光。

此次泄露的原因是外部鏈接

為什么索尼會(huì)被發(fā)現(xiàn)了超過(guò)17,000個(gè)信息泄漏？日本專(zhuān)家認(rèn)為，索尼的安全系統(tǒng)一直存在“漏洞”。

圖：電子郵件地址和密碼是如何泄露的

這次導(dǎo)致信息泄露的主要原因是公司的外部網(wǎng)站，如“業(yè)務(wù)合作伙伴”等鏈接。在這16億個(gè)地址中，每一個(gè)都伴隨著一個(gè)泄漏源的站點(diǎn)。在列表中，可以看到很多諸如“業(yè)務(wù)請(qǐng)求，兼職工作介紹，郵件訂購(gòu)”等網(wǎng)站站點(diǎn)。

當(dāng)員工點(diǎn)擊了公司外部的網(wǎng)站時(shí)，他們所使用的公司郵件地址將被注冊(cè)為會(huì)員，并且會(huì)自動(dòng)上傳信息。還有一部分原因就是，某些員工沒(méi)有遵守公司的規(guī)定，在私人網(wǎng)站上注冊(cè)公司的郵件地址。

豐田集團(tuán)也出面說(shuō)明：“根據(jù)專(zhuān)家的建議，我們需要在內(nèi)部系統(tǒng)布下防線。”由于外網(wǎng)鏈接變成安全漏洞，豐田整個(gè)集團(tuán)有8200個(gè)員工信息流出。

有些源站點(diǎn)甚至都沒(méi)有采取最基礎(chǔ)的措施去加密和存儲(chǔ)密碼。其中之一是三菱地產(chǎn)集團(tuán)經(jīng)營(yíng)的“高級(jí)商店”商業(yè)項(xiàng)目，已經(jīng)泄露了240,000個(gè)電子郵件雜志成員的地址和密碼組合。Mitsubishi Jisho的一位負(fù)責(zé)人說(shuō)：“信息管理不充分是罪魁禍?zhǔn)住！?/p>

相關(guān)專(zhuān)家還表示，某些企業(yè)現(xiàn)在用“郵件地址和密碼做不了什么”來(lái)自我安慰的做法是不成熟的。如果泄露信息中有公司高層使用的郵箱密碼，則可能通過(guò)更多內(nèi)部機(jī)密信息來(lái)侵入企業(yè)內(nèi)部系統(tǒng)，造成無(wú)法挽回的損失。

日媒”假想敵“包含中國(guó)

日經(jīng)還在報(bào)道中稱：”網(wǎng)絡(luò)攻擊造成的全球年度經(jīng)濟(jì)損失超過(guò)60萬(wàn)億日元。這不僅是犯罪集團(tuán)所為，更有可能是其他國(guó)家的情報(bào)組織。朝鮮為了核發(fā)展，俄羅斯，中國(guó)和伊朗也加劇進(jìn)攻日本網(wǎng)絡(luò)。如今發(fā)現(xiàn)了16億個(gè)密碼的流出，象征著網(wǎng)絡(luò)戰(zhàn)爭(zhēng)的擴(kuò)大。經(jīng)分析，已經(jīng)確認(rèn)了索尼，豐田汽車(chē)，東芝，MOFA等員工的損失。我們需要通過(guò)更先進(jìn)的新方法來(lái)抗衡對(duì)手！“