恐怖：黑客太强大，“索尼们”很危险

北京时间4月13日早间消息，安全研究人员表示，去年的索尼被黑事件在其他公司身上重演的概率，并不像很多人想象得那么低。

研究人员在接受CBS电视节目《60分钟》(60 Munites)采访时表示，从多数公司当前的安全水平来看，其中约有90%可能遭受此类攻击。索尼去年遭受的攻击导致3000台电脑受损，大量敏感信息和专有内容泄露。

乔·米勒(Jon Miller)曾经是一名黑客，目前担任杀毒软件开发商Cylance战略副总裁，他表示，目前并不缺乏用来发起这类攻击的技术人员。

“现在大约有三五千人有能力发起索尼那种攻击。”米勒对《60分钟》说，“这些人并不都在友好国家，而且数字还在快速增长。”

索尼被黑事件只是近期的众多安全事件之一，暴露出个人、企业和政府的敏感数据面临的重大隐患——这些数据可能引发更多的犯罪活动，或者导致政府遭遇更多间谍威胁。米勒称，俄罗斯黑客已经在以大约3万美元的价格出售可以发起这类攻击的工具。

“目前绝对是拓荒时期。”米勒说，“很多违法犯罪活动都找不到凶手。”

网络安全公司FireEye与索尼展开过合作，帮助其降低去年被黑事件产生的影响，该公司COO凯文·曼迪亚(Kevin Mandia)表示，企业的难点在于，有大量的电脑需要保护，其中很多都是员工在使用。

“于是犯罪者便在网络世界取得了优势。”曼迪亚说。防守的一方必须确保每一台电脑的安全，有时多达数千台，但犯罪分子却认为，“我只要攻破一台电脑就行了。”不仅如此，很多由政府发起的黑客攻击瞄准的是人性的弱点，而非系统的弱点。

索尼被黑事件利用的是该公司去年11月末发现的一个漏洞，结果证明，该漏洞的严重程度超出最初的想象。一个名为“和平卫士”(Guardians of Peace)的黑客组织声称对此负责，并获得了内部信息。

该组织当时泄露了大量的个人资料，包括4.7万明星、自由撰稿人和现任及前任索尼员工的数据。他们还泄露了一些尚未上映的电脑，以及索尼高管之间的电子邮件和其他内部文档。