TO 導讀SONY 遭駭客攻擊,多部未上映影片外流;此外,還有多位好萊塢名人在內的 4.7 萬名 SONY 員工和承包商的社會安全號碼被公布。此起資安事件,造成了極大的影響。作為科技業龍頭之一的 SONY 不可能不瞭解資安的重要性,在就算在有保護的情況下,內部資料仍然被駭外洩。這讓人不經聯想到柯 P 推行的「開放政府,全民參與」理念;在全民參與市政的過程中,使用 fix TPE 時民眾的登入資料、申請 i-Voting 時填寫的身份證字號、電話等個資,是否有被妥善的保護?

你心中也有這樣的憂慮嗎?TO Mixer 請到兩位在資安及開放政府領域的神級講者來為你解開疑惑,快報名 12 月 22 日(一)的 TO Mixer #23 吧!點擊下圖,瞭解更多活動資訊。


Re/code 消息,朝鮮國防委員會政策局發言人昨日否認了索尼影像娛樂公司被攻擊一事是朝鮮“駭客”所為,朝鮮稱這一說法是韓國當局散佈“荒誕不經的謊言”,並指責美國和韓國“毫無根據”地將朝鮮與駭客行為聯繫起來。而至於駭客是誰,朝鮮認為可能是他們在海外的“支持者和同情者”。

事情是這樣的:11 月下旬,日本索尼公司位於美國加利福尼亞的子公司索尼娛樂遭遇駭客襲擊,公司電腦被植入流氓軟體,軟體隨後破壞電腦中的資料,公司系統崩潰。索尼娛樂大量內部資料洩露,包括尚未上映的翻拍影片《安妮》,一些員工的隱私資訊也被故意公佈到網上。

美國網路安全公司 Mandiant 的調查顯示,索尼娛樂公司的電腦驅動被流氓軟體刪除,需要對每台電腦進行手動修復,工作量巨大。Mandian 首席執行官 Kevin Mandia 說,“這起攻擊與我們之前處理的攻擊不同,他們不僅破壞財產,還向公眾洩露機密資訊,” “可以確定的是,這是一起空前、預謀已久的犯罪,由有組織團體發起,並非企業本身可以單獨抵禦的。”

據相關消息人士透露,調查人員將朝鮮列為主要嫌疑對象。

而從朝鮮發言人在聲明中所述來看,朝鮮對索尼是相當不滿。朝鮮稱,“不知道索尼娛樂在美國什麼地方,也不知道它為何成為被攻擊目標,但朝方清楚知道,索尼娛樂利用美國對朝敵對政策,製作一部教唆恐怖主義行為的電影,詆毀朝鮮最高領導人的尊嚴。”

文中提到的電影是索尼娛樂在今年早些時候拍攝的一部名為《採訪》(又名《刺殺金正恩》) 的影片,索尼娛樂發佈上映預告後,朝鮮方面當時就予以強烈譴責,稱其涉嫌“教唆恐怖主義行為”。

另外,調查顯示,此次網路攻擊的部分代碼包含朝鮮語,與去年駭客攻擊韓國政府和一些企業時使用的代碼極其類似。

(轉載自合作夥伴《36 氪》;未經同意,不得轉載/首圖來源:Flickr, CC Licensed)