腾讯科技讯（马乔）北京时间5月3日消息，据国外媒体报道，4月中旬黑客入侵索尼公司在线娱乐网络事件引发了业内人士对索尼用户个人数据被盗已持续长达数年之久的广泛猜测。

总部位于弗吉尼亚州Fairfax的互联网安全公司Invincea新闻发言人史蒂夫-沃德(Steve Ward)表示，尽管遭到信用卡欺诈的风险已经渐渐退去，但个人数据被盗风险恐将困扰索尼用户长达数年之久，受此影响的包括索尼PlayStation网络、索尼在线娱乐(Sony Online Entertainment)以及Qriocity影片和音乐服务在内的用户，总数最多达1亿人。

沃德在接受记者采访时称：“黑客可能窃取了用户的姓名、出生日期、甚至是其母亲的婚前姓氏。这些都是用于验证身份的用户个人信息，而黑客则很容易就能够利用这些信息窜改用户的身份。”

索尼用户个人信息遭窃取事件曝光后，由于用户和信用卡发行机构纷纷采取了非常规的严格监控措施，因此被盗信用卡数据的价值也一天天降低。4月16日至19日期间，索尼PlayStation网络用户的个人数据遭到黑客攻击，索尼随即表示该公司已经对其用户的信用卡数据信息进行了加密处理，其使用的安全技术让突破其网络系统的黑客很难读取盗窃后的信息。

索尼在向其用户发表的一份声明中称：“目前还没有任何证据显示公司信用卡数据库的信息遭到外泄。该数据库是在非常安全的环境下独立运行的。”

据一位不愿具名的美国联邦调查局(FBI)网络犯罪调查员向媒体透露，在索尼用户信用卡数据遭到窃取后长达两周的时间里，还没有任何关于信用卡发行机构遭遇大规模欺诈犯罪的相关报道，这可能是对索尼坚持认为其信用卡数据库绝对安全的最好证明。该调查员还表示，随着时间的推移，索尼用户信用卡数据再次遭到窃取的几率会大大降低；而一旦此类事件再次发生，潜在的损失将会更为巨大。

FBI驻美国圣迭戈市办公室新闻发言人达雷尔-福克斯沃思(Darrell Foxworth)表示，该办公室正在对此事进行深入调查。

黑客攻击涉及第三个部门

总部位于日本东京的索尼公司在5月2日表示，4月中旬发生的PlayStation网络和Qriocicy在线音乐影片服务遭到黑客攻击事件使黑客同样获得了索尼在线娱乐的用户数据。索尼在线娱乐是该公司旗下专门负责开发角色扮演游戏的独立子公司。黑客共盗取了该游戏部门2460万用户的账号信息。加上此前PlayStation网络遭到窃取的7700万用户信息，索尼泄露信息的用户数总计已达1.016亿。

索尼称黑客入侵游戏部门的时间在4月16-17日，先于PlayStation网络被侵入的4月17-19日。共有23400笔信用卡数据和财务记录被入侵，该数据库于2007年过期，主要涉及美国以外用户，这些信息可能被盗。其中就包括10700宗澳大利亚、德国、荷兰和西班牙的直接借记记录。

5月1日，索尼在东京举行新闻发布会，承认1000万张信用卡资料可能外泄，并已邀请FBI展开调查。索尼负责消费者产品和网络服务的执行副总裁平井一夫(Kazuo Hirai)在记者会上向公众鞠躬道歉，表示会做出检讨，避免类似事件重演。而仅仅在一天之后，索尼就再次对外宣布此次黑客攻击已经涉及到了该公司的第三个部门。

平井一夫在此次新闻发布会上表示：“我们必须要重新赢回索尼用户的信任和信心。”

预计财政损失5000万美元

索尼表示，黑客利用该公司的网络安全漏洞窃取了索尼PS3和音乐、动画云服务网络Qriocity用户登录的个人信息，包括姓名、住址、生日、登录名和密码等，受影响用户多达7700万人。

韦德布什-摩根证券(Wedbush Morgan Securities)驻洛杉矶的游戏产业分析师迈克尔-帕切特(Michael Pachter)在接受媒体采访时表示，索尼因此而蒙受多大的经济损失完全取决于该公司如何让其用户相信“索尼有能力把事情做好。”帕切特估计，索尼面临的信用卡欺诈、网络修复和进行市场营销的费用总计将达到5000万美元。

帕切特表示：“一旦销售业务出现下滑，就会引发市场的恐慌情绪。我估计索尼的损失约为5000万美元，而且该公司完全有能力承担这一损失费用。”

保护措施更加严格

索尼在昨天的声明中表示，遭到窃取的信用卡信息并不包括验证码。验证码通常为三位或四位数字，是对多数网络卖家进行验证所采用的另一渠道。索尼表示，遭到窃取的借贷方账户记录包括用户姓名、银行账号和账户姓名。

索尼还指出，其用户设置的账户密码没有想象中的那么容易就被破解。昨天，索尼新闻发言人帕特里克-西博尔德(Patrick Seybold)在该公司官方博客上表示，索尼采用了一种名为散列算法(hash algorithm)的安全保护级别对这些密码进行保护。在索尼的服务器中，用户输入的文字被该算法转换成了一系列与原始密码完全毫不相关的字符。

据一个长期关注索尼PlayStation博客的安全网站称：“虽然密码也有可能遭到破解，但要想从散列算法中倒推出原始密码也是非常困难的。”

电子邮件易受攻击

总部位于美国波士顿的网络安全漏洞管理公司Rapid7的首席安全官H.D.摩尔(H.D. Moore)表示，有迹象表明，黑客可能正在试图通过利用窃取来的索尼用户电子邮箱密码与PSN密码进行比对，来检验用户是否在这两套账户中使用同样的密码。已经遭到窃取的用户账户很容易被垃圾邮件发送者或其他不怀好意的个人加以利用。

谷歌新闻发言人安德鲁-科瓦奇(Andrew Kovacs)拒绝对该公司是否发现大量Gmail用户密码被重复使用一事发表评论。Gmail已经成为全球最大的免费电子邮件服务之一。

索尼已经告知同样在其他不相关服务或账户中使用同一套密码的用户尽快更改密码。索尼还表示，该公司正在进行一系列的补救措施，其中包括把数据中心转移出圣迭戈市、任命公司首席信息安全官、升级游戏系统软件以及要求用户更改密码等。

5月底全面恢复服务

日本东京瑞穗证券(Mizuho Securities)高级分析师良介桂(Ryosuke Katsura)在昨天撰写的研究报告中称：“我们希望索尼能够通过采取更加严格的安全措施来克服此次事件给公司带来的不利影响，并重新赢回股东们的信任。”

索尼预计，其在线服务将在5月底得到全面恢复，本周该公司已在全球范围内分阶段地展开了服务恢复工作。索尼表示，将提供免费的下载和30天的免费高级会员服务以赢回原有用户的信心。

美国信息保护咨询企业波耐蒙研究所(Ponemon Institute)的创始人劳伦斯-波耐蒙(Lawrence Ponemon)在接受媒体采访时表示，根据以往的统计数字显示，在用户数据遭到黑客窃取后，公司需要花费约半年时间来稳定销售业绩和消费者信心。波耐蒙专门从事数据遭到窃取后的财政成本分析研究。

波耐蒙称：“在这段时间里，像索尼这样的大公司可能将蒙受数百万美元的损失。”