Sony駭客

經濟日報╱編譯葉亭均／彭博資訊十五日電】
消息人士透露，駭客上個月是利用全球最大網路零售商亞馬遜公司（Amazon）的雲端伺服器服務，對Sony公司的網路娛樂系統進行攻擊。
消息人士說，駭客使用假名租用亞馬遜雲端主機「彈性運算雲端」（EC2）伺服器，並從該伺服器發動入侵攻擊。目前該帳號已被關閉，但亞馬遜發言人不願置評。
這個發現揭露了駭客如何使用所謂的雲端服務，來執行史上第二大個人資料竊取案。Sony稍早表示，導致逾1億名Sony用戶個資外洩的駭客入侵事件，是「非常精心計劃、非常專業、高度複雜的網路犯罪攻擊」。
消息人士說，駭客並未入侵亞馬遜伺服器，而是以合法公司的方式，利用假資訊簽約租用服務。即使如此，歹徒透過亞馬遜發動攻擊，已引發企業界對雲端伺服器安全性的質疑。
亞馬遜執行長貝佐斯（Jeff Bezos）上周表示，雲端服務的安全是亞馬遜首要任務。他說：「資料安全問題是隨時都在變動的情況，當壞蛋功力愈強大時，好人就必須跟著提高功力。」
前聯邦調查局（FBI）網路犯罪調查員、目前擔任線上智慧資訊安全公司董事長的希伯特表示，技巧高超的駭客，利用盜用或租用伺服器發動攻擊是很典型的作法。全球伺服器服務蓬勃成長，更助長這種惡行。
希伯特表示，FBI可能在調查過程中傳喚亞馬遜，或取得搜索令。他說：「傳喚亞馬遜將讓執法單位取得業務資料，或是誰在當時使用這個特定的網路位址。搜索令可讓他們取得更多詳細資訊，包括付款訊息和使用哪些信用卡。」