案例展示

索尼一周的 PlayStation Network 中断在一夜之间从糟糕状态升级为严重中断，该公司确认，导致其关闭 PlayStation 3 和 PSP 在线服务的漏洞可能还导致个人信息被“未经授权的人”访问。索尼已确认，除了姓名、地址、国家、电子邮件地址、出生日期、PlayStation Network/Qriocity 密码和登录名以及 handle/PSN 在线 ID 等详细信息外，信用卡详细信息也可能遭到泄露，这可能会影响全球 7500 万注册 PSN 用户。

未经授权访问您的信用卡，甚至更糟的是，身份盗窃是这次大规模入侵事件中可能发生的可能性。但您应该担心吗？对您和您的财务来说，最糟糕的情况是什么？您应该立即采取哪些措施来保护自己？GameSpot AU 采访了几位安全分析师，了解他们的观点，信息很明确：套用澳大利亚政府的一句口号，PSN 用户需要保持警惕，但不要惊慌。

GameSpot AU：那么 PSN 用户应该对这次泄密事件有多担心呢？

詹姆斯·特纳（IBRS 安全行业分析师）：人们根本不应该害怕——但他们应该采取两项措施：取消您的信用卡并更改您的密码，特别是如果您的 PSN 密码与其他服务的密码相同。

Nick Ellsmore（Stratsec 交付主管）：这个问题很难回答。身份盗窃的整个领域都很难处理。如果窃取您身份的所有人只需要您的姓名、出生日期、地址和 PSN 密码，那么我认为我们面临的问题比这次数据泄露事件要大得多。现实情况是选民名册是公开的。您可以在 Facebook 上找到有关某人的大量信息。真正的问题是，这种类型的数据已经以非常公开的方式被泄露。

Chris Gatford（Hacklabs 总监）：我不会失眠，也不会冲出去取消信用卡。我对索尼会感到更失望。这种情况几乎每天都在世界各地发生（大型组织受到攻击），但大多数消费者都会受到银行的保护，以免遭受欺诈交易。

更难量化的是个人信息的丢失。比如说，你用你母亲的娘家姓作为安全问题，或者用你在其他网站上使用的另一个问题。攻击者可以利用这些信息访问你使用的其他服务。

GS AU：那么对于个人来说最糟糕的情况是什么？

JT：这取决于你是谁。信用卡信息丢失可能会导致欺诈交易。在澳大利亚，我们的银行法规规定银行将承担信用卡欺诈费用，因此最大的问题是银行调查和退还交易所需的时间。

NE：很难说，因为网络上每个人的个人信息级别不同。如果你遭遇网络钓鱼攻击，有人访问了你的账户，银行会赔偿。信用卡也是一样。更多的是时间造成的不便和问题。

CG：聪明的攻击者会花 12 到 18 个月的时间才能获取你的信用卡信息，而且他们通常会错开购买时间，这样就很难追踪到个人来源。人们还可以利用这些信息，例如，试图以你的名义贷款或获得一张额外的信用卡。这可以撤销，但去银行撤销这个过程非常耗时。

GS AU：PSN 用户因此发生意外的可能性有多大？

JT：这很难说——这取决于谁实施了袭击以及他们的动机是什么。

NE：你肯定会说不太可能。澳大利亚的银行系统和金融系统监管非常严格，欺诈率也不高。

CG：我不知道身份盗窃发生的可能性有多大——如果有的话，更有可能是小偷小摸。

GS AU：那么 PSN 用户现在应该采取哪些最低限度的措施来保护自己呢？

JT：更改他们的信用卡和密码，特别是如果他们在其他账户上使用相同的密码。

NE：警惕您的账户上发生的任何不正常情况。如果 PSN 上的密码与您在其他地方使用的密码相同，那么请继续更改它。您是否应该取消您的信用卡？其实不需要，但如果您有任何疑虑，请与您的银行联系并进行讨论。就我个人而言，如果我遇到什么事情，我会打电话给银行，撤销欺诈行为，然后从那里取消信用卡。

CG：最糟糕的情况是，如果你想避免处理信用卡欺诈的烦恼，那么就更改卡上的号码。如果你在其他服务上使用相同的用户名和密码值，那么显然也要更改它。

有新闻提示或想直接联系我们？请发送电子邮件至 news@gamespot.com