作者： 趨勢科技 資深安全顧問 RikFerguson

這兩天新聞報導將一次針對Sony PlayStation Network（SONY PlayStation網(wǎng)絡(luò)）和SonyEntertainment Online（SONY娛樂在線）的攻擊說成是“另一次黑客入侵”，或是“Sony又被黑了”。然而，從一篇來自Sony資深副總裁兼信息安全官的 博客文章 看來，根本就不是這回事。

這次攻擊是針對Sony用戶的PSN帳號，僅此而已...這個身份不明的黑客，自行建立或找到了一個帳號與密碼組合的信息庫，然后試圖用多次嘗試的方式登錄到PSN和SOE。絕大多數(shù)用來試圖登入的帳號密碼都失敗了，實際上只有低于0.1%是成功的。也因為如此，Sony認為這些帳號密碼并不是直接竊取自Sony的，無論是來自現(xiàn)在或是過去的入侵事件。這個信息庫應該是不知道從哪里拿來的電子郵件地址和密碼的排列組合，然后就被用來對Sony做暴力攻擊。 因為很多用戶有個不好的習慣，就是在使用不同服務時，都會用一樣的密碼。

當Sony發(fā)現(xiàn)這種針對其服務的不正常活動后，立刻就將所有受影響的帳號鎖定了，并且通知受影響的用戶盡快更改自己的密碼。在這0.1%的受害者中，只有小部分帳號在被Sony鎖定前出現(xiàn)過不正常活動。這也代表著這次的損害被成功遏止了。

事實上，這起事情不應該被當成是Sony的失敗，而是成功。他們通過自己的監(jiān)控系統(tǒng)監(jiān)測到異常行為，迅速采取行動，遏止損害并封鎖受影響的帳號。他們還要求受影響的用戶更改自己的密碼，以便提高帳戶安全性。當然，想到過去Sony被入侵的事件，這個信息庫也很有可能和Sony之前被竊取的數(shù)據(jù)有關(guān)。但這也表示在事件發(fā)生之后就大規(guī)模執(zhí)行密碼重置政策，會讓大多數(shù)被盜數(shù)據(jù)變得無法使用。

Sony已經(jīng)從他們的損失中學到了教訓。有沒有遭到攻擊并不重要，重要的是如何處理。對Sony的客戶來說，重點并不在于Sony有沒有記得吸取經(jīng)驗教訓，而在于我們用戶還是有些重要的事情需要學習。

多個網(wǎng)站上使用同一組密碼一直都不是個好主意

在多個網(wǎng)站上使用同一組密碼一直都不是個好主意，所以盡量在每個網(wǎng)站都使用獨特的密碼。雖然這聽起來很復雜，也難以記憶，不過有個簡單的方法可以做到。利用大小寫、數(shù)字和特殊符號（例如$%&!）建立一個復雜的密碼。選一種方法來區(qū)分在每個網(wǎng)站的密碼。例如，將網(wǎng)站名稱的第一個和最后一個字母加到最初的復雜密碼的開頭和結(jié)尾。這樣這產(chǎn)生了既獨特又容易記住的密碼了。

安全或密碼找回問題，答案不一定要是真的

至于那些安全或密碼找回問題，也是最常見的入侵帳號的方法之一。如果需要提供“安全問題”的答案，請先想想這答案是否真的安全。安全指的是，你是唯一可以回答這問題的人。如果的確是這樣，那就可以用它。如果被要求使用標準的問題，例如“第一所學校”或“第一只寵物”，記得答案不一定要是真的，只要是你可以記的住就行了。

＠原文出處： Sony(not) hacked

本文版權(quán)為 趨勢科技 所有，對于非贏利網(wǎng)站或媒體轉(zhuǎn)載請注明作者以及原文鏈接。謝謝合作！

Sony成功阻止被入侵，密碼安全很重要！