Sony遭駭客攻擊

2011年4月，Sony公布旗下PSN&Qriocity網路服務遭駭客攻擊，導致將近7700萬使用者個人資料外洩，成為網路史上最嚴重的個資外洩事件！
發生這起非法入侵事件原因何在？直接原因是PSN／Qriocity的伺服器在隨時可能受到攻擊的情況下，存在安全漏洞。但分析事件的原委可以發現，索尼犯下了兩個大錯。第一，為了保護自身的業務，採取了起訴駭客、使PS3無法安裝其他OS等措施，對於入侵行為的反應過激。一般社會也是如此，對人越為嚴厲，遭到的反抗也就越強。過去，索尼曾就「Betamax」私自拷貝影像的做法與電影公司展開過爭鬥，是歐美人眼中的「革命者」。但是由於索尼採取了解析一般民眾IP位址的行為，青山學院大學調查研究員山根信二表示，「曾經帶給我們自由的索尼這次卻準備奪走自由」，因此招致了廣大人群的強烈排斥。索尼犯下的第二個錯誤是過分相信PS3的安全措施不會瓦解，在瓦解後也疏于應對。索尼之所以對於George Hotz公開私鑰反應激動，完全是因為公開的私鑰是PS3的安全的根本之處。按照設計，PS3的全部程式都是以私鑰的保密性為前提，私鑰洩露後，內容有可能隨意遭到非法拷貝。但是，PS3並沒有私鑰洩露的情況下可以減少損失的機制。而且，個人資訊被盜的伺服器的系統安全，同樣依賴於PS3的牢固性。隨著George Hotz等人公開資訊，PS3的內部系統暴露無遺，訪問PSN的密鑰數據已經被盜取。攻擊者使用其訪問PSN後，即可輕鬆地一併取走使用者個資。在這一方面，如果索尼能夠判定是PS3洩露了密鑰數據，並為伺服器採取足夠的安全措施的話，恐怕就不會導致個人資訊的洩露。