北京時間5月14日上午消息，據(jù)知情人士透露，黑客上月在對索尼在線娛樂系統(tǒng)攻擊時使用了亞馬遜旗下網(wǎng)絡(luò)服務(wù)部門(Web Services)的服務(wù)器。

該人士稱，黑客通過化名從亞馬遜EC2服務(wù)部門租用了一臺服務(wù)器，并利用這臺服務(wù)器侵入索尼在線娛樂系統(tǒng)。這揭示了黑客如何利用所謂的云計算技術(shù)發(fā)動史上第二大網(wǎng)絡(luò)攻擊事件。在這一事件中，有超過1億索尼用戶的個人數(shù)據(jù)遭竊。索尼表示，“這是一起精心策劃、非常專業(yè)、高度復(fù)雜的網(wǎng)絡(luò)攻擊犯罪。”

亞馬遜發(fā)言人德魯·海德納(Drew Herdener)拒絕對這一消息發(fā)表評論。索尼美國公司發(fā)言人帕特里克·希伯德(Patrick Seybold)表示，“我們?nèi)栽谂浜蠄?zhí)法機構(gòu)的調(diào)查工作，所以，我們目前不會就此事發(fā)表進一步評論。”上述知情人士稱，黑客沒有攻擊亞馬遜的服務(wù)器，只是利用偽造信息以合法公司的名義與亞馬遜簽訂了服務(wù)協(xié)議。

即便如此，亞馬遜在索尼娛樂平臺遭攻擊事件所扮演的角色，可能會加劇一些企業(yè)對通過遠(yuǎn)端服務(wù)器提供計算服務(wù)(即所謂的云計算)的安全性的擔(dān)憂。亞馬遜CEO杰夫·貝佐斯(Jeff Bezos)本周在美國權(quán)威雜志《消費者報告》(Consumer Reports)舉辦的一個活動上表示，云計算安全是亞馬遜當(dāng)前面臨的首要任務(wù)。

貝佐斯說：“數(shù)據(jù)安全是一個動態(tài)環(huán)境而非靜態(tài)環(huán)境。在這種動態(tài)環(huán)境下，壞人的犯罪手段越來越豐富，而好人則不得不努力跟上這種變化。”用劫持或租來的服務(wù)器發(fā)動攻擊是黑客的慣用手段。美國安全公司Online Intelligence總裁E.J。希爾伯特(E.J. Hilbert)表示，服務(wù)器數(shù)量在世界各地不斷增多，使得這種犯罪活動變得更加容易。

希爾伯特曾是美國聯(lián)邦調(diào)查局(以下簡稱“FBI”)網(wǎng)絡(luò)犯罪調(diào)查人員。據(jù)他透露，作為此次調(diào)查的一部分，F(xiàn)BI可能會向亞馬遜發(fā)出傳票，要求其提供相關(guān)信息，或搜查亞馬遜相關(guān)部門。希爾伯特說：“執(zhí)法機關(guān)會從亞馬遜提供的信息中了解交易歷史”，或當(dāng)時誰登錄了具體的互聯(lián)網(wǎng)地址，而“搜查證則可以令執(zhí)法機關(guān)獲得更詳細(xì)的信息，如支付信息，所使用的信用卡。”

海德納拒絕透露亞馬遜是否收到了傳票或搜查證。FBI駐圣迭戈辦事處發(fā)言人達(dá)雷爾·�？怂刮炙�(Darrell Foxworth)表示，他不便就FBI是否向亞馬遜發(fā)出傳票或搜查證發(fā)表評論。他說：“我們會密切關(guān)注此事的進展。”亞馬遜網(wǎng)絡(luò)服務(wù)部門主要從事將計算空間租借給Netflix、Eli Lilly & Co。等公司的業(yè)務(wù)。

這些公司由此就不必自己購買服務(wù)保存數(shù)據(jù)，處理訪問者激增的問題。據(jù)投資銀行巴克萊資本和Lazard Capital Markets估計，亞馬遜網(wǎng)絡(luò)服務(wù)部門過去一年營收約為5億美元，相當(dāng)于亞馬遜342億美元營收總額的1.5%左右。但亞馬遜并未公開過網(wǎng)絡(luò)服務(wù)部門的營收情況。

在PSN和Qriocity娛樂網(wǎng)絡(luò)遭黑客攻擊癱瘓以后，索尼向用戶提供了為期一年的免費身份防盜保護服務(wù)。黑客可能還竊取了索尼旗下在線娛樂服務(wù)用戶的信用卡等個人信息。據(jù)知情人士透露，紐約總檢察官已向索尼發(fā)出了傳票。

惡意攻擊事件在美國正呈現(xiàn)上升趨勢。根據(jù)隱私及信息管理調(diào)查機構(gòu)Ponemon Institute今年三月發(fā)布的一份研究報告，2010年此類事件增加了7%，平均每起攻擊事件讓美國企業(yè)付出720萬美元的代價。該研究還發(fā)現(xiàn)，大約85%的美國企業(yè)遭受過一起或一起以上的網(wǎng)絡(luò)攻擊。