黑客盗取7700万索尼PlayStation用户资料

 2011年4月27日消息,索尼PlayStation网络近日受到攻击,迫使公司重建网络。今天索尼透露说,黑客已经获得用户信息,可能包括信用卡号码。PlayStation网络共有7700万用户,4月25日网络再度遭攻击,索尼被迫关闭网络。

 索尼已经通知PlayStation网络用户,称个人信息(包括姓名、地址、付费历史和生日)被一位“非法人士”获得。上周,该“非法人士”攻击索尼网络并导致服务中断。索尼用户信用卡号码可能也被掌握。

 针对此事,索尼已经雇用安全公司进行调查,网络预期在未来一周内恢复。

 CEO道歉

 北京时间2011年5月6日,据报道,索尼CEO霍华德·斯金格(Howard Stringer)今日首次就PlayStation网络入侵事件向公众道歉。同时,索尼发言人称,该公司将会向那些在此次事件中暴露个人信息的用户提供身份盗用监控服务。

 索尼CEO霍华德·斯金格今日在PlayStation博客上发表了一封公开信,信中说“作为一家公司,我们,包括我本人,为此次事件给广大用户带来的不便和担忧表示歉意。现在,我们的专业团队正在平井一夫(Kazuo Hirai)的领导下,夜以继日地全面恢复我们的服务,以便让全球用户尽快而安全地重新使用这些服务。”

 这是索尼CEO斯金格首次公开向用户道歉。此前,索尼负责处理此次安全入侵事件的最高级别的高管一直是二号人物平井一夫。这让广大用户感到非常好奇,索尼CEO为何始终保持沉默?许多用户和国会议员也发出质疑:为什么索尼要拖这么长时间才告知用户,他们的个人信息可能被盗?斯金格今日在信中对此作了回答。

 “这个问题提得比较合理。”他写道“我们一发现有黑客入侵,就立即关闭了PlayStation网络和Qriocity音乐服务,并雇用了一些在这个领域中最顶级的技术专家来诊断发生的事情。我原以为我们很快就会找到答案,但是没想到技术分析的过程非常复杂,而且特别耗费时间。而且,黑客也在极力掩盖他们的行踪。我们的专家花费了好大一番功夫也发现一些蛛丝马迹,并鉴别出哪些个人信息已被盗,哪些没有。”

 索尼发言人帕特里克·希伯德(Patrick Sey波ld)在其博客中撰文称,索尼已与身份保护公司Debix签约,向在此次事件发生前已注册PlayStation网络或Qriocity音乐服务的美国用户免费提供名为AllClear ID Plus的身份盗用监控服务。

 斯金格强调,索尼为用户提供的身份盗用监测计划包括一项“价值100万美元的身份盗用保险政策”在接下来的几天中,用户可以通过激活他们收到的电子邮件来参加该计划。注册时间将会一直持续到6月18日。

 索尼表示此次计划只针对美国用户,同时它正在考虑为其他国家的PSN和Qriocity音乐服务用户提供类似的计划。但是,索尼并没有提到,个人信息同样被盗的索尼在线娱乐(Sony Online Entertainment)的用户是否也将会享受到类似的计划。

 索尼称他们仍然不清楚,谁在两周前精心策划了这次“有预谋、有技术含量的”攻击,并导致其1亿多用户的数据失窃。目前,该公司仍在努力修复他们的服务器,让PlayStation 网络和Qriocity音乐服务恢复上线。索尼表示,该公司今日已进入“内部测试最后阶段”不日将会重新恢复服务。

 上周末索尼表示,他们正在酝酿补偿用户的办法,但是在今天,索尼并没有对此发布进一步的信息。索尼上周末表示,他们将会为此次攻击事件中受到影响的索尼用户提供身份盗用监控服务,除此之外,他们还将免费提供下载和30天的PlayStation Plus付费服务。Qriocity 音乐服务的用户也将得到为期30天的免费服务。

 推迟PSN网络恢复时间

 索尼可能无法如预期一般恢复PlayStation网络,大量恼怒的在线游戏玩家近日依然无法连线,因为索尼正在进行内部安全检查,防止新系统再度被黑。据2011年5月7日的声明称,索尼公司表示已经移除2500名用户的信息,这些信息被张贴在与索尼有关的一家公司网站上。信息不包括个人用户的信用卡账号。

 索尼新闻发言人上周六说,PlayStation网络极可能无法在周末恢复。4月20日,索尼关闭了网络,影响全球7700万用户,主要是因为受到黑客攻击。

 索尼已经因为PlayStation网络被黑,泄露大量用户信息,公司的市值也蒸发了6%。一些分析师估计,要安抚和保护用户,索尼的损失可能超过10亿美元。

2006年美国司法部调查SRAM内存垄断

 美国司法部反托拉斯局在10月中宣布对SRAM价格垄断案展开调查,先前已接获传票的厂商包括三星电子、柏士半导体(Cypress)、美光及三菱电机。美国司法部反托拉斯局要求索尼公司提供SRAM相关销售资讯,索尼公司表示强调公司将全面配合调查。

笔记型电脑锂电池全球召回事件

 2005年底,全球最大的个人电脑制造商戴尔(DELL)公司,连续传出笔记型电脑爆炸意外,并引起美国消费者产品安全委员会与日本经济产业省官方的调查。

 2006年8月15日,戴尔公司与美国消费者产品安全委员会进行“电子产业中史上最大规模的全球性电池召回通知”召回范围包含约410万颗由索尼公司(Sony)制造的戴尔锂离子电池,在此之后,苹果电脑(Apple)、东芝(Toshiba)的Dyna波ok、联想(Lenovo)的IBM-ThinkPad、富士通(Fujitsu)、日立(Hitachi)、夏普(Sharp)、捷威(Gatway)陆续宣布召回笔记型电脑电池。9月29日,索尼公司决定大规模启用“锂电池自主更换计划”回收在全球生产的笔记型电脑用锂电池,并提供免费更换新品的服务。

 索尼表示召回的原因,是在极度罕见的情况下,相关的电池中有微小的金属屑会接触到电池的其它部位,从而产生短路。一般情况下,在这种情况发生时,电池组会断电。然而在某些极为罕见的条件下,这种内部短路会引发电池过热和可能的起火。这种情况发生的机率会因为不同电脑制造商使用的电脑系统配置不同而产生差异。

 2006年10月2日,惠普(HP)已与SONY联合发出声明,确定HP笔记本电脑使用SONY电池没有过热问题,不需要召回。 2006年10月17日,索尼(Sony)正式发布旗下电脑品牌VAIO电池召回。

 2006年10月19日,日本索尼公布“2006会计年度第1季财报”由于受到“锂电池自主更换计划”冲击影响,财务长大根田 伸行(Nobuyuki Oneda)表示,全球可能总共需要召回960万颗Sony制笔记型电脑电池,将给公司带来大约510亿日元的损失,远高于此前预计的200亿至300亿日元。

索尼博德曼合并争议

 2006年7月13日,位于卢森堡的欧盟初审法院推翻了欧盟2004年对索尼音乐(Sony Music)和博德曼公司(BMG)合并案的批准,使得索尼博德曼(SONY BMG)这家全球第二大唱片公司面临被拆分的危险。欧盟初审法院在这项历史性判决中表示当时批准这笔并购的欧盟委员会仅仅对并购的后果进行了非常草率的检查,委员会并未提供足够的证据来从法律上证明“并购前两者一起不存在主导市场的地位,而并购后亦不存在此种可能”欧盟法院的判决意味著索尼音乐(Sony Music)和博德曼公司(BMG)将重新向欧盟提交并购计划,而新的计划中将包括目前的市场状况。欧盟委员会将重新审查日本索尼音乐和德国BMG的合并。

2005年XCP防拷软件争议

 2005年十月,任职于Sysinternals的Mark Russinovich 揭露了索尼博德曼(Sony BMG)所销售的音乐CD,使用了一种称为rootkit黑客技术,在未知会使用者的情况下,安装数位版权管理软件(DRM)到使用者的电脑中。这套软件是由英国公司First 4 Internet所开发,称之为Extended Copy Protection(简称XPC)软件,一般使用者难以侦测与移除。在许多国家当中,这在未告知使用者径自安装软件是违法的行为,并且造成使用者系统的严重安全危害问题,同时影响使用者系统的效能。

 索尼博德曼最初提供的移除软件,在移除rootkit之后又安装了另一个称为dial-home的程序。这造成了另一个更大的安全危害,并且使得索尼博德曼遭受更大的争议。索尼博德曼最后终于提供了一个真正的移除软件,并且回收交换含有XPC的音乐CD。同时,索尼博德曼也因此面临了数件相关的法律诉讼案。

CCD不良争议

 自2004年后,开始索尼所生产的Cyber-Shot数码相机,2002~2003年之间推出的机型持续发生CCD感光元件自动故障问题,2005年10月5日索尼发布了因为一个关键的制程错误导致了除了索尼自身外,甚至采用Sony CCD感光元件的尼康(Nikon)、佳能(Canon)、富士(Fujifilm)、柯尼卡美能达(Konica Minolta)、理光(Ricoh)、奥林巴斯(Olympus),需要回收上百种不同的数位影像商品。此次故障原因之分析,目前一致指向连接CCD片和外框之焊接线发生老化导致脱落所造成,此问题约在使用者持续使用该器材一~二年之后才会逐一浮现。据了解此次存在缺陷的产品是由SONY半导体位于日本九州生产线所制造。两个主要的原因导致CCD缺陷的结果:一是该生产线调整了焊接线设备之设定,结果导致导线与电极的接合力度减小;另一个问题则是CCD表面玻璃封装黏合剂劣化,随著时间增长腐蚀了导线接合部位,进而造成CCD的故障。

索尼产品质量问题

 2005年10月,索尼提供的CCD摄像元件质量缺陷导致七大日系数码相机厂商出现质量问题,索尼需要为100多款产品提供免费维修的,并遭到合作厂商的集体索赔。当年12月,索尼6个型号数码相机因质量问题被浙江省工商局责令停止销售并立案调查。索尼就相机质量先后发表三次声明,虽然委婉地公开承认了产品不合格的事实,并向中国消费者道歉,但却以不影响消费者的健康为理由拒绝召回问题数码相机,只表示“如果用户希望退货,索尼(中国)也将给予办理”

 2006年,索尼持续深陷产品质量问题的怪圈中,令索尼元气大伤的是震惊业界的“笔记本电池”召回事件,问题电池事件直接导致索尼2006/2007财年的利润预期下调62%。索尼的失误波及到其他产品,曾经令索尼自豪,令用户为之倾倒的PS游戏机产品也出现了明确的失误。在PS3发布不久之后,就有玩家发现了其在兼容性方面的问题——并不是所有PS及PS2游戏都能在PS3上正常运行。尽管索尼通过提供升级软件加以弥补,但是可以肯定的是,索尼PS2时代积累的大量游戏资源并不能完全被PS3平台消化,这无疑给PS3的市场号召力打了一个折扣。

 2008年索尼质量问题主要集中在笔记本产品上。

 索尼FZ35款笔记本电脑的主板被爆存在设计缺陷。投诉者表示,因为购买的笔记本还在保修期内,索尼维修部为他们免费更换了机器或主板,但索尼否认的这款笔记本有设计缺陷。

 索尼自2008年1月之后生产的CR系列笔记本被指出现短命现象,这个曾一度占领了索尼笔记本的“销量冠军”的笔记本系列,几乎都是在消费购买一周后就被发现有问题。

 2009年质量问题涉及产品线扩大。

 先是层出不穷的电视问题。年初,索尼液晶背投电视KF-E42A10等5款问题电视出现软件问题,索尼采取了免费上门服务的方式为用户进行电视软件升级,但并不提供任何赔偿。2009年3月,郑州市民康先生花了1。8万元买的索尼彩电“没想到维修彩电的费用就要近1。5万元,和买一台新彩电差不多。”南昌市民万先生1月15日花了1万8千元的高价在南昌市叠山路大众商场的SONY专柜买回一台SONY52寸液晶。然而好景不长,不仅新买彩电出了质量问题,售后人员的服务态度更是让他为之气愤。在多次与售后及厂商交涉无果的情况下,万般无奈的万先生进行投诉。

 再有相机问题。8月20日,索尼中国分公司在其官方网站上发布了一则产品公告,通知称将免费为消费者更换自2008年4月起销售的Cyber-shot数码照相机DSC-W170外壳零件。8月末,315消费电子投诉网相继接到全国多起有关索尼T20数码相机的投诉“开机莫名抖动”成了投诉关键词。深圳罗先生对自己因买了索尼FX1000E问题相机而引发的维权过程深有感触“索尼一直对消费者的搪塞和推脱,沟通中除了反馈的回答话外无任何其他作为,索尼的每次推脱一步一步的都在考验消费者,对投诉‘躲猫猫’和‘耍太极’似乎也成为他们的处理方式。皮球踢来踢去,转眼近5个月过去了,原本有的消费愉悦已经被眼前的机器鸡肋般的感觉所取代。企业在售后服务中沉默或推脱,其后果不是让用户的不满情绪哪天像‘火山一样的喷发’,就是让用户对企业绝望而心灰意冷。无论哪一种结果,相信都不是索尼所愿意看到的。”

 笔记本问题也爆了出来。2009年下半年几个月内,索尼公司收到了209宗有关电脑异常发热的投诉,其中日本境内83起,境外126起,主要原因是电脑设计缺陷,会导致电脑过热和短路,为此,日本索尼于2008年9月4日宣布召回数十万台VAIO TZ系列笔记本电脑,然而,索尼在处理中国用户的投诉时,却似乎乏善可陈。数十位Sony索尼笔记本电脑用户反映电脑内置的风扇噪音大,电脑屏幕出现了“水波纹”现象,严重影响了正常使用。尽管索尼(中国)有限公司对于用户反映的情况及时出台了延保及解释等措施,但用户并不认可,僵持到2010年01月17日,索尼中国宣布:2008年10月上市的VGN-CS1系列、2009年2月上市的CS2系列、2009年5月上市的CS3系列中部分VAIO笔记本在使用一段时间后,可能发生LCD液晶面板屏幕出现一条水平线,公司决定在原有两年的保修期基础上,延长1年保修期,即从用户购买产品起实施3年的免费修理服务。而已经购买3年延保服务的用户,则不在该政策范围内。

 进入2010年,针对于索尼产品的投诉进入高发期。不久前,人民网通过对3000名消费者线上、线下的调查结果分析发现,索尼以23%的品牌的拥有量占据第二名,但同时,索尼的被投诉比例也与品牌拥有量成正比。在此次人民网的调查中,消费者投诉的重点集中在售后服务上。对于索尼数码相机,反映比较多的问题为:登门维修不及时、维修水平不高、联系不到维修点。

 在315消费者维权网上,索尼近年来的投诉也呈大幅度上升的趋势,仅从本月1号到15号半个月内,在315消费电子投诉网一个网站上,就有64条有关于索尼的投诉。