從《刺殺金正恩》演變成國際資訊安全議題
專題故事

從美國一場極具挑釁意味的電影《刺殺金正恩》,所演變而來的跨國資訊安全議題,北韓甚至一度全國網路中斷近十小時,電影中的資訊戰真的出現在我們的眼前了。此外,也從過往新聞中就發現其實Sony的資安事件早就頻傳,卻也難以防止。趨勢報告也提到2015年六成品牌企業都可能面臨資訊安全事件,個人與企業都需要更關注這方面的議題。

1 惡搞成風!金正恩電玩Kickstarter募資中

索尼新片《名嘴出任務》(The Interview) 因為電影情節牽涉暗殺北韓領袖金正恩,而引來駭客入侵、資料外洩和恐怖攻擊威脅等一連串風波...

索尼新片《名嘴出任務》(The Interview) 因為電影情節牽涉暗殺北韓領袖金正恩,而引來駭客入侵、資料外洩和恐怖攻擊威脅等一連串風波,使得影片未映先轟動,甚至還一度在電影資料網站IMDb拿下滿分,創下開站以來紀錄。

歷經了撤映又重新排映,這部堪稱是2014年最夯的電影,終於在今年聖誕檔期問世。然而,金正恩熱潮並沒有隨著電影上映而結束。現在,群眾募資網站Kickstarter上就出現了遊戲《Glorious Leader!》的募資專案,讓這位領導者在電玩中繼續對抗美軍勢力。

復古捲軸式遊戲《Glorious Leader!》由美國開發商Moneyhorse推出。今年5月公布遊戲宣傳影片之後,就引起熱烈討論,目前影片在YouTube上的瀏覽次數已經超過135萬次。

《Glorious Leader!》共有7道關卡,包括北韓首都平壤、森林、大海以及長白山等,而金正恩將會騎著獨角獸或獨角鯨衝鋒陷陣。另外,搭上《名嘴出任務》風潮,遊戲中也增加了攻打索尼影業的獎勵關卡,極盡戲謔之能事。

enter image description here

這項募資專案將在2015年1月16日截止,目前已募得14,920美元,離目標金額55,000美元還有一段距離。

不過,在索尼遭受網路攻擊之後,不免讓人擔心這款以金正恩為主角的惡搞遊戲是否也會碰上類似遭遇。日前就有網友在募資頁面上提問「推出這款遊戲,你們難道不怕受到北韓報復?」。而開發商Moneyhorse這樣老實回答,「在你發問之前,我們沒想過這件事。不過現在......對,我們會怕。」

圖片來源:Kickstarter

每日精選科技圈重要消息

2 索尼又出包,再傳2,500萬名用戶資料遭竊,波及人數已達1億人

索尼昨日宣佈,最新發現大約有2,500萬名索尼網路服務用戶的個人資訊疑似遭到駭客竊取,使得索尼目前資料遭竊波及用戶可能已經超過1億人,成為史...

索尼昨日宣佈,最新發現大約有2,500萬名索尼網路服務用戶的個人資訊疑似遭到駭客竊取,使得索尼目前資料遭竊波及用戶可能已經超過1億人,成為史上最大規模的用戶資料外洩案。

索尼公司網路安全調查人員2日發現,美國當地時間4月16~17日,位於美國加州子公司索尼網路娛樂公司(SOE,Sony Online Entertainment)的系統遭到駭客入侵,約有2,460萬的SOE用戶帳號遭竊,包括用戶姓名、性別、生日、住址、電話、電子信箱、登入名稱和密碼等資訊全都外流。另外,駭客極有可能從索尼2007年舊資料庫中,竊取超過2萬份的非美國居民的個人信用卡資訊,其中包括了將近1萬份奧地利、德國、荷蘭、西班牙用戶記錄。索尼目前在官網上宣佈,已經關閉SOE服務,加緊腳步進行全面檢修。

若是加上先前索尼在4月27日宣佈的7,700萬名用戶個人資訊遭到入侵竊取,目前受到這次駭客事件影響的用戶已經超過1億人。發生一連串的危機事件,索尼執行長Howard Stringer遭到投資者嚴厲抨擊,投資者認為,Howard Stringer缺乏危機管理能力,應該要引咎辭職。

出自The Independent

新登場!數位時代日報創刊。與全球創新現場同步,歡迎訂閱!

每日精選科技圈重要消息

3 索尼影業網路用戶個資遭竊,緊急向FBI求援

入侵索尼影業 (Sony Pictures) 的駭客,上週終於在網路上公開露面。這群自稱為「LulzSec」的駭客,不僅在網路上張貼了竊取得...

入侵索尼影業 (Sony Pictures) 的駭客,上週終於在網路上公開露面。這群自稱為「LulzSec」的駭客,不僅在網路上張貼了竊取得手的索尼用戶帳號資料,同時還發表公開聲明,大大地奚落了索尼的網路安全系統一番。索尼在週末晚間承認用戶資料遭竊,並已正式求助於美國聯邦調查局 (FBI)。

LulzSec揭露,索尼影業的資料庫,以純文字儲存使用者密碼,「簡直是等著駭客上門竊取」。LulzSec在聲明中表示,他們採取了相當粗淺的SQL資料隱碼攻擊 (SQL Injection),短時間內順利攻破了索尼影業的資料庫,將索尼用戶的帳號、密碼、電子郵件、住址、生日等各項資料竊取得手,並在網路上公開張貼。

LulzSec同時在網站上,發表了他們用來攻擊索尼影業網路的手法,並煽動大眾前往竊取索尼網路上的三百五十萬組優惠券代碼,行徑十分囂張。

除了索尼影業之外,用戶資料遭LulzSec竊取的,還包括美國PBS和Fox電視台網站。這個周末,任天堂網站也傳出遭到攻擊,但LulzSec只拷貝到了任天堂網站的伺服器設定值,並沒有任何用戶資料外洩。

每日精選科技圈重要消息

4 美國出手了?北韓網路「被下線」近十小時

之前,美國白宮就Sony遭駭事件表示,官方會針對這個事件進行相關行動。結果話才說完沒多久,北韓全國的網路就突然「被下線」了,很難讓人不聯想到...

之前,美國白宮就Sony遭駭事件表示,官方會針對這個事件進行相關行動。結果話才說完沒多久,北韓全國的網路就突然「被下線」了,很難讓人不聯想到這事情跟美國政府的關連。

根據網路安全公司Cloudflare的CEO馬修·普林斯(Matthew Prince)表示,他們觀察到北韓從台北時間週二凌晨0點15開始,全國的網路就處於斷線的狀態。一直到昨天中午左右的時間,北韓的網路才恢復連接。


之前Google CEO Eric Schmidt訪問北韓時,北韓的網路也斷線過。

而另一間網路公司Dyn Research表示,北韓全國僅有四條對外的網路線,而在昨天開始,就發生了四條網路線全部斷線的狀況。這次的斷線時間,總計為9個半小時。而在這段期間,北韓僅有領導階層有很少數的網路能夠對外存取,而這些都是經由中國的網路連接出去。

資安專家表示,北韓的網路都是經由中國的「中國網通」所連接,因此要把北韓整個國家的網路癱瘓其實並沒有特別困難。而美國之前也曾經致電給中國,希望中國能夠就北韓的駭客事件提供協助。而就在網路恢復之後,有媒體連上北韓官方新聞媒體「勞動新聞」網站,發現首頁標題為「美國仍是我們最大的敵人」。

目前美國則尚未針對這起事件發表任何意見。

新聞來源Business Insider
本文出自T客邦/janus

每日精選科技圈重要消息

T客邦

《T客邦》是由台灣最大的電腦出版集團「PC home電腦家庭」所經營,每日提供專業、詳實、高品質的科技資訊,成為許多電腦族群愛好的科技網站。