Sony為拓展線上遊戲服務而開放的PlayStation Network,簡稱PSN,在最近突然宣布暫停服務,該服務是讓PlayStation 3(PS3)或PlayStation Portable(PSP)玩家,可以在遊戲機上PSN下載遊戲或資料。
事出突然,所以開始有人在懷疑不是單純伺服器有問題,是遭人入侵,那時Sony尚未表態。
但後來事情急轉直下,還真的是被駭客入侵,為避免災情擴大,Sony只得先暫停服務。
延伸閱讀:
宛如滾雪球一般...Sony 坦承 PSN 遭外力入侵,且已經有部分個資流出...
想必Sony已經焦頭爛額,除了原有的PSN加強資訊安全的保護,防止駭客再度入侵以外,還得想辦法面對,有部份帳號的個人資訊"有可能"被人取得,當中包含信用卡資訊。
這件事的發生,其實並不是一個特殊個案,因為從以前到現在,網路上的所有電腦(含大型伺服器、個人PC),都不斷遭受到有心人的攻擊,尤其是政府及公司的網站更是被攻擊的主要目標。
駭客攻擊的目的可能有很多原因,但一旦被攻破後,他們就有辦法取得在伺服器上的資料。
所以每個在網路上的電腦多半加強安全保護的機制,以避免被攻破。
Sony的事並不是個案!
但為何要特別提PSN的事,因為PSN除了提供遊戲及資料下載,也包含交易資料(信用卡刷卡及點數購買的記錄)及個人遊戲記錄 (獎盃)等資料的存放。PSN的規劃是未來可能連玩家以後玩遊戲的存檔記錄,都可以用雲端服務的方式去放在PSN內,而不只是玩家的PS3主機內。
這件事突顯了雲端運算及服務的問題。
在我前一篇雲端運算的初淺看法的文章內,就有提到這樣的狀況。
雲端服務的願景很好,也有它存在的意義,但有兩種情形一旦發生,就會導致無法運作。
1. 使用者在沒有網路可以使用的狀況,或者使用者的電腦、或伺服器的電腦網路任一方有問題
2. 伺服器發生問題,被駭客侵入,或者是機器故障需要臨時搶修
這些情形都沒有辦法百分之百避免發生
而使用者對於一些極隱私的資料,仍有保留在自己身上的必要時,而不是只端賴雲端服務時。
這就有點像,你會覺得帳號密碼放自己身上比較安全,但你把帳號密碼叫別人保管時就會可能洩露出去的危險。
所以盡管近來炒作雲端運算及服務,但仍未形成很普及的風氣,這代表這部份仍有很大的進步空間需要解決。
沒有留言:
張貼留言