[外電消息] PSN駭客可能使用亞馬遜伺服器進行攻擊

根據Bloomberg的報導，攻擊索尼Sony網路的駭客可能是以相當便宜的代價租用了全球最大線上零售商與雲端服務公司亞馬遜Amazon的雲端伺服器，在上個月對索尼線上娛樂系統發動攻擊。

Bloomberg表示，根據一名知道內情者的說法，一名使用假名設定帳戶的駭客租用了亞馬遜EC2雲端服務，在五月13日對索尼的PSN與Qriosity等伺服器發動攻擊，現在那個帳戶已經無法使用。

亞馬遜與索尼對此說法都沒做出評論或回應。資安專家則表示，美國聯邦調查局可能會對亞馬遜發出傳票或搜索票以便取得商業交易紀錄，追查那時可使用特定網址的人，並取得付款的詳細資料。而美國聯邦調查局則不願是否有對亞馬遜發出傳票或搜索票一事加以評論，亞馬遜對此也沒有任何表示。

資安專家認為，雲端服務非常方便，不管任何人或企業，大家都可以租用亞馬遜的雲端服務，都可以取得一個亞馬雲遜雲端服務的帳號，以匿名方式加以使用。而且，與租用亞馬遜網路服務的方式相比，若駭客使用的自家電腦，要追蹤他們的行蹤便會比較簡單。

企業可以跟亞馬遜網路服務租用伺服器來儲存資料以及處理一下子大量湧入的網路流量。它的算服務算是相當便宜，像是美國東岸的客戶便能以每小時三美分至約2.5美元的代價租用EC2服務。而租用時用戶只需要提供姓名、電子郵件帳號、密碼、電話、帳單寄送地址與信用卡號碼。之後亞馬遜會以自動撥號方式打電話給用戶，而用戶只要輸入一個四碼的認證碼便完成登記作業。

雲端服務會吸引駭客的原因是他們可以使用多個伺服器協助進行像是破解密碼等駭客活動。而且以入侵或租用的伺服器來發動駭客攻擊經常是較為高明的駭客慣用的手段。根據Wikileaks，中國駭客在2008年便透過美國一個主要網路服務供應商的數個伺服器，非法進入一個美國政府機構與數個美國國防服務承包商的資料庫。此外，駭客可藉由數層跨越全球的代理伺服器掩飾他們的行蹤。

有些資安專家表示，亞馬遜無法偵測伺服器是否用於非法活動中，或防範這類不法事端的發生；但也有人表示，亞馬遜應該可以加強剔除假帳戶的措施。

根據Barclays投資銀行的估計，去年亞馬遜雲端的營收約為五億美元，占去年整體銷售額的1.5%。

同時，美國惡意網路攻擊事件有增加的趨勢，因為這類事件在資料外洩的比例已經從前年的24%上升至去年的31%。

上個月索尼系統遭到攻擊，結果超過一億筆客戶個資與一萬二千多筆信用卡資料外洩，這是美國自2009年信用卡處理商與支付服務供應商Heartland Payment System信用卡與消帳卡資料遭竊以來最大宗的資料外洩事件。

來源：Bloomberg