索尼網(wǎng)絡(luò)去年被黑客攻陷事件成為信息安全領(lǐng)域最重要的年度新聞之一。此次黑客攻擊所波及的范圍之廣，對(duì)公司和用戶(hù)造成的損失之嚴(yán)重，全達(dá)到了任何人都無(wú)法回避的程度;它導(dǎo)致索尼游戲站網(wǎng)絡(luò)(PSN)癱瘓了長(zhǎng)達(dá)一個(gè)對(duì)月的時(shí)間，并且相關(guān)的其它網(wǎng)絡(luò)系統(tǒng)也遭受了極大的消極影響。最終導(dǎo)致公眾對(duì)索尼在專(zhuān)業(yè)性方面的信心明顯下降，廣大用戶(hù)也開(kāi)始變得極為不滿(mǎn)。

　　然而，其它一些更為明顯的后果也開(kāi)始逐步浮出了水面。其中最迫切的問(wèn)題就是，確認(rèn)誰(shuí)需要對(duì)此事負(fù)責(zé)，這又導(dǎo)致在網(wǎng)絡(luò)上出現(xiàn)了很多起戲劇性事件。為了平息不良影響，索尼不得不選擇支付超過(guò)100萬(wàn)美元的賠償金給受到影響的用戶(hù)。但是，由于黑客攻擊導(dǎo)致的另外一項(xiàng)直接后果也顯示了出來(lái)，但卻沒(méi)有引起廣大公眾的重點(diǎn)關(guān)注。

　　索尼更新了為美國(guó)、加拿大以及全球其它區(qū)域PSN用戶(hù)所提供服務(wù)條款的部分內(nèi)容。條款中里面增加的內(nèi)容是：

　　“用戶(hù)在選擇包括訴訟和仲裁在內(nèi)的所有爭(zhēng)端程序時(shí)，只能采用單獨(dú)方式提起，禁止代表一類(lèi)、整體中的有名或者無(wú)名成員提起代表或者集體訴訟。”

　　簡(jiǎn)單地說(shuō)，索尼是在迫使所有用戶(hù)同意不會(huì)提起或者參與針對(duì)公司的集體訴訟。這也就意味著，如果索尼再次遭遇黑客攻擊，而用戶(hù)覺(jué)得公司應(yīng)該承擔(dān)自己信用卡信息以及個(gè)人其它方面資料失竊所導(dǎo)致刑事責(zé)任的話(huà)，就不得不在沒(méi)有其它幫助的情況下親自前往法院起訴了。并且，用戶(hù)還必須選擇支持與索尼進(jìn)行仲裁，當(dāng)出現(xiàn)不同意公司所提出協(xié)議的情況時(shí)，就只剩下自費(fèi)進(jìn)行起訴這條出路了。

　　當(dāng)然，對(duì)于絕大部分用戶(hù)來(lái)說(shuō)，都不會(huì)花時(shí)間移動(dòng)滾動(dòng)條認(rèn)真讀完條款全文，而是選擇直接點(diǎn)擊接受按鈕。并且，即便他們知道這一條款的具體含義，由于所謂的替代解決方案是關(guān)閉索尼賬戶(hù)并出售游戲站設(shè)備，這導(dǎo)致人們除了口頭抱怨幾句外，最終也不得不選擇接受。不過(guò)，公司提出這樣的要求是否合法的呢?正如索尼很快就向CNN所指出的，答案顯然是肯定的。在最近針對(duì)AT&T所做的判決中，最高法院認(rèn)為使用這樣的語(yǔ)言屬于合法的范疇之中。

　　當(dāng)然在服務(wù)條款中確實(shí)也還保有一線(xiàn)希望，用戶(hù)依然可以選擇保留提起訴訟的權(quán)利;這一部分的內(nèi)容也已經(jīng)被添加進(jìn)服務(wù)條款中，但索尼也設(shè)定了用戶(hù)必須以書(shū)面形式發(fā)出正式請(qǐng)求的苛刻限制：

　　“如果用戶(hù)不希望受到仲裁條款的約束，并希望繼續(xù)保有本章第15條所限制的權(quán)利，就必須在接受本協(xié)議起的30日內(nèi)書(shū)面通知索尼娛樂(lè)網(wǎng)絡(luò)。聯(lián)系地址為：加利福尼亞州洛杉磯中央大道6080號(hào)十層，郵政編碼90045，收件人：法律部仲裁事務(wù)處。”

　　并且，整個(gè)事情并沒(méi)有就此結(jié)束。盡管索尼遭遇到不少起選擇高調(diào)處理用戶(hù)所發(fā)起的抗議，但他們還是堅(jiān)持了下來(lái)，這也引起了其它公司的關(guān)注。最近，電子藝界也選擇對(duì)自有網(wǎng)絡(luò)服務(wù)的服務(wù)條款內(nèi)容進(jìn)行調(diào)整。涉及到的具體內(nèi)容也非常類(lèi)似：

　　“用戶(hù)選擇接受該條款，就意味著本人與電子藝界明確同意放棄采用陪審團(tuán)審判或者參與集體訴訟的權(quán)利。”

　　這些條款也適用于電子藝界新發(fā)布的數(shù)字游戲發(fā)行服務(wù)Origin。由于該服務(wù)將有可能涉及到支付信息遭遇黑客攻擊之類(lèi)的問(wèn)題，也就意味著用戶(hù)的損失可能會(huì)相當(dāng)大。但請(qǐng)注意，在這種情況下，新條款的內(nèi)容并不適用于來(lái)自魁北克、俄羅斯、瑞士以及歐洲聯(lián)盟成員國(guó)等地的用戶(hù)。

　　既然此類(lèi)內(nèi)容已經(jīng)成為網(wǎng)絡(luò)服務(wù)條款的一部分，并且被巨型公司所使用，這就意味它成為所有公司網(wǎng)絡(luò)系統(tǒng)的標(biāo)準(zhǔn)模式將只是時(shí)間長(zhǎng)短的問(wèn)題。所有人都明白，除非擁有一屋子律師，否則在絕大多數(shù)情況下起訴巨型公司都屬于很不現(xiàn)實(shí)的想法，認(rèn)可這一內(nèi)容就意味著剝奪了用戶(hù)保有的很大一部分權(quán)力。實(shí)際上，集體訴訟之所以需要存在的原因就在于此。

　　現(xiàn)在，我們可以來(lái)想象一下接下來(lái)將會(huì)發(fā)生什么樣的變化，大家會(huì)很容易發(fā)現(xiàn)公司不再費(fèi)腦筋確保達(dá)到與計(jì)算機(jī)時(shí)代一樣嚴(yán)格的安全，這已經(jīng)不再屬于技術(shù)團(tuán)隊(duì)的任務(wù)，管理層也將放棄關(guān)注�，F(xiàn)在，由于黑客攻擊會(huì)帶來(lái)?yè)p失，因此管理層將選擇不再將這么重要的問(wèn)題留給網(wǎng)絡(luò)專(zhuān)家。這就導(dǎo)致出現(xiàn)非常多元化的處理模式。對(duì)于很多人來(lái)說(shuō)，網(wǎng)絡(luò)安全就僅僅屬于手段而不是目的。既然最終目標(biāo)是保證贏利，那么在這種情況下，正確的做法也就是要盡量減少公司遭受的損失。

　　從全球范圍來(lái)看，由于索尼對(duì)所遭遇的多起黑客攻擊處理無(wú)方，導(dǎo)致正常網(wǎng)絡(luò)服務(wù)受到了極大影響，因而讓自身聲譽(yù)受到了嚴(yán)重影響，運(yùn)營(yíng)成本也開(kāi)始出現(xiàn)急劇上升的趨勢(shì)。不過(guò)，該公司很快就意識(shí)到真正的風(fēng)險(xiǎn)所在，所以馬上就給出了內(nèi)容完善而合法的解決方案。對(duì)于公司來(lái)說(shuō)，不管客戶(hù)表現(xiàn)出何種程度的不滿(mǎn)，需要確保的關(guān)鍵都是不至于影響到自身的生存根基。

【轉(zhuǎn)載自】 http://security.ctocio.com.cn/150/12300150.shtml 
億恩科技www.enidc.com 做IDC13年了是華北和華中地區(qū)最大的IDC之一。

江西九江四星級(jí)雙線(xiàn)雙IP機(jī)房

托管1U 6M帶寬 5000元/年

服務(wù)器租用/托管專(zhuān)員 億恩-藍(lán)天QQ:89287750 電話(huà)：0371-60135992