1月21日消息,据国外媒体报道,熟悉索尼黑客事件调查的消息人士日前向媒体透露,这次黑客所使用的工具远比人们想象的要复杂。黑客们利用之前不为人知的系统漏洞侵入索尼影业的系统,这种漏洞又被称为“零日漏洞”,具备极大的突发性与破坏性,往往会被国家级别的黑客利用。目前还不清楚这个漏洞涉及系统哪一部分,是否是核心区域。
这篇报道也与之前美国局的声明针锋相对,后者认为黑客的攻击方式是向索尼的雇员发送大量的定向钓鱼邮件。定向钓鱼邮件是一种非常简单的黑客攻击方式,向一个私人邮箱发送一封含有恶意软件链接或附件的邮件,并不需要利用系统漏洞。
零日漏洞则往往是被用来攻击军方系统,因为军方系统安保等级非常之高,必须要发现新的漏洞才能够成功侵入。相比之下,索尼影业的安保等级就差了不止一点,这也令人怀疑为何黑客会采用零日漏洞的方式来入侵索尼系统。
