索尼集團17,695個，東芝集團16,35個，豐田汽車集團8194個員工信息泄露......

9月7日（今天），日經新聞爆料，在日本企業工作的員工信息正在大量流出，數據還在增加中。目前，泄露文件已經被確認為是一個包含電子郵件地址和密碼組合的列表。從被公開的泄密資料來看，目前索尼集團員工至少17695條信息泄露，是已知受害最嚴重的企業。

最初，這份資料還只是在用戶數量有限的暗網上出售。暗網（不可見網，隱藏網）是指那些儲存在網絡數據庫里、不能通過超鏈接訪問而需要通過動態網頁技術訪問的資源集合，不屬于那些可以被標準搜索引擎索引的表面網絡。但現在，這份資料已經可以通過任何人都可以訪問的網站免費下載，其中列出的資料總數為16億。

日經期刊與幾位互聯網專家迅速展開合作，分析了這些數據泄露的原因：一些不再使用的地址似乎在某種程度上被包括在內，但是在日本半導體業、制造業領域，索尼集團被泄露的數據是最多的一個。

信息泄露不是第一次，索尼很頭疼

這個事實告訴了索尼的信息安全部門總經理杰里·霍夫，目前的流出信息數還只是一個前奏，并非最終的確認流出數量。更重要的是，通過這些泄露的郵箱密碼所獲得的一切重要資料“一旦流入到外界是不可能恢復的。”也就是說，現在沒有任何辦法可以阻止索尼員工的電子郵件地址和密碼的傳播。

2011年，美國當地時間4月17日至19日，黑客侵入索尼美國數據服務器，竊取了索尼PS3和音樂、動畫云服務網絡Qriocity用戶登錄的個人信息，包括姓名、地址、電子郵箱、出生日期、登錄名、登錄密碼、登錄記錄、密碼安全問題等，受影響用戶超過1億人，涉及57個國家和地區，堪稱迄今規模最大個人信息遭竊事件。

當時，運行PlayStation網絡的索尼服務器突然自行關閉隨后幾乎崩潰，索尼工程師們對此束手無策。當時，重啟后的服務器似乎也是故障不斷。第二天，索尼工程師終于首次發現了該公司系統遭到入侵的證據，從而導致該公司對其在線游戲網絡采取了“史無前例”的大范圍關閉措施。

從2011年信息泄露事件的反映來看，索尼就非常重視信息安全。索尼任命酒井文明為CISO（首席信息安全官），并嚴格執行公司內部的嚴格規定。

同年九月份，索尼宣布，前美國國家網絡安全中心主任菲利普·雷丁格（Philip Reitinger）將成為高級副總裁，并將向法律總顧問尼科爾·塞利格曼（Nicole Seligman）匯報。

“顯然網絡問題是這次任命的一個催化劑”，索尼發言人表示，“我們希望繼續加強我們的網絡安全。”

然而， 2014年11月24日，索尼又遭到了來自網絡黑客的攻擊，公司辦公電腦全部癱瘓。黑客從索尼電腦中盜取了近100TB的數據，前期被公開的內容包括了員工工資、合同、財務信息和商業計劃、公司高管的往來郵件，就連公司數萬名員工以及一大批好萊塢明星的社會保險號碼亦遭曝光。

此次泄露的原因是外部鏈接

為什么索尼會被發現了超過17,000個信息泄漏？日本專家認為，索尼的安全系統一直存在“漏洞”。

圖：電子郵件地址和密碼是如何泄露的

這次導致信息泄露的主要原因是公司的外部網站，如“業務合作伙伴”等鏈接。在這16億個地址中，每一個都伴隨著一個泄漏源的站點。在列表中，可以看到很多諸如“業務請求，兼職工作介紹，郵件訂購”等網站站點。

當員工點擊了公司外部的網站時，他們所使用的公司郵件地址將被注冊為會員，并且會自動上傳信息。還有一部分原因就是，某些員工沒有遵守公司的規定，在私人網站上注冊公司的郵件地址。

豐田集團也出面說明：“根據專家的建議，我們需要在內部系統布下防線。”由于外網鏈接變成安全漏洞，豐田整個集團有8200個員工信息流出。

有些源站點甚至都沒有采取最基礎的措施去加密和存儲密碼。其中之一是三菱地產集團經營的“高級商店”商業項目，已經泄露了240,000個電子郵件雜志成員的地址和密碼組合。Mitsubishi Jisho的一位負責人說：“信息管理不充分是罪魁禍首。”

相關專家還表示，某些企業現在用“郵件地址和密碼做不了什么”來自我安慰的做法是不成熟的。如果泄露信息中有公司高層使用的郵箱密碼，則可能通過更多內部機密信息來侵入企業內部系統，造成無法挽回的損失。

日媒”假想敵“包含中國

日經還在報道中稱：”網絡攻擊造成的全球年度經濟損失超過60萬億日元。這不僅是犯罪集團所為，更有可能是其他國家的情報組織。朝鮮為了核發展，俄羅斯，中國和伊朗也加劇進攻日本網絡。如今發現了16億個密碼的流出，象征著網絡戰爭的擴大。經分析，已經確認了索尼，豐田汽車，東芝，MOFA等員工的損失。我們需要通過更先進的新方法來抗衡對手！“