事件追踪：索尼影视员工数据进一步泄露

　　索尼影视入侵事件越演越劣，继5部未上映电影资源遭泄露之后，攻击者又窃取并泄露了其内部员工大约25千兆字节的敏感数据。

　　随着调查的深入，索尼影视公司被爆出的资料也越来越多，现在不仅仅是一些未上映的电影，这两天大量员工的敏感信息遭到了泄露，包括员工名单、薪资福利、社保号等。

　　这个事比较有趣，由于此次黑客散播的索尼员工资料所使用的服务器是索尼公司的，因此安全专家们出现了分歧：有些专家认为这是GOP黑客组织所为，他们不仅要窃取电影资料，还要窃取其他的信息（员工数据）；而另外一些专家则称，这只是诱饵——索尼影视为了查到真凶故意设下的“蜜罐”。

　　目前一个包含员工敏感数据（如社保号、生日、薪资福利、网名等）的Excel表格文件正在网上流传。

　　黑客是怎样在网上散播数据的？

　　调查发现，攻击者通过索尼公司内部的服务器在网上传播被窃数据。这似乎实际验证了中国的古话：最危险的地方也是最安全的地方。

　　通过分析散播数据的服务器的IP地址发现，它们居然是来自索尼公司内部——索尼游戏平台。但是索尼游戏平台网络和索尼影视娱乐公司是两个不同的实体，这点很令人费解，难道这是索尼公司设下的“蜜罐”？如果这是真的，索尼为了追踪攻击者确实下了血本。

　　这一事件的影响相当严重，自从一周前遭到攻击后，索尼公司之后就一直忙于恢复系统和服务。FBI和相关政府当局也介入了调查，另外索尼公司还特意聘请了火眼（FireEye）公司协助调查。