索尼的危机处理能力像它的安保实力那样受到质疑。面对史上最严重的客户数据信息安全泄密事件,这家科技巨头将如何挽回用户的信任和忠诚度
一波又一波的黑客攻击,让索尼这家百年老店变得焦头烂额。
5月24日,日本索尼公司宣布,旗下希腊一家音乐娱乐网站发现安全漏洞,大约8500个用户账户受到安全威胁。另外,泰国与印尼的业务也出现了两次较小的未经授权进入事件。发生在这3个国家的安全事件,是日本电子消费品和娱乐产品巨头遭遇的最新在线攻击。
自4月17日以来,索尼遍及全球的数据中心已经遭受多次网络入侵,黑客窃取了索尼在线游戏系统PlayStation网络和在线娱乐服务平台Qriocity的用户资料。迄今为止,有超过1亿个用户账号的个人资料被盗,其中包括部分信用卡资料。据称,这是互联网历史上规模最大的个人信息遭窃事件。
5月23日,索尼首席财务官加藤优透露,“黑客门”事件的已知成本达到140亿日元(折合1.7亿美元)。这一预估只计算了保险和赔偿金成本,并没有将数据泄漏可能带来的诉讼成本统计在内。
此前,日本互联网犯罪问题律师纪藤正树称,如果遭泄露信息涉及个人隐私,赔偿额可能大幅攀升,索尼可能面临2万亿日元(约合245亿美元)的索赔。美国信用卡服务商的分析指出,如果个人信息遭窃的用户提出换卡要求,仅换卡费用可能就达3亿美元。
由于市场担心索尼可能继续面临严峻的业务环境,该公司的股价在5月23日收盘时下跌0.45%,报收于2211日元。今年以来,索尼股价已经累计下跌24%,是日经225指数跌幅的3倍。
姗姗来迟的披露?
好消息是,索尼并未发现有任何用户的个人信息或信用卡被滥用,几大重要信用卡公司也没有任何相关的欺诈性信用卡交易数量因此增加的报告。
在发给《IT时代周刊》的声明中,索尼称旗下索尼网络娱乐国际公司(SNEI,以下简称“索尼网娱国际”)已经开始分区分期恢复PlayStation网络与Qriocity的服务, 美国和欧洲部分地区的网络已经恢复。
此前,批评人士仍然抨击索尼反应迟钝,直到用户信息被盗一周后才公布消息。投资机构晋昂投顾总经理洪瑞泰说,索尼的处理方式说明斯金格缺乏管理危机的能力,他应当承担责任。
对此,索尼方面称,公司发现可疑攻击后立刻采取了行动,但PlayStation网络和Qriocity服务平台的系统非常复杂,且随着逐步了解被攻击的情况,发现调查的范围大,情况复杂。“我们对于攻击的情况进行深入调查,在确认哪些数据被攻击后,立刻告知用户”。索尼在声明中说。
5月17日,斯金格自4月份该公司用户信息被盗之后首次露面。他坚称在网络瘫痪事件中的行动足够迅速。“公司从未碰到过这种情况,我们在一周内就发出了通告,而43%的公司是在一个月内通知受害用户,有人却说我们做得还不够快。”他说,在没有弄清情况之前就对外公布,会令用户更加惊慌,“如果你的住宅被盗,在报警之前要看有没有丢东西。”
索尼公司向本刊记者表示,通过与外部几家知名安全公司进行密切合作,已经在数据安全方面取得相当大的改进,也为网络基础设施添加了多项新的安全措施,包括对企图破坏网络的不寻常活动进行早期预警等。此外,索尼全球解决方案集团总裁堺文亮将兼任索尼网娱国际的首席信息安全官,负责加强整个网络基础建设的信息安全。
索尼执行副总裁平井一夫说,我们知道,即使是索尼最忠实的用户也已经在此次恢复过程中感到沮丧,并对再次使用索尼产品及服务感到担忧。他承诺,客户的安全将永远被放在首位,“我们希望用户的个人信息由当今最好的安全技术进行保护。”
实际上,索尼所做的一些补救措施正在为其挽回一些颜面。据悉,索尼将为美国的PlayStation网络和Qriocity服务平台用户提供一年的免费身份保护服务。此外,作为补偿,索尼还承诺向客户提供30天免费下载服务。
PlayStation网络至今已经运行5年,在线游戏服务也已经有10年历史,期间并未发生重大安全事故。斯金格强调称,在发生互联网数据泄露事件之后,维护这些服务的安全是一个没有尽头的过程,在这个网络犯罪的“糟糕的新世界”中,他不再能够保证索尼游戏网络百分之百的安全。
不过,一些观察人士认为,索尼一度不愿承认遭受黑客攻击,并希望低调处理此事。英国《金融时报》撰文称,索尼过去应对危机是,把相关业务领域隔离起来,直到问题解决,现在又似乎是惯性反应:他们一边盼望着信用卡欺诈的风险慢慢消退,一边提供免费的增值服务,以期留住用户。
能否影响转型之路
5月26日,加藤优首次透露,索尼正在加紧开发PlayStation 4游戏机。不过,数据安全事件显然是索尼遭遇的重大挫折,这也给竞争对手留下空间。
近日,任天堂宣布将游戏机Wii的价格下调至149.99美元,并优惠出售多款流行游戏。另一大竞争对手微软也“趁火打劫”,大力促销旗下Xbox 360主机以及一些热门游戏。
有分析人士指出,以69岁的斯金格为首的管理层将面临重大考验,该公司面对的是并不乐观的前景。尽管索尼仍然是全球顶尖的品牌,但它仍然与其他跨国科技巨头差距明显。日本富国生命投资顾问公司社长樱井佑记称,我很早就开始怀疑索尼,该公司已经被苹果和其他公司超越。
苹果和谷歌正快速布局移动互联网,并且拥有越来越多拥趸。英国科技研究公司CCS Insight分析师吉奥夫·布拉贝尔表示,要想赶上对手的速度,索尼必须改变,它曾指望通过多个设备和平台提供内容与服务来追赶,但与苹果相比,索尼的产品部门和企业结构过于分散。
其实,斯金格意识到这一问题,他一直希望在相互分割的业务部门之间建立起合作关系,以此寻找实现盈利的出路。今年3月10日,索尼将其核心的电子与网络服务运营重组为两大主要业务。此举被外界视作其加快硬件、内容、软件和网络融合的标志。业内人士指出,索尼试图用网络平台把所有业务都连接起来,并让用户可以像在苹果应用商店那样在线购买索尼的内容服务。
美国投行Maxim Group的索尼分析师马克·哈丁就指出,索尼的PlayStation网络和Qriocity服务平台确实是一种网络运营模式,它可以将电视、游戏机连接到一个完整的生态系统。不仅如此,索尼计划今年晚些时候推出旗下第一款以PlayStation游戏为卖点的平板电脑,以便与时下火热的苹果iPad竞争。
但如果索尼不能顺利度过此次数据安全危机,那可能会影响这项战略的实施。美国金融服务公司MF Globa分析师杰伊·德菲巴夫说,任何打击用户信心的行为都对索尼的网络战略不利,经历“黑客门”事件后,索尼能否继续吸引用户是关键。对此,斯金格表示,索尼将继续执行这一战略。
从音乐娱乐公司出来的平井一夫被认为是即将退休的斯金格最有力的接班人选。今年3月刚刚走马上任的平井一夫负责索尼网络部门的工作,此次遭受攻击的Qriocity服务平台正是他极力推动的项目。
在此次事件中,平井一夫的表现可圈可点。斯金格评价说,平井一夫展现出的积极一面,他沉着冷静,显示出领导能力。不过,路透社的一篇文章指出,由于他负责网络业务,要为此事负责,如果他无法解决此事,那么他向上晋升的空间也将被堵住。
作者:林艾涛 来源:IT时代周刊 2011年11期