上个月索尼PlayStation网络遭到的攻击泄露了1亿个人账号信息，由此造成的损失仍在计算当中。但索尼仅能向用户提供滞后且不完整的信息，这使得损失的估算被放大了，一些专家表示。

　　索尼面对来自国会的诸多要求，其中包括，来自纽约检察官的传票，目的是为获得更多有关被盗资料，及其安全防范措施真实情况的信息。

　　索尼首席执行官霍华德•斯金格（Howard Stringer）已表示在此类事件中，这次泄露是企业所遭遇的最大的。但这次攻击的细节仍然十分不明朗。“所有类似攻击都会给我们带来这一问题。我们从不知道会发生什么，会有多糟，他们做了什么，或者他们是怎么做的。什么都没有。”知名安全专家布鲁斯•施奈尔（Bruce Schneier）说。“根本什么都看不到，而且索尼口不择言，之后又将所说的话收了回去。”

　　在对国会早先一封来信的回复中，索尼说它遇到了一种“非同寻常的”情况，有关入侵的信息“既不能立刻也不能轻易地获得” ，并且在发现这一问题时它便谨慎地将网络迅速关闭了。

　　索尼于4月20日将PlayStation网络关闭，直到5月15日该公司才开始恢复在线网络。索尼估计此事件造成了1.7亿美元的损失。

　　尽管此次攻击始于4月17日到19日间，但直到4月26日索尼才宣布大量个人账户信息被泄露。在7天时间里，索尼只发表了语焉不详的声明解释说是网络中断。4月20日，该公司发表了一条仅一行的博文说：“我们得知PlayStation网络某些功能出现了故障。我们将尽快回报更多信息。”

　　4月21日，索尼说它仍在调查。4月22日，索尼表示“我们的系统遭遇外界入侵。”4月23日，索尼表示正在“重新建立我们的系统以进一步加强我们的网络基础设施”部分是为了“给系统提供额外的安全保障。”

　　3天后，索尼最终对这次攻击发表了一份更加详尽的声明，确认其PlayStation网络和Qriocity（提供流媒体）注册用户的姓名、地址、生日、电子邮件地址以及其他信息已经被盗。它为客户提出建议以便在发生身份盗用时自我保护。

　　当天晚些时候，一位名为“jonabbey”的愤怒的用户在索尼的PlayStation博客上评论到：“简直难以置信这是你们第一次给我们带来有意义的信息。我们中许多能够读懂你们博客的人技术上都已经可以运行我们自己的网络服务了，而且你们这里过多的信息还真的不能出错。”

　　施奈尔表示赞同。“你需要足够的信息，因而研究人员和用户能够做出理智的决定，”他说，“但企业却不愿让用户得知真相。他们非常喜欢对细节避而不谈，因为那些细节令人尴尬。”

　　施奈尔补充说：“现在，你作为一名用户没有选择余地，只能选择信任并把你的信息交给索尼或者花旗，抑或你的电话公司，或者Facebook，或者亚马逊，而且你无从了解也无法掌控他们是如何进行保护这些信息的。”

　　上周，白宫发布了一项立法建议，将对侵入计算机系统的人提高惩处力度——但仅限于目标涉及关键基础设施的情况，而这还尚未定义。在现有的《计算机诈骗和滥用法案》（Computer Fraud and Abuse Act）下，处罚仅适用于对金融机构和政府网络的攻击。2009年初曾作为奥巴马总统网络政策顾问的咨询师梅丽莎•海瑟薇（Melissa Hathaway）表示，这一建议应当被扩展，从而包括像索尼这样的泄密事件。

　　“这是一个机会来制订一个具有威慑力的国家政策声明，无论以什么原因接入的任一计算机都应遵循这一法律，”海瑟薇说。“法律应当认定黑客行为是非法的，且由此造成的影响应当决定所受处罚。对于政府，是时候声明所有实体（政府、商业机构、教育机构）的计算机系统都是相互连接的。”

　　白宫的这一建议还将制订一条联邦法律，要求企业要告知用户那些在美国泄露他们个人信息的泄密事件。现在，47州交错的法律管理着这样的通知。