1月21日消息，據國外媒體報道，熟悉索尼黑客事件調查的消息人士日前向媒體透露，這次黑客所使用的工具遠比人們想象的要復雜。黑客們利用之前不為人知的系統漏洞侵入索尼影業的系統，這種漏洞又被稱為“零日漏洞”，具備極大的突發性與破壞性，往往會被國家級別的黑客利用。目前還不清楚這個漏洞涉及系統哪一部分，是否是核心區域。

這篇報道也與之前美國國家安全局的聲明針鋒相對，后者認為黑客的攻擊方式是向索尼的雇員發送大量的定向釣魚郵件。定向釣魚郵件是一種非常簡單的黑客攻擊方式，向一個私人郵箱發送一封含有惡意軟件鏈接或附件的郵件，并不需要利用系統漏洞。

零日漏洞則往往是被用來攻擊軍方系統，因為軍方系統安保等級非常之高，必須要發現新的漏洞才能夠成功侵入。相比之下，索尼影業的安保等級就差了不止一點，這也令人懷疑為何黑客會采用零日漏洞的方式來入侵索尼系統。