據熟悉索尼調查公司網絡遭入侵事件的消息人士透露，索尼早在一年前就已經收到警告稱，有黑客入侵了該公司網絡，并且每周多次竊取該公司的大量網絡數據信息。但索尼當時并未給予足夠的重視。

據該匿名消息人士透露，黑客早在2013年年底時就通過索尼公司內部網絡篩選出有價值的信息，然后對這些信息進行加密以掩蓋自身的網絡入侵痕跡，最后再通過常規方法提取出這些信息。索尼公司爆發的網絡安全問題最早至少可以追溯到2011年，當時該公司的PlayStation視頻游戲網絡遭到了黑客入侵。

在最近一起索尼公司網絡遭入侵事件中，黑客從本月初開始就一直在網絡上發布從索尼影業公司竊取來的敏感信息，包括員工薪酬和健康數據等。據上述消息人士透露，去年年底索尼在公司電腦上發現了可疑數據流量并要求一家網絡安全服務承包商對這些流量進行分析，后來這家承包商確定了這次網絡入侵的實際規模。

安全漏洞仍在

據四位知情人士透露，去年年底索尼在公司范圍內對其網絡安全水平進行了例行檢查，并發現了上述網絡入侵行為。2011年入侵事件的余波持續了兩年多的時間，盡管部分公司網絡的安全問題得到了有效解決，但還是留有少數安全漏洞。

索尼新聞發言人詹妮弗 克拉克（Jennifer Clark）表示，該公司曾在2011年任命美國國土安全部的前任官員菲利普 雷丁格（Philip Reitinger）為高級副總裁兼首席信息安全官。在雷丁格的帶領下，索尼的信息安全保障能力得到了很大提升。

2011年，一位年輕的研究人員公布了索尼PlayStation 3游戲機存在的安全漏洞，并因此遭到了索尼的起訴。此后索尼便不幸成為網絡黑客的攻擊目標。

近幾年發生的這三起網絡遭入侵事件表明，盡管在自身網絡安全方面花費了巨額資金，但索尼仍在繼續受制于2011年曝出的安全漏洞。消息人士指出，那次網絡遭入侵的后果比該公司披露的內容要嚴重的多。

審查缺失導致惡果

索尼曾經表示，2011年的網絡入侵導致7700萬PlayStation網絡的個人用戶數據遭盜取。但據兩位知情人透露，那次入侵還讓索尼損失了高度敏感的公司數據，其中包括PlayStation網絡的數字版權管理軟件密碼和使用者身份認證數據庫。這兩位知情人還表示，這些遭到竊取的數據讓黑客能夠輕而易舉地盜取視頻游戲、電影和音樂等內容，然后在黑市上販賣拷貝內容。

據其中一位消息人士透露，即使發現了盜取數據的網絡竊賊，索尼也沒有在公司內部進行徹底的審查，從而確定遭竊內容的具體范圍和數量。

索尼發言人克拉克表示，該公司對具體細節不發表任何評論，但目前沒有跡象表明2011年網絡遭入侵事件的后果超出了當時該公司聲明的范圍。

上述消息人士透露，受雇于索尼的調查人員發現，至少有三個黑客組織在2011年入侵過索尼PlayStation網絡，其中造成后果最為嚴重的是一個俄羅斯黑客組織。該組織一直在索尼網絡里潛伏了長達兩年之久，并竊取和販賣了大量視頻游戲。

分散架構成軟肋

據熟悉調查過程的消息人士透露，在2011年網絡遭入侵事件后，索尼大幅度提高了PlayStation網絡的安全等級，但卻未徹底解決公司內部其他部門存在的網絡安全隱患。

索尼一直對網絡入侵準備不足，其中的部分原因要歸咎于該公司分散的組織架構。這種架構意味著，一個部門網絡安全的提高無法彌補其他部門存在的安全隱患。

美國網絡安全公司CounterTack Inc.的首席技術官邁克 戴維斯（Mike Davis）指出，龐大的公司架構不應該成為分享安全數據和經驗的絆腳石。他表示：“很多大型跨國公司旗下都擁有多個部門架構，它們都曾經成功抵御過這類網絡攻擊，或者至少有效減輕了這類網絡攻擊的后果。”

網絡安全專家對黑客本月初披露的索尼數據進行了深入研究，并指出與2011年網絡遭入侵后面對的情況相比，索尼在未來幾個月要面臨更加嚴峻的局勢。

FireMon是一家總部位于美國堪薩斯州奧弗蘭帕克市的網絡安全公司。該公司創始人兼CEO喬迪 布拉茲爾（Jody Brazil）表示：“黑客本月初披露的索尼公司數據就好比是給了全世界人們一張兒童藏寶圖，上面用大大的紅叉標注著‘寶藏在這里’。索尼這次必須保證，所采取的任何應對措施在將來會帶來何種后果。這下可夠索尼頭疼的了。”