網易科技訊 1月21日消息,據國外媒體報導,熟悉索尼駭客事件調查的消息人士日前向媒體透露,這次駭客所使用的工具遠比人們想像的要複雜。駭客們利用之前不為人知的系統漏洞侵入索尼影業的系統,這種漏洞又被稱為“零日漏洞”,具備極大的突發性與破壞性,往往會被國家級別的駭客利用。目前還不清楚這個漏洞涉及系統哪一部分,是否是核心區域。
這篇報導也與之前美國國家安全局的聲明針鋒相對,後者認為駭客的攻擊方式是向索尼的雇員發送大量的定向釣魚郵件。定向釣魚郵件是一種非常簡單的駭客攻擊方式,向一個私人郵箱發送一封含有惡意軟體連結或附件的郵件,並不需要利用系統漏洞。
零日漏洞則往往是被用來攻擊軍方系統,因為軍方系統安保等級非常之高,必須要發現新的漏洞才能夠成功侵入。相比之下,索尼影業的安保等級就差了不止一點,這也令人懷疑為何駭客會採用零日漏洞的方式來入侵索尼系統。