【新浪游戏专稿，转载请注明出处】

　　(发表于2011年《大众软件》6月下)

　　索尼对信息保护的态度一向十分严谨，并将继续为保护个人信息的安全措施而努力。致力于为顾客提供优质且安全的娱乐服务是我们的第一目标。

　　——索尼关于用户信息失窃的公告中结尾处的一段话

　　如果有人在编写一部关于电子游戏的历史书，那么2011年4月索尼旗下PSN的遭遇肯定会成为其中最为沉重的内容之一：2011年4月26日， PlayStation官方博客公布了PSN遭到黑客袭击并导致大量用户的个人信息(包括姓名、通讯地址和邮编、所在国家、Email地址、生日、PSN用户名及登录密码等内容)遭窃取这一消息，涉及到的账号数量高达7700万。

　　尽管索尼在发表该消息的同时表示“没有证据表明用户信用卡信息及相关消费记录数据失窃”，但坏消息很快接连而至——4月28日，数张关于信用卡地下交易论坛的截图在网上曝光：有黑客将220万余名在PSN上使用信用卡进行过消费的用户的个人信息(包括信用卡卡号和安全码等内容)挂牌出售。由于信用卡地下交易这种犯罪行为的隐蔽性，我们不知道这笔买卖是否属实、是否成交，但在此之前和之后都有世界各地的PSN用户声称自己的信用卡遭到了数额不等的盗刷。在美国司法部门的压力下，索尼在5月2日才承认“一个已于2007年过期的数据库中储存的12700张非美国本土的信用卡或借记卡及其有效期数据(但不包括信用卡安全码)遭窃，同时遭窃的还有位于德国、澳大利亚、荷兰及西班牙的10700位用户的涉及到银行账号的借记卡消费记录。

　　很多年以后，当人们在空闲时回忆起2011年时，没有多少人会记得PSN服务曾因此而中断一个月，同时也没有多少人会忘掉那些关于失窃的个人信息的惊人数字。

　　无论索尼是否瞒报了部分数据(当然，我们情愿相信它不会这么做)，现有的数据都足以构成史上规模名列第四的个人信息失窃事故。无论你是否拥有PS3，是否是PSN用户，是否在此次事件中遭受了损失……这一事件都是我们应当面对并了解的，因为在这一事件中最大的受害者并不是索尼、PS3或PSN，而是玩家——随着游戏业在商业化浪潮的推动下发展壮大，无论是为了下载补丁和DLC、为了获得官方技术支持、为了和其他玩家交流……我们或早或晚都会成为某个甚至数个游戏厂商的注册用户。历史是一面时时刻刻在提醒着我们“日光之下并无新事”，需要以此为鉴的明镜，那些记载着不光彩过去，往往会被尽力掩盖住的历史尤其是如此。1999年上映的日本动画《机动战士高达逆A》(Turn A Gundam)将记载着不愿面对的过去的“被封印的历史”称为“黑历史”，这一称呼在ACG文化圈里很快蔓延开来，早已成为了相当普遍的用法，我们不妨也用这个刺眼的词汇来称呼这次的PSN用户信息大规模失窃事件——这正是索尼的黑历史，但同时又不仅仅是只属于索尼自己的黑历史：它为何发生，牵扯到与谁的关系，又引起了怎样的影响……缺少其中任一环节，这段历史都不算完整，而这篇专题的目的就是尽量将这段黑历史完整地陈述出来。

专门统计个人信息失窃事故的数据库datalossdb的数据表明此次事故的规模名列第四

　　注：与PSN账号信息一同被盗的还有索尼提供的基于索尼多媒体播放设备的云存储平台服务“Qriocity”的账号及账号持有者的个人信息，由于与游戏无关的Qriocity服务并非本专题关注对象，故在正文中省略相关内容。

　　因与果：为什么会是索尼？

　　“索尼罪大滔天，搞到百姓怨声载道”

　　——电影《鹿鼎记》(周星驰版)中一句著名台词，其中的索尼原本是指清朝辅政大臣赫舍里？索尼

　　自从互联网和黑客诞生以来，打着“破解”旗帜的战争就从未改变过，只要地球上还剩一个能够呼吸和上网的黑客，破解这一“事业”就不会轻易终结。自从次世代主机(现在也差不多到了该称其为“本世代主机”的时候了)诞生以来，来自世界各地的黑客们就从未停止过后浪追前浪地奔赴新战场的过程，作为“受益者”的Wii和Xbox 360盗版玩家已经下着免费的镜像，或是买着便宜的散装光盘，狂喜乱舞着头顶了很多年的青天，还从没有哪个黑客(无论他是否从中获利)因为针对游戏机和游戏光盘的防盗系统进行破解而惹上来自微软和任天堂的官司，就连在知识产权方面的偏执狂症状严重到会不远万里来到中国指责魅族这一程度的苹果公司，也不会对“越狱者”下手，在索尼看来，这些兄弟厂商的行为完全是不可理喻的：由欧美文化为互联网时代树立的道德标杆得到了广泛的认可，无论是植根于日本，枝叶遍布全世界的任天堂，还是让世界上所有PC都为自己打开一扇窗的微软，都要在这个标杆处低下自己高贵的头颅：购买软硬件产品后，决定如何使用是用户的自由，只要不对互联网安全或其他用户构成威胁，出于兴趣的破解行为并不触犯法律。

　　但索尼无法容忍这些，21世纪已经过去十多年了，日本社会还是没能将“破解”与“盗版”这两码事区分开来——虽然它们确实经常处于同一条流水线上。就算是在北美和欧洲都成立了规模庞大的分公司，索尼还是把这一注定水土不服的偏见带上了国际市场，当以破解iPhone而闻名全球的天才黑客GeoHot宣布参与PS3破解工作之后，索尼想出的对策居然是通过更新PS3系统固件来堵死对Linux系统的支持(几年前，“支持Linux系统”还能算是PS3的卖点之一呢……也许是因为那时PS3上有吸引力的独占作品还不多吧)，当时已经正式向索尼“宣战”的GeoHot对此发表的评论是“PS3是我见过的唯一一个在发售后功能变得越来越少的产品”——只有PS3的老玩家还记得PS3最初发售时既兼容PS2游戏，又能播放SACD，还支持第三方系统，这些曾经令PS3玩家(尤其是有钱烧SACD和有技术搞Linux的人)津津乐道的功能随着机型的每次更新换代都会被割掉一部分，如今已经连影子都看不到了。

PS3的系统固件是从3.15直接升级到3.21的

　　PS3的系统固件是从3.15直接升级到3.21的，3.21版固件的发布日期是2010年4月1日，当时这条官方公告下面最初的回复内容大多是“哈哈哈哈，你们的这个愚人节笑话讲得不错嘛！”，后来当人们逐渐意识到这不是个笑话的时候，回复的言辞开始变得越来越激烈，到最后干脆变成群起而攻之了……

　　每天只是守着论坛和BT资源列表等着下载ISO的玩家可能无法理解黑客们破解游戏机的动机：他们只是想让游戏机的机能不只是浪费在游戏上(就连Wii的破解者都是这么想的！)，而是可以运行自制软件——让它变得更酷，更符合自己(以及志同道合的朋友们)的使用需求，还有更重要的——为了理念：让用户更自由。

　　把游戏机的支配权从吝啬的厂商那儿抢回来——这并不是什么伤天害理的事，能够越过反盗版程序的检测，运行盗版光盘甚至光盘镜像的自制程序不过是这种“崇高”目的的副产物之一。在索尼发布3.21系统固件，并自以为扼杀掉了第三方系统这个“毒瘤”之后，过了不到一周，GeoHot就宣布让PS3在3.21固件下仍然支持Linux系统的破解已经成功，这一消息为他的个人博客带来了20倍于之前的访问量(考虑到他已经因破解iPhone而名噪一时，这个数字肯定非常恐怖)，在这一次交锋中占了上风的GeoHot对索尼的嘲弄是：那些删掉对第三方操作系统支持的家伙，是你们亲手把几十万原本“遵纪守法”的模范用户逼成了黑客。”

　　直到那时，PS3的破解工作和盗版还没产生一点联系，具有讽刺意味的是：真正令索尼阵脚大乱的USB破解设备(俗称“电子狗”)在2010年8月出现，并迅速传遍全球，电子狗出现时其功能就直接指向游戏盗版(通过将PS3伪装成开发机获得运行硬盘存储的游戏光盘镜像的权限)，但是通过这一商品获取暴利的破解者至今仍然逍遥法外，索尼在这之后的表现就像是个气急败坏的小孩——只想找一个宣泄的通道，把对整个世界的愤怒全部倾倒在一个人的身上，行事一向高调，真实身份早已不是秘密的黑客GeoHot正好在这个时候跳到了索尼的枪口前：2011年1月2日，GeoHot放出了一组代码——有志于参与PS3破解的人一眼就看出了这就是PS3的根密匙(Root Key)，有了它，所有的自制程序都可以在PS3上畅通无阻地运行， GeoHot同时表示：我没打算因此接受捐赠，请诸位明智地利用这些信息，我并不姑息盗版行为。”这句话并不是说给索尼看的“免责声明”，而是对他同行的忠告。

　　Hacker(黑客)和Cracker(破解者)是不同的，前者的动机和行为并不是为破坏而破坏：攻破一个系统的安全保护，同时可以建立一个更安全的系统，后者只考虑利用安全漏洞为自己的一时之快而进行破坏。每个黑客同时都是安全专家，而破解者只是成分单一的恐怖分子。他们的区别就像是漫画中的超级英雄和超级坏蛋——前者讲究“能力越大，责任越大”，而后者只致力于伤天害理。