攻獨人牲:從PSN事件看$ony的自信與傲慢


圖片引自周星馳電影 - 鹿鼎記

SonyPSN自4/21出包至今已經兩週多,在外界一連串資安的疑慮下,可以設想到的最糟糕的事態果然還是發生了,共60國、至少七千七百萬名用戶的個資與信用卡資料就此外洩。更糟糕的是,回歸整樁事件,其實PSN原本就潛在可能的危機,而Sony對於這件事情原本就知情,卻不以為意,直到PSN被癱瘓第三天,Sony才承認系統遭受攻擊。而整個處理的過程與方式,也讓外界相當不能諒解,似乎非得把事情鬧大了,才試圖解決問題,但處理的態度又不是那麼令人滿意。

感覺整個事情的經過很像似曾相似,同樣早就知道有問題,同樣隱瞞事實,同樣最後造成不可挽回的後果,最近的一件,就是東京電力公司的核能危機;更早先,甚至可以回碩到日本三菱汽車的一連串事件,三菱汽車早在上個世紀的七零年代,就陸續隱瞞設計瑕疵,壓倒三菱(Mitsubishi)的最後一根稻草,就是Fuso車系在兩千年附近陸續發生車輪脫落的嚴重事故,然後在日本交通省擴大調查後,才發現三菱長期隱瞞的真相,造成公司信譽一落千丈,只是以三菱跟日本的關係,除非日本政府出狀況,倒不了的。

三菱的事件也許可參考2009年的日劇 "空飛ぶタイヤ" (台譯:車輪滾滾)。

所以Sony會發生這樣的事態,用這樣的態度處理事情,好像又不是那麼讓人意外?


就筆者個人的感覺,Sony過了千禧年彷彿撞邪一般,好像遇到了企業發展的門檻,過去的創新精神反而變成一種阻礙進步的傲慢,而過去各項引以為豪的產業,陸續被後來居上。WalkmaniPod打的潰不成軍、特麗霓虹到電漿的高品質,卻打不過平價又相對省電的LCD電視、標榜高規格的PS3落得曲高和寡,初期作為「多媒體播放器」用途遠大於遊戲機,後期雖有振作,卻沒有PS與PS2的盛況、主導的Memory Stick記憶卡又彷彿重演當年錄影帶被Panasonic的規格翻盤一樣,再次被Panasonic主導的SD卡擊沉。

從Sony的歷史來看,Sony在上個世紀是相當勇於創新的企業,也是足以代表整個日本產業的小縮影,精緻、高品質、創新與良好的ID設計,成為Sony的另一層延伸意義。在不斷的成功與創新下,Sony成功主導了上個世紀末消費性電子產業方向,許多電子公司紛紛以Sony為目標,只要Sony率先推出某樣產品,或是宣佈支持哪項規格標準,都具有領頭的作用。


上個世紀的Sony就如同今日的蘋果一樣,雖然仍有某些不成功的小嘗試,但是總體來說,還是站在整個電子產業的頂點。而Sony就在這樣的文化下,逐漸的成為自豪的電子巨人,然而也許是過度自信了,Sony也開始推出某些封閉的規格,在上個世紀末,由於Sony的規模夠大,一些封閉規格的推廣還算順遂,甚至逼得業界要設法去相容這些封閉規格,有點像現在推出蘋果的週邊還要通過蘋果的認證一樣。

不過事情就如同今天看到的一樣,Memory Stick發展到現在,Sony也不得不讓旗下設備能相容價格低廉且通用性更高的SD卡,而PSP Go雖然不算成功,但取消UMD插槽這件事情似乎也意味著這個本來Sony想通吃遊戲與影片的特規卡槽推廣不如當初想像的成功,因為過了千禧年,整個消費電子發聲權逐漸從日本的Sony轉到美國的蘋果(Apple)。現在就連Sony在多媒體設備也需要與蘋果買iPod / iPhone相關授權。


Sony錯失了許多機會,也是由於源自於自己引領尖端技術的自豪,Sony認為追求極致是理所當然的事情,然而像MP3隨身聽竄起之際,Sony堅持繼續推廣MD;液晶電視開始風行,Sony仍堅持電漿電視;當業界還以DVD為主軸,Sony的PS3率先導入藍光光碟(blu-ray)。不過這些堅持,變成Sony在千禧年後的最大惡夢,更造成Sony因此換下總裁,換上目前成本利益導向的現任總裁。曾幾何時,「喊水會結凍」的Sony逐漸失去過去在電子產業的領導地位(當然,相機仍有一定的水準),變成追求營收的公司。

而回到PSN的事件,雖然目前還不清楚駭客的動機是否真正來自Sony對於PS3被破解一事的處理態度,不過Sony在處理PS3被破解這點的方式似乎是較為強勢的。但是當時Sony對破解者採取的強硬態度,也造成許多破解者的不滿,畢竟相較任天堂、微軟在處理遊戲機被破解這點,Sony感覺已經超過一般殺雞儆猴的方式,而是真的在捍衛PS3這個Sony引以為傲的資產。



然而在捍衛資產這點,Sony的努力仍是不夠,甚至明知有漏洞卻也不設法處理,也沒在事情發生的當下解決,與捍衛智慧財產的說法矛盾至極。一方面由於自信,一方面也因為自身的傲慢,Sony這次的事件宛如滾雪球一般,是否還會引起更多的後續效應,恐怕還有待觀察。而且Sony雖然後續已經採取系統的彌補,不過失去的消費者信心,是否能夠順利挽回?當然網路資安的問題不會只有PSN這樁,但是像這樣明知有漏洞還放任不去修補,恐怕Sony的態度真的要修正嚕。

不過衝著這件事情,恐怕許多企業資安公司會開始再度強調企業資安的重要性,而消費者也會(又)開始擔心網路上的資料安全性問題;不過每次大概都是這樣,一個大事件後,大家沸沸揚揚的炒熱一陣子,熱度過後,歌照唱、舞照跳,直到下次又發生類似的事件以後再Loop一次,這種處理事情的方式恐怕是很難改變的吧?