北京時間5月12日下午消息，美國一組立法人員日前施壓美國證券交易委員會(SEC)要求索尼公司及時披露所遭受的網(wǎng)絡(luò)攻擊事件。

三周前，索尼PSN網(wǎng)絡(luò)遭到黑客攻擊被迫關(guān)閉，并導(dǎo)致眾多用戶信息泄露。美國參議院商業(yè)委員會主席、西弗吉尼亞州民主黨參議員杰伊·洛克菲勒(Jay Rockefeller)周三致信SEC要求后者發(fā)布指導(dǎo)性綱要稱，公司在受到大規(guī)模網(wǎng)絡(luò)攻擊時必須做出報告，并且披露可能遭到黑客竊取的知識產(chǎn)權(quán)信息和商業(yè)機(jī)密。

5名民主黨參議員表示，SEC還需要在指導(dǎo)性綱要中澄清，現(xiàn)有的公司風(fēng)險資料要求將強(qiáng)制性要求公司披露他們是否容易遭到網(wǎng)絡(luò)攻擊。這5名參議院在向SEC主席瑪麗·夏皮羅(Mary Schapiro)的信中表示：“鑒于日益增長的威脅、成功的美國商業(yè)攻擊對國家安全和經(jīng)濟(jì)的影響，公司高管們必須意識到他們對于管理和披露安全隱患信息的責(zé)任。”

SEC發(fā)言人拒絕在正式做出回應(yīng)之前發(fā)表評論。

立法人員表示，商業(yè)委員會在審核SEC近期披露信息時發(fā)現(xiàn)，部分公司報告的安全隱患信息與其真實情況并不相符，也沒有公司進(jìn)一步提供能夠降低這些潛在安全漏洞的措施信息。

保險公司Hiscox在2009年所做的一份調(diào)查顯示，在財富全球500強(qiáng)中，38%的公司會因為沒能在公開文件中提及數(shù)據(jù)安全漏洞而造成重大疏忽。

具體來講，立法人員希望確保公司在遭受重大網(wǎng)絡(luò)漏洞時進(jìn)行信息披露，不過無論是網(wǎng)絡(luò)攻擊還是數(shù)據(jù)盜取，它都將會對一般投資者購買和拋售公司的股票造成影響。

立法人員希望通過SEC發(fā)布指導(dǎo)性綱要的方式明確網(wǎng)絡(luò)攻擊或者網(wǎng)絡(luò)漏洞的程度，并且適時進(jìn)行披露，而不是現(xiàn)在的依賴公司自行解釋的方式闡明事件的重大性。

英特爾在今年2月份就向SEC報告稱，他們在1月份曾成為一場精心策劃的網(wǎng)絡(luò)攻擊的鎖定目標(biāo)。相對于其它公司來說，英特爾在信息披露上僅是正面?zhèn)€例。

【編輯推薦】

1. 索尼千萬用戶數(shù)據(jù)遭竊，企業(yè)數(shù)據(jù)安全再響警鐘
2. 后果還在繼續(xù)：淺析索尼被黑造成的影響
3. 索尼再遭黑客攻擊　束手無策顯被動
4. 索尼指責(zé)Anonymous組織幫助黑客竊取用戶數(shù)據(jù)