1月21日消息，据国外媒体报道，熟悉索尼黑客事件调查的消息人士日前向媒体透露，这次黑客所使用的工具远比人们想象的要复杂。黑客们利用之前不为人知的系统漏洞侵入索尼影业的系统，这种漏洞又被称为“零日漏洞”，具备极大的突发性与破坏性，往往会被国家级别的黑客利用。目前还不清楚这个漏洞涉及系统哪一部分，是否是核心区域。

　　这篇报道也与之前美国国家安全局的声明针锋相对，后者认为黑客的攻击方式是向索尼的雇员发送大量的定向钓鱼邮件。定向钓鱼邮件是一种非常简单的黑客攻击方式，向一个私人邮箱发送一封含有恶意软件链接或附件的邮件，并不需要利用系统漏洞。

　　零日漏洞则往往是被用来攻击军方系统，因为军方系统安保等级非常之高，必须要发现新的漏洞才能够成功侵入。相比之下，索尼影业的安保等级就差了不止一点，这也令人怀疑为何黑客会采用零日漏洞的方式来入侵索尼系统。