“我们将要采取残忍的报复手段”
在6月17日,泄露的邮件显示,索尼嘲讽一个“真实人物”的胃口正在减少。当这部电影(《刺杀金正恩》)的第一部预告片上线后,刚刚看了这部电影的索尼CEO平井一夫致电索尼影业CEO麦克•林顿(Michael Lynton),担心这部影片可能加剧日本与朝鲜之间本已十分紧张的局势。正如平井所看到的,这使得《刺杀金正恩》可能危及到一家日本公司。
林顿紧急行动,首先召回了预告片并重新进行了编辑。之前,作为平井“一个索尼”的计划,在索尼电影工作室制作的所有电影开头工作室标志的下方都加入了索尼公司的商标。包括了哥伦比亚电影公司(Columbia Pictures)、三星电影公司(TriStar)和幕宝电影公司(Screen Gems)。但是在新发布的预告片中,索尼公司的商标被悄悄删掉了,试图淡化这种与母公司日本索尼集团的关系。在亚洲发行这部电影的计划也被取消。“在电影拍摄完成前,一定要保密”林顿告诉索尼影业的联席董事长艾米•帕斯卡(Amy Pascal)。
保密这件事情并不容易,几天之后,朝鲜政府发言人就警告说发行电影《刺杀金正恩》是“最明目张胆的挑衅,意味着恐怖主义和战争,”并威胁将要使用“残忍的报复手段”。朝鲜政府随后提出正式的诉讼信,批判白宫政府和联合国安理会。朝鲜一直以来经常威胁其他国家,但大多数情况下只是虚张声势而已。
尽管如此,金正恩政权还是因为一系列攻击受到了广泛的指责。尤其是他们的死对头韩国,外界认为朝鲜有一只拥有数个千人规模网络黑客的精英军队,而最严重的事件发生在2013年3月,一场被称为暗黑首尔(DarkSeoul)的攻击席卷了韩国,导致韩国银行和广播机构7亿美元的损失,冻结自动取款机,并擦除了3万台计算机的硬盘。这一黑客事件在美国也受到了大量而广泛的报道,值得一提的是,黑客也使用了骷髅头的标志。
然而索尼影业高管对这场电影引发的风暴还是措手不及。他们试图评估此次攻击的风险。制作室负责人道格•贝尔格莱德(Doug Belgrad)在抵达欧洲后接到了林顿的电话,道格在电话中对林顿说:“他正在致力于找到类似情结的先例和/或者其他杀死现任领导人的电影”邮件显示,林顿还用自己的私人邮箱与外界的两名专家进行过非正式的讨论。(罗根用一个诙谐的推文回复这一切的争端:“人们一般都不想杀掉我,在他们看完电影并意识到花了12美元之前。”)
在一份为林顿维护利益的书面声明中指出,索尼发言人劳森(Lawson)坚持公司的CEO“阅历极其丰富”,而他咨询的专家向他表示:“没有对网络袭击可能性的提示和警告”。确实,与林顿进行过探讨的专家丹尼尔•罗素(Daniel Russel),东亚和太平洋事务助理国务卿,并没有提到被黑客攻击的风险。(这段对话来自于林顿的谈话备忘录)。
但是从他最常咨询的一位专家那里他却得到了不同的信息。林顿曾经就职的兰德公司(Rand Corp)朝鲜问题专家布鲁斯•贝内特(Bruce Bennett)就曾确切地向索尼CEO警告过网络入侵“是有可能的”。
由于此前2013年3月“暗黑首尔”的攻击,朝鲜黑客已经备受指责。这次攻击导致了韩国银行和广播机构7亿美元的损失。黑客使用了一张富有特色的骷髅图像。
在观看了电影《刺杀金正恩》后,甚至在朝鲜发出谴责前,贝内特向林顿紧急撰写了三页的备忘录评估当前的局势,然后与他进行了数次交流。贝内特说,由于朝鲜经常放出一些虚张声势的恐吓,所以这次不用太过于害怕。
贝内特的备忘录提到了朝鲜对索尼公司计算机系统攻击的可能性:“即使朝鲜尚不知道这部电影,但是他们一旦发现,朝鲜将很有可能在索尼的电脑系统里看看索尼是否准备好处理来自朝鲜的指责”。(这份备忘录并不是来自黑客公布的信息,而是贝内特本人读给《财富》杂志的)
在他们后续的交流中,贝内特更进一步地说,他已经告知了索尼的CEO朝鲜最高领导人金正恩雇佣的黑客“可能会导致一些损失”。就像当初“暗黑首尔”攻击一样,并建议到:“你们应该意识到在这一领域可能会发生一些事”劳森对此予以否认:“如果(林顿)收到类似的警告,他的下一通电话将直达网络安保专家……在他们的许多次电话交流中,贝内特从来没有提及过工作室遭受网络袭击的可能性……”
罗根和高德博格也收到了网络攻击可能性的警告。他们的发言人,马特•莱博夫(Matt Labov),甚至宣称在电影拍摄前,他们就向总部位于华盛顿的咨询公司的理查•克莱因(Rich Klein)进行咨询,克莱因是好莱坞的地缘政治问题的顾问。克莱因告诉《财富》杂志,在看完他们剧本后,他向制片人提出,朝鲜的“反馈”很有可能是电子攻击形式。他敦促索罗根和高德博格更改他们的银行和邮箱密码,密切监控所有的网络账号,并向他们介绍了一位网络安全顾问。
克莱因表示他也很担心朝鲜可能会实施网络攻击来阻止电影《刺杀金正恩》的上映。罗根和高德博格将莱博夫的这种担心转述给了索尼的高管。“我们认为每个牵扯进来的人都应该保护他们自己,包括工作室和电影制作人”克莱因说到,“朝鲜在网上的攻势十分激进……没有激进的言论和警告让我感到惊讶”(索尼发言人同样否认收到了罗根和高德博格的警告)
邮件显示,索尼并没有专注于如何强化网络体系,而是致力于如何减少对朝鲜的冒犯。这种行为简直是好莱坞的一场闹剧。先不说索尼准备放映这样一部使用暴力杀死某个国家真实领导人电影;该公司甚至花费了55万美元对墙上金正恩家族照片用主角照片进行替换。这些信息来源于索尼官方网站上对电影《刺杀金正恩》公开的宣传资料。电影工作室准备了一份声明坚称这部电影是“一部虚构的喜剧,与现实所有的事件毫无关联。”
8月早些时候,帕斯卡和家人一同到亚洲度假。林顿则到了玛莎葡萄园岛。那时他们已经决定将《刺杀金正恩》推迟到圣诞节上映,以赢得时间来对付另一件事。根据平井一夫的指令,工作室和制作人将用三个月的时间,弱化电影中高潮部分的血腥内容,即结尾坦克炮弹击中金正恩直升机并杀死金正恩的慢动作,头部冒血和在火中血肉淋漓的画面。
《好莱坞记者》嗅到了这一消息。索尼影业的公关部高管简•格里恩(Jean Guerin)在邮件中向帕斯卡和其他高管表示,《好莱坞记者》正准备报道有关“索尼集团”对电影要求做几处“关键性修改”的事件。这些修改包括“将面目全非的金正恩将从最后一幕删掉”。工作室否认这些修改是由于外界的压力所造成的。“我们谴责(该记者的),并让她知道,这种修改在电影行业是十分通常的做法,”格里恩这样告诉高管。
高层要求删除争议性画面
图译:《刺杀金正恩》中的一个场景,右边是影片塑造的金正恩形象。
这篇发表于8月13日的报道称,为了平息朝鲜人的愤怒,索尼正在对《刺杀金正恩》进行改动。塞斯•罗根对此非常不满。根据改动后的版本,罗根被塑造成一个背叛者的形象。索尼影业高管立即召开紧急会议,商讨如何应对此举可能带来的负面影响。在被问到是否能参加此次会议时,林顿说他正在玛莎葡萄园岛(Martha’s Vineyard)参加一个晚宴,不能中途离开。“我身边坐的是奥巴马总统和希拉里•克林顿…如果我们需要改变策略,那么也必须等到我们商讨后再做决定。”
平井一夫和林顿发现,《刺杀金正恩》并不是一部搞笑电影,而是颇具攻击性,他们都希望将“金正恩被杀的场景”彻底删掉。“在这个问题上,我们不能太幼稚了,”林顿在一封电子邮件中写道,“我们想要的不是一张被大火吞噬的面孔,也不想要看着他死去。”但罗根坚决反对对那个他认为“棒极了”的镜头做出重大改动。
在《刺杀金正恩》这篇影片的后期制作上,索尼具有最终的裁决权。但根据采访内容以及泄密电子邮件,索尼影业担心如果遵从了上层的意思,那么罗根可能会与制片方彻底决裂,让索尼在票房和公关上遭受双重打击。他在写给艾米•帕斯卡(Amy Pascal)的电子邮件中称:“这部电影本来就被认为会引发争议。”罗根当时正在越南和印尼巴厘岛度假,他回信抨击了帕斯卡的决定,坚称他们的交流“尽可能要人性化。”帕斯卡将这封邮件转发给一名同事,并问到“我能在丛林中迷路吗?”
9月25日,帕斯卡因为犹太人传统节日已经返回洛杉矶,并在一座寺庙中做短暂休息。她在一封电子邮件中恳请罗根不要让那个场景变得“那么血淋淋的。”她写道:“没有一个人给予你的支持超过我。这并不是我趋炎附势,而是索尼公司董事长亲自交代我办的事情。你必须明白这与人情世故没有太大关系。”
罗根这一次的态度有所缓和,同意将金正恩“烧着的头发减少一半”,将四分之三的“面部余火”剪掉,更改“头部的颜色,让它们看上去不是那么太滑稽”。根据外泄电子邮件,9月28日,在看了改动后的新版本以后,平井一夫最终同意放行,他觉得那个争议画面会在海外发行版中被完全删除。
帕斯卡在写给平井一夫的电子邮件中称,发行和宣传《刺杀金正恩》这部影片的计划仍然在推进之中,“无论您做出什么样的决定,我仍然渴望为您和索尼工作。但我必须要告诉您一件事,这部影片对我和索尼影业来说都太重要了。您是一位了不起的领导者,也是一位非常好的老板,非常感谢您的栽培,艾米。”
从左至右:演员詹姆斯·弗兰科、联合导演埃文·戈德伯格和另一位联合导演兼演员塞斯·罗根
一家让黑客们既爱又恨的公司
回首过去,索尼影业竟然没有对黑客入侵做好充分的准备,实在让人难以理解。毕竟,这也是一家销售数字产品(如电影、电视剧、视频游戏和音乐)的科技公司,随时都有可能遭受黑客入侵。由于对索尼保护知识产权的强力策略愤怒不已,黑客们长期以来就将矛头对准了这家公司的各个业务部门。网络安全专家、哈佛大学互联网与社会中心研究员布鲁斯•施奈尔(Bruce Schneier)说:“索尼是一家过去10年让黑客们既爱又恨的公司。”
双方交恶的历史最早要追溯至2005年的“Rootkit丑闻”。当时,索尼音乐业务部门正在打击盗版行为,为此制作了数百万张CD,这种CD可以将软件故意安装在用户电脑上,用于阻止非法拷贝,但它们还追踪用户的收听习惯,令用户的PC运行速度减慢,同时还带来了不少安全隐患。在一位科技博客作者曝光了这件事以后,索尼面临着州总检察长的法律诉讼、集体诉讼以及联邦贸易委员会的指控等(后来和解了)。这件事彻底激怒了消费者,尤其是向来对隐私十分敏感的黑客们,他们呼吁抵制索尼的产品。
在接下来的几年里,双方的对立情绪与日俱增。2011年,索尼发起了所谓的“对黑客的战争”。索尼以违反版权和计算机安全相关法律为由,将21岁的知名黑客乔治•霍兹(George Hotz)告上法庭,称其“越狱了”他的PlayStation 3游戏主机,不仅在上面运行盗版游戏和免费软件,而且还录了一段视频专门教授网友具体的越狱方法。索尼甚至还根据服务器的记录,向访问过霍兹网站的网友发去传票。此外,索尼还在德国了起诉了另一名黑客;警察突袭了这名黑客的住所,没收了他的多台计算机。
黑客社区也迅速作出回应。那年的4月份,一批黑客宣称这种做法“完全不可原谅”,于是攻破了索尼PlayStation网络,曝光了7700万用户的个人信息,以及1000万用户的信用卡信息。此事发生后,索尼被迫将PlayStation网络关闭24天之久,损失达1.71亿美元。在国会作证时,索尼PlayStation网络业务主管蒂姆•沙夫(Tim Schaaff)坚称,索尼成为一起“精心策划”的网络入侵事件的受害者,“尽管我们的系统已经十分的安全”,但“此次攻击的规模和范围都是史无前例的。”多年以后,索尼还用相同的用语来描述旗下影业部门遭受的攻击。
第三方专家对这种说法并不认同。他们认为,拙劣的IT安全手段,包括不进行软件安全升级,让索尼“门户大开”。英国监管部门后来还对索尼处以396,100美元的罚款,原因是该公司未能保护用户个人信息,还称黑客入侵事件“本可以避免”,而索尼的安全防护措施“也不够好”。索尼表示Anonymous是这起攻击事件的幕后策划者,但该组织虽然对其他几次入侵事件负责,但这一次却坚决否认自己是幕后黑手;究竟是谁策略了这起事件,至今仍无定论。
在2011年即将结束之时,索尼旗下各个业务部门的计算机系统被黑客攻破了20多次,这无疑是对索尼所称的强大防御能力的莫大讽刺。索尼影业在那年的6月份遭到黑客攻击,当时从Anonymous分离出来的黑客组织LulzSec利用一种相当简单的方法就攻破了索尼影业的计算机系统,曝光了部分客户的个人信息。
LulzSec对外宣称,它已掌握了100万索尼客户的个人信息,而且整个入侵过程轻而易举:“仅仅依靠一次注入,我们就访问了一切东西。你们为何还要相信一家面对如此简单的攻击手段却不堪一击的公司呢?”一些互联网博客作者认为索尼的计算机防御过于脆弱,甚至于还造出了一个嘲讽索尼的新词“Sownage”,意思是说“像索尼一样完全被控制”。
任命首位全球首席信息安全官
在索尼PlayStation网络遭受黑客攻击后,当时掌管索尼游戏与消费产品业务的平井一夫在东京举行的新闻发布会上正式鞠躬道歉。他承诺会采取一系列新措施,加强公司上下的网络安全。2011年9月份,索尼还宣布聘请了该公司历史上首位全球首席信息安全官,即美国国土安全部前网络安全专家菲利普•雷丁格(Philip Reitinger)。
时任索尼PlayStation业务部门掌门人的平井一夫在2011年的新闻发布会上鞠躬道歉
索尼影业在平井一夫承诺之后究竟采取了哪些安全措施,外界无从得知;索尼影业也拒绝提供具体例证。但很显然,无论它采取了什么样的安全措施,都不足以抵御黑客们的进攻。
例如,索尼影业的电子邮件系统并不采用所谓双重认证这种最基本的安全防护措施,而许多公司早在几年前就开始使用这套系统。双重认证要求用户在登录账户时必须使用两种身份认证形式,例如个人密码以及手机上随机生成的一次性密码,这样,黑客盗取用户个人信息的难度就远远超过以前。
在索尼,松懈的电子邮件安全防护并不是一个全新的问题。2007年,面向IT专业人士的商业性刊物《CIO》发表了一篇题为“足够好的合规指南”(Your Guide to Good-Enough Compliance)的文章。在文章中,索尼影业信息安全高级副总裁杰森•斯帕尔特罗(Jason Spaltro)向本文作者透露,一位审计人员曾提到了萨班斯-奥克斯利法案(Sarbanes-Oxley Act)的相关规定,并警告他索尼存在多个安全漏洞,比如密码程序马马虎虎。
这位审计人员告诉斯帕尔特罗,“如果你们是家银行,现在可能早就破产了。”不过,斯帕尔特罗也向该审计人员提到了相关规定的缺点,借用《CIO》文章中的话就是,“如果他的人不得不记住那些不直观的密码,他们极有可能会将它们记在即时贴上,然后贴在显示器上。这种方法能有多安全?”
斯帕尔特罗似乎更担心成本而非安全风险。他在接受《CIO》采访时表示:“如果你想承担一切的话,那有可能会走向破产。我不会投资1000万美元,只是为了避免可能造成的100万美元损失。承认这种风险,是明智的商业决定。”尽管斯帕尔特罗的这番话是在8年前说的,当时索尼还没有成为黑客社区的“眼中钉”(他坚称“索尼在许多方面太听话了”),但却表明索尼对网络安全的态度没有什么改变。
索尼2014财年营收数据(按不同业务部门计算)
向来不重视网络系统安全
索尼的松懈态度由来已久。根据索尼的电子邮件保存政策,7年前的旧邮件也会被保存在服务器上,不做加密处理,随时供用户访问。索尼基本上将电子邮箱当作了存储商业记录、联系人信息和法律文件的长期工具。2014年秋天,索尼宣布计划将电子邮件的保存时间缩短为两年时——据泄密电子邮件显示,此举是为了让系统运行更好,而不是出于防范黑客入侵风险的考虑——没想到这还引起了索尼影业的强烈不满。
大量敏感信息被保存于无任何保护的电子表格和以“计算机密码”这样的名称命名的Word文档里。索尼IT团队很难对其网络上的所有硬件进行追踪,毕竟,索尼网络上有30个数据中心。根据2014年9月份普华永道发布的审计报告,2013年秋天,在将索尼影业的安全防护工作从第三方厂商转由索尼企业团队负责后,一个防火墙、148台路由器、交换机和网络服务器在长达数月的时间里无人看管。
普华永道在报告中指出:“其结果是,索尼未能及时发现或解决对这些网络和基础设施设备造成影响的安全事故。”报告还透露,在10个月的时间里,索尼企业团队向索尼影业发出了193个安全事故警告。
2014年8月份,雷丁格辞去了索尼全球首席信息安全官一职,他本来肩负着强化索尼系统安全的重任。索尼发言人表示,雷丁格的离职“是酝酿已久的事情,并不令人感到意外。”然而,外泄的索尼内部电子邮件却给人描绘出一种不同的状况。索尼影业法律总顾问威尔在写给安全事务负责人斯帕尔特罗的邮件中称:“这是一个意外吗?”“是的,”斯帕尔特罗回复道。
雷丁格在政府任职期间一直积极倡导实施更为严格的安全措施,他拒绝对本文发表评论。但许多十分欣赏雷丁格的业内人士却认为,雷丁格很难在索尼实现自己的抱负,毕竟他没有足够的权力,而且索尼并不十分重视安全问题。他们说,即便是今天,一个美国籍高管也很难对索尼东京总部施加太大的影响。网络安全专家刘易斯说,“他感到有些失望。”
林顿曾主动要求降薪
与此同时,索尼的财务状况依旧没有好转,这家电子产品巨头继续滑向深渊。2014年5月份,索尼预计公司在截至3月份的新财年将亏损4.89亿美元,平井一夫随后透露他和索尼其他40名高管将再次放弃年终分红。(林顿在写给平井一夫的电子邮件中曾主动要求放弃自己的分红,“用以表明一种团结一心、共度难关的态度。但平井一夫拒绝了林顿的好意,这也让后者松了一口气。林顿在写给朋友的一封电子邮件中难掩自己的兴奋之情:“他给了我分红,我赌赢了。”)2014年9月份,索尼又大幅调降了新财年的财务预期,预计亏损21亿美元。
林顿觉得索尼在这件事上无可指摘,他坚持认为索尼已经“为常规网络攻击做好了充分准备。只不过这一次它遭遇的是美国历史上最严重的网络攻击”。
林顿开始感受到压力。10月3日,他在写给帕斯卡的邮件中称:“我们是一家上市公司,未来三年在拿出什么样的产品问题上,我们已经向索尼和华尔街做出了很多承诺。我并不想身处这样的状况下,但一连串的事情已经压得我们喘不过气来,所以这就是我们当前的处境。因此,有一件非常重要的事情:在我们押下任何颇具风险的赌注之前,我们必须要打下牢固的基础…我下周将会离开,向索尼做出几项重要承诺,我们不得不兑现这些承诺…我现在也只能说这么多了,所以你要明白我现在承受着巨大的压力,还要明白我现在为何没有太多的耐心。”
5天以后,林顿在纽约见到了平井一夫,双方讨论了公司预算情况。他在会面间隙又给帕斯卡发了封电子邮件:“会面进行地相当艰难…我们没有赚到足够多的钱…运营开支太大了。也没什么卖座影片。”根据这几封电子邮件的内容判断,林顿当时的处境非常艰难。他在9月份写给朋友的邮件中抱怨道:“工作真是苦差事。我已经有一个月没看剧本了…我陷入到一个自己都无法解释的怪圈中。”
不过,林顿看起来对他个人投资的几个项目倒是相当兴奋,这其中就包括对Snapchat(林顿和妻子向Snapchat提供了种子资金,林顿还在该公司担任董事)的投资,以及一个开发原理与呼气测醉器相同的检测大麻使用的产品创意。电子邮件显示,林顿还就这个“商业化创意”向亿万富翁陈颂雄(Patrick Soon-Shiong)请教,希望申请这个概念的专利。(索尼发言人表示,“迈克尔•林顿在这些外部项目上所花的时间非常少。”)
激进投资者勒布套现退出
林顿还长期饱受失眠和背痛的困扰,同时还要应付加州实施的最新税收审计。(索尼的劳森表示,“你们根据被盗电子邮件做出迈克尔健康状况不佳或个人税务存在问题的猜测,与工作压力绝对没有任何联系。”)此外,林顿也未向索尼任何人透露,他正计划和家人一起搬回纽约住。
10月21日,索尼终于等来了好消息。在索尼股价上涨后,勒布卖掉了他的股份,获利近20%。几个月以来,他一直都表现得很友好,曾专门到卡尔弗城与林顿和索尼影业其他一些高管共进午餐,与塞利格曼(Seligman)一起吃饭,还表示希望平井一夫在夏威夷的假期玩得愉快。在公开场合,索尼也非常尊重勒布这位投资者,因为他的一些“提议”是有益的。但是当他套现退出后,索尼影业高管的喜悦之情却无法掩饰。“为了一切干杯!”首席财务官戴维•亨德勒(David Hendler)大声说道。
当林顿正打算离开时,帕斯卡一想到新合同的谈判进展缓慢就愈发地着急。她的工作协议将于2015年3月份到期。“你们都知道迈克尔会相当粗鲁,会让我感觉很不舒服…,”她向好莱坞经纪人布莱恩•劳德(Bryan Lourd)抱怨道,“请告诉我一种与迈克尔交流的新方法吧。要读兵书吗?”
帕斯卡当时仍然在与索尼影业的员工们和“愿景”顾问们一起努力,计划对这部电影做出改动。“我对他非常生气,因为这是我们的公司,从某种程度上来说,我仍然认为是他们就是毁掉这部电影的闯入者,”她在11月12日写给索尼影业总裁道格•贝尔格拉德(Doug Belgrad)的电子邮件时表示。“那不愚蠢吗?但是我可以跟您说一点,即使其他所有人都离开了,我们也会留守的。我难以辨别好坏,但我知道事实胜于雄辩。”
美国联邦调查局局长詹姆斯•科米(James Comey)曾说过,他认为实施攻击的黑客在9月份第一次入侵了索尼影业的网络,而且是通过“鱼叉式钓鱼”这种常见的方式(诱骗员工点击电子邮件的附件或网络链接)进入的。
安全防护措施几乎不起作用
索尼传统的杀毒程序在面对黑客恶意软件的攻击时,所起到的保护作用微乎其微,因为它们只会阻止以前识别出来的攻击,而黑客却懂得改变他们的编码签名。确实,现在人们普遍认为,在网络世界,黑客几乎可以渗透到任何公司的防护体系中。
现在重要的是尽快查出入侵者,以免他们造成更大的危害。曼蒂亚的公司在2015年的一份报告中称,一家公司若查出自己是如何被黑客渗透的,往往需要205天的时间,而且自己发现遭到黑客攻击的公司还不到1/3。但这并不意味着阻止黑客攻击是不可能的;以上情况只是说明大多数公司还没有采取合适的防御措施。
在侵入索尼网络以后,黑客的下一步动作就是要“升级特权”——通过盗取系统管理员的凭证来扩大范围范围。在两个多月的时间里,这些黑客为所欲为,想窃取什么东西就找什么东西。这完全是有可能的,因为如果不出意外的话,索尼影业不会对其最重要的秘密信息进行隔离处理,或是提供额外的安全防护。实际上,一旦黑客突破索尼安全防线,他们就可以进入想要去的地方,因为索尼没有锁住任何一扇门——这就像该公司敞开着信息安全部门的大门,而无人值守一样。
密歇根大学计算机科学教授亚历克斯•哈尔德曼(J. Alex Halderman)指出,攻击索尼的黑客竟然能够偷走那么多个人信息而没有被发现,真是“骇人听闻”。大多数企业网络都使用入侵检测软件,旨在对异常文件传输——在异常的时间段向奇怪的地方发送大文件——或对用户访问通常他们不会看的信息这种诡异行为发出报警。这使人不禁怀疑攻击者在索尼有内应,帮助他们进入索尼系统——有人把它的秘密信息下载到了移动硬盘上(就像爱德华•斯诺登在美国国家安全局所做的事情),而不是通过网络发送。
索尼为了调查黑客攻击事件专门聘请了著名专家凯文•曼蒂亚(Kevin Mandia),后者坚持认为没有任何证据能证明这种推测的可靠性。他表示,在几周时间里,黑客不慌不忙地把大量数据从索尼不同的服务器转移到全世界由他们控制的地点。作为一家媒体公司,索尼经常传输巨大的文件,这令其难以发现这种窃取数据的行为。
索尼不同意FireEye首席运营官曼蒂亚接受《财富》杂志的采访,只允许他提供一个简短的书面说明。索尼经常提起曼蒂亚对林顿说的一句话,即没有一家公司对黑客攻击“做好全面准备”。但这句话的措辞相当谨慎。例如,其中提到“行业标准的杀毒软件检测不出恶意软件。”这并不能说明什么问题。在网络专家看来,传统杀毒软件的保护功能只能阻挡旧式步枪子弹的攻击,而现在黑客们的武器都换成AK-47了。
攻击者的水平“相对一般”
事实上,包括FireEye在内的一些网络安全公司声称,他们的产品将能避免黑客对索尼的毁灭性攻击——至少可以大幅减少。FireEye发言人维托•德苏扎(Vitor De Souza)表示:“如果他们采用了我们的解决方案,我们或许就能发现黑客攻击所使用的恶意软件。”德苏扎说,双重认证也能在索尼预防黑客攻击的时候发挥很大的作用。
“它给攻击者设置了巨大的障碍,”他表示。“如果你没有双重认证,他们可以借此侵入你的网络,那样你的麻烦就大了。”德苏扎承认,倘若黑客的攻击受阻,他们可能会采用其他方法。“如果黑客想要进来,终究会进来的,”他说。“问题在于,你的反应有多快?使用了我们的解决方案,他们窃取的可能只是1TB的数据,而不是10TB。”
在窃取了索尼文件以后,黑客马上向5位索尼影业高管发去了电子邮件;为了发起大规模的攻击,他们会提前两天了解最新的消息。到那时,他们已经偷走7套系统管理员的凭证,并且绘制出索尼影业的整个网络图。这些信息经过“硬编码”被融入破坏性恶意软件,这样他们就可以进入IT管理人员被授权使用的任何一台电脑了。
11月24日,黑客们向索尼的网络植入了他们特制的恶意软件——igfxtrayex.exe。该软件一旦侵入哪台电脑,会立刻删除硬盘上面的所有东西,安装威胁性的页面,上面附有骷髅图片和警告。已经登录系统的人,会眼睁睁地看着自己的文件消失,但却无能为力。这个恶意软件还删除了告诉电脑如何操作的软件指令。两个小时以后,电脑会重启并显示另一个可怕的信息:“未发现操作系统。”
为了避免身份暴露,黑客在大肆攻击后会迅速退出。恶意软件向网络空间的“指挥与控制”服务器进行报告,让入侵者——他们身处何方都无所谓——收集他们的辉煌战果。通常情况下,黑客只使用最简单的攻击手段来实现他们的任务。有专家称,在对索尼的攻击中,黑客没有运用什么特别复杂的技术。
“白帽黑客”艾德•斯库蒂斯(Ed Skoudis)指出,对索尼实施攻击的黑客水平看起来“相当一般”,“这说明索尼的防御系统不是特别好,我没看到那些家伙突破一道道高难度防线,因为索尼就没有设置这种障碍。”斯库蒂斯在SANS研究所供职,向企业IT安全专业人士传授网络安全技能,他认为对索尼实施攻击的黑客水平与其中级班上的学生水平差不多。
极端的事情往往具有破坏性后果。(编译/清辰)
世纪黑客调查(中):执意拍摄《刺杀金正恩》挑衅黑客
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文