Pages

Sunday, 21 December 2014

美国著名影视娱乐公司索尼影业被袭击后的 24 天——记一场惊心动魄的黑客大战

上月 24 日,美国著名影视娱乐公司索尼影业遭到了大规模的黑客攻击,虽已过去近 3 周时间,但这场黑客事件始终没有平息,反而逐步升级,被称为史上最严重的企业网络攻击。信息泄露,邮件恐吓,FBI 介入,朝鲜回应,威胁媒体,员工起诉……这一场黑客阻击大战到底发生了什么,先来看’战况全追踪’。
 
  11 月 24 日
 
  当日清晨,索尼影业公司网络遭遇黑客攻击,全面陷入瘫痪。所有工作人员的电脑上同时出现了一个警告页面,以红色大字醒目地写明’Hacked By #GOP’。黑客个人或团体自称’Guardians of Peace'(和平守护者),简称’GOP’。表明黑客身份后的警告文如下:
 
  我们此前已警告过索尼影业,今天的网络瘫痪仅仅是个开始。
  要求得不到回应,我们就不会善罢甘休。
  我们已经握有索尼影业全部的网络数据,包括雇员的秘密以 及各类高层机密。
  如果不遵从要求,我们就将全部数据公之于众。
  随后,索尼影业公司对外宣布进行全面的网络监察。而对内,则要求全体员工停止连接公司网络,停止使用公司电脑,甚至可以回家办公。自此,索尼员工长达数周的’纸笔办公’阶段正式开始了。
  而这时,索尼影业的网络安防部门的耻辱时刻现在才刚刚拉开序幕……
 
 
  11 月 25 日
 
  自称 GOP 的黑客邮件回复 The Verge:
 
  我们只想寻求平等,但索尼影业不肯。这场黑客战役还将不断升级。
  邮件中自称 Lena 的人对黑客过程进行了含糊描述:
  索尼影业的安全大门没有紧闭,因此与我们有相同利益关系的索尼内部员工帮助我们攻击了服务器……团队安全至上,我只能说这些。
  随后,GOP 通过盗取的电影《星河战队》Twitter 账号发布消息:
 
  去死吧!索尼影业,和 Michael Lynton(索尼影业 CEO),你们都是罪犯!谁也救不了你们!
 
  11 月 27 日
  索尼影业对于这次黑客事件的反应速度似乎不太给力,内部网络仍旧一蹶不振,知情人士称,索尼影业关闭了计算机系统,系统恢复工作可能需要数周时间。
 
  好消息是,Twitter 账号重新回到了索尼的控制下。
 
  而 GOP 则继续放大招,释放出了一个 217.6MB 的压缩文件,其中列出了黑客从索尼网络窃取到的文件清单,包含公司财务报告、密码文件、演员护照复印件、盗版电影……
 
  在文件夹中的 readme.txt 中,GOP 写下了如下内容:
 
  所有需要这些数据的人,都可以以°∂To the Guardians of Peace°∑为标题,给如下地址发送邮件。
 
  11 月 28 日
  消息人士称,攻击索尼影业的黑客可能来自朝鲜。
 
  据悉索尼影业计划于圣诞期间发行新电影《The Interview》,影片中涉及虚构美国中央情报局刺杀朝鲜领导人金正恩的内容。朝鲜官方也曾发布公告称,这部电影一旦发行,朝鲜将对美国和其他相关国家进行’无情的报复’。主观臆断一下,这种猜测不无可能。
 
 
  11 月 30 日
 
  索尼影业防不胜防,11 月 30 日,GOP 在 BT 站点上一举泄露了 Sony 的 5 部新片。其中包括由布拉德·皮特主演,正热映的《狂怒》,即将在 12 月上映的《特纳先生》和《安妮》,以及计划于 2015 年上映的《依然爱丽丝》和《把爱写在她的手臂上》。
 
  截至太平洋时间 30 日上午 11 时,《狂怒》的下载量已超过 120 万次,《安妮》超过 20.6 万次,《依然爱丽丝》103 832 次,《特纳先生》63 379 次,《把爱》也已有 19 946 次下载。
 
 
  12 月 1 日
 
  索尼影业终于采取了行动。雇佣信息安全公司 FireEye 旗下的 Mandiant 部门对黑客事件进行调查。
 
  与此同时,FBI 也加入了对此事件的调查。官方的介入会对案件的破除起到催化作用吗?
 
 
  12 月 2 日
 
  FBI 针对索尼影业网络攻击事件发布了一个长达 5 页的机密文件,消息人士向 Re/code 分享了如下内容:
 
  恶意软件清除了目标系统内的硬盘内容;
  黑客在微软 Windows 系统下操作,使用语言为韩语;
  很明显,攻击的发生地在泰国、意大利和波兰;
  与此同时,GOP 向文本共享网站发布了第一批索尼机密文件。文件内容包括:
  3803 名索尼员工的姓名、出生日期、社会保障号码;
  6000 多名员工的姓名、职位、薪资和绩效评估;
  2014 年被开除的员工姓名、职位和离职原因;
  一个由索尼影业 CEO Michael Lynton 和 HR 主管 George Rose 出镜的,有关招聘的内部视频。
 
  12 月 3 日
 
  索尼影业官方指认:攻击方来自朝鲜。
 
  GOP 又泄露了新一批文件。名为’Gift of GOP for 2nd day: Confidential data of Sony Pictures.'(GOP 第二天的礼物:索尼影业的机密数据)的文件中,其中包含索尼的很多明文密码,安全证书和其他证书。文件图如下:
 
 
  12 月 4 日
 
  索尼员工也发声了。
 
  一些匿名索尼前员工称,索尼的网络安全维护就是个’坑’!他们表示,很久之前,他们之前,他们就曾想公司高层反映过,将密码信息储存在文件中等危险行为,但无奈,遭到了高管们的无视。所以,尽管这次黑客事件让他们很无奈,很抓狂,但也绝非意料之外的事情。
 
 
  12 月 5 日
 
  事件再一步升级,饱受信息泄露困苦的索尼影业员工们都收到了一封匿名威胁邮件。来信人自称为 GOP 的 leader,内容如下:
 
  迄今为止我们所做的都只是计划中的一小部分。如果你不想遭受更多损失,请在下方的邮件地址中签名反对索尼影业的所作所为。否则,你和你的家人都将身处危险之中。
 
  12 月 7 日
  朝鲜官方终于也回应了这件事。称 GOP 黑客并非朝鲜官方指派。但也同时指出,不管是谁做的这件事,我大朝鲜都赞你为英勇的大英雄!
 
 
  12 月 9 日
 
  GOP 在 Github 上发布了一篇新声明,表明 12 月 7 日的恐吓邮件并非 GOP 发出。同时附上了一封发给索尼影业的高管们的邮件:
 
  我们已经将立场和需求阐述的很明白,但你们却没有接受。不要以为只要找出攻击者,不用回应我们的需求,你们就能万事大吉。我们再一次警告,答应我们的 需求,不要妄想摆脱我们。同时,立即放弃上映破坏地区安全和世界和平的恐怖主义影片!索尼影业和 FBI,你们找不到我们的。我们是完美的,坚不可摧的。只有明智的决定和行动才能拯救索尼影业!
  随着邮件内容的公布,索尼高管们的电子邮件也遭到泄露。
 
  12 月 10 日
 
  又一件滑稽的事发生了。网上出现一款恶意软件’Destover’,卡巴斯基实验室称,这款恶意软件可以直接使用索尼泄露的安全证书来攻击某些 Windows 计算机。由于索尼的安全证书被某些安全验证方案默认为信任,所以很多计算机可能很容易遭受感染,也难被杀毒软件侦测。
 
  而与此同时,索尼也选用了一种特别的方式,应对影片外泄的局面——创建虚假’种子’。用虚假的种子阻止用户下载被泄露的电影种子,索尼也是够拼的。
 
 
  12 月 11 日
 
  一位索尼网络安全中心的人员反映,索尼影业的网络漏洞很早之前就已经发现,只不过一直没有得到正视。The Verge 也报道,早在今年 2 月,索尼影业就已遭到黑客的秘密攻击。
 
 
  12 月 13 日
 
  GOP 第七次泄露数据,还做了一次’圣诞大礼’的预告,指出,圣诞期间会为索尼影业献上一份数据量更大,内容更有趣的大礼包。
 
 
  12 月 14 日
 
  黑客事件正式进入第 3 周。这一天,GOP 又向索尼影业的员工们发送了一封邮件:
 
  我们正在计划新一轮披露,包括更多人的邮件地址和个人隐私。如果你不希望自己的信息遭到泄露,可以告知我们你的姓名和职位。
 
  12 月 15 日
  索尼影业再喊话,这一次不是对攻击其网络的 GOP,而是对——媒体。索尼表示,媒体不可以公布、使用、传播索尼影业被盗信息,如果再有这样的行为出现,索尼影业将采取法律行动。
 
  《华盛顿邮报》随后发表了一篇文章,列举 2001 年的Bartnicki 诉 Vopper 案,和 1969 年的 Pearson vs. Dodd 案,表明,即便索尼影业要向媒体发起诉讼,也没有太多胜算。
 
  不禁想问:索尼有必要把自己的’恐惧’转嫁给媒体吗?
 
 
  12 月 16 日
 
  索尼还没有起诉媒体,索尼的前员工就发起了对索尼的诉讼了。
 
  索尼影业遭到了两名前员工的起诉,控告其没能有效保护员工数据,导致社会保险号码、医疗记录、薪资等重要私密数据在黑客攻击按中泄露。这项集体诉讼由洛杉矶联邦法庭接受审理。原告要求索尼影业对其损失作出赔偿。
 
  两名索尼前员工表示:
 
  我们经历了史诗般的噩梦,我们多么希望这只是一个索尼发行的恐怖片,而不是赤裸裸的事实。
 
  最后
 
  再回顾一下充斥于这场’黑客拉锯战’里的关键词:信息泄露,邮件恐吓,FBI 介入,朝鲜回击,威胁媒体,员工起诉……这场事件的波澜比起荧幕里的黑客电影更加让人惊心动魄。
 
  然而故事还没有结束。一个有着数十年历史的公司的资料库里的秘密,注意,这可不是冠希丢了相机一个明星那么简单的事情,这里面牵扯着一个庞大的资本体 光鲜的外表下磊落与黑暗的内里,只要索尼与黑客仍然没有达成和解协议,未来的媒体仍然会继续拿着放大镜去检视索尼影业不愿意让人看到的那一面。
索尼被黑客袭击的第 25 天——事态还在升级中
在昨天的《索尼被袭击后的 24 天——记一场惊心动魄的黑客大战》里,我梳理了这场「黑客拉锯战」从 上月 16 日事件开始后 24 天内的详细战况。
然而就在过去的十几个小时内,事件再次升级。这场由索尼影业亲自出演的「商业谍战片」似乎要发展为一部以国家为主体的「恐怖主义战争片」。
昨天,黑客团体 GOP 发出了新一篇恐吓信。这一次的恐吓对象由索尼影业高管,到索尼员工,转向了计划到影院观看电影《The Interview》的观众们:
警告
参加电影《The Interview》首次公演活动和去电影院观看此电影的人们,我们会让你知道拿恐怖事件开玩笑将会有怎样的结局。
很快,全世界都将知道索尼影业制作的这个电影有多么的不堪。
很快,全世界都会感到恐惧。
想想 2001 年的 9 月 11 日。
我们建议你在电影放映期间远离那些电影院。
(如果你住在电影院附近,最好选择搬家。)
接下来几天内会发生的所有事情都因索尼影业的贪婪无度而起。
索尼影业会受到全世界的谴责。
最先对此恐吓信做出反应的,是美国四大连锁影院集团——帝王娱乐集团,AMC 娱乐集团,喜满客影城和卡麦克电影院。它们都公开表示不会在自家院线上映电影《The Interview》。随后其他小型影院也都发布类似公告。
几小时后,索尼影业也作出官方表示,取消电影《The Interview》的首映礼及放映。
但更重磅的回应来自美国白宫—— GOP 的背后操纵者正是朝鲜!
奥巴马政府官员透露:美方已经确认,这场大规模、长时间、高力度的黑客行动的背后操纵者,正是朝鲜官方!
《纽约时报》和《时代周刊》等媒体都表示,在与事件相关官员的接触中得到信息,奥巴马政府已经确认,这场大规模、长时间、强力度的网络攻击行动,是在朝鲜官方的支持下发动的。白宫目前也正在讨论,是否要针对此事件对朝鲜政府进行公开谴责,以及如何应对朝鲜的反击。
包括《连线》在内的数家媒体则对美国官方给出的结论持怀疑态度。事件是否由朝鲜操纵,还要等到美国公布了详细的调查方法、论证证据等内容,才能盖棺定论。不过看目前的情态,这些内容的公布在短期内无望。
索尼影业母公司 Sony 所在国,日本,也对此事发表了看法。不过「第二次 9·11」等恐怖行动与日本利益不相关,日本官方担心的,是此前「朝鲜非法扣留日本公民」事件的沟通,会受美国公开谴责的影响。
截至目前为止,GOP 释放的重要信息如下:
索尼财务报告、密码文件等
索尼员工姓名、职位、薪资、绩效、社会保障号码等私密信息;
《狂怒》《特纳先生》《依然爱丽丝》《把爱写在她的手臂上》四部影片下载链接
部分演员的护照复印件,薪酬表,常用化名;
来自Snapchat CEO Evan Spiegel 的数封邮件,其中包含近期两笔收购案等内容;
索尼影业高管嘲笑 Obama 黑人身份的不当言论;
索尼影业高管形容演员 Kavin Hart 形同妓女的言论;
《龙虎少年队 3》和《黑衣人 4》剧情将有交集;
索尼影业与迪士尼谈判,考虑让“蜘蛛侠”在 2016 年的《美国队长:内战》中出镜;
假设 GOP 新发送的警告邮件并非装腔作势,假设索尼与黑客双方仍旧没有达成和解协议……那么以上这种信息的泄露会暂时告一段落,在下一个阶段里,GOP 将采取的是真枪实弹的恐怖行动。
最后,奉上《The Interview》(中文名:刺杀金正恩)此前发布的预告片。
或许我们无法看到它的全片,但记住,或许正是这个预告片引出了这一场惊心动魄的年度大戏。
索尼被黑客袭击的第 26 天——索尼又要「zuo 大死」?
12 月 19 日,「索尼被黑客袭击」事件进入了第 26 天,从一场索尼与 GOP 两方的纠缠和恩怨逐渐演化成了一个多方之间难以调和的矛盾。
昨日美国四大连锁影院宣布撤除《The Interview》的放映后,有一家影院英勇地站了出来,以一种别样的方式反抗 GOP 黑客团体的威胁和恐吓。但 Alamo Drafthouse 影院反抗的方式并不是强行放映《The Interview》,而是重新放映 2004 年拍摄的,宣扬美国「世界警察」形象的《美国战队》。
但无奈,如此「血气方刚」的抗议并没有得到制作发行《美国战队》的派拉蒙影业公司的支持。鉴于 GOP 言辞激烈的恐吓和其「说到做到」的行事风格,帕拉蒙影业决定不放映《美国战队》。目前,Alamo Drafthouse 影院正在忙着给观众退票。
然而就在索尼影业「认怂」,宣布了取消放映《The Interview》后,又出人意料的「zuo 大死」——在 Youtube 索尼影业频道里上传了新一部预告片。
预告片里明晃晃地写着:
全世界都会讨论的电影仅此一部。
我们信任 Franco 和 Rogen(剧中刺杀金正恩的两人)!
上映日期:圣诞节
《The Interview》电影中金正恩被刺杀的片段也最终流出。
本文头图就是金正恩「死」前狰狞的面孔。
而这第 26 天更重要的意义在于,有一个利益团体抗议了——电影人。
虽然兼任影片《The Interview》编剧和主演的 Rogen 和 Franco 两人都没有对此事公开发表评论,但众多电影人都在 Twitter 中谴责了索尼的软弱回应。
演员 Ben Stiller 的推文:
很难相信,这是一个在美国发生的,对言论自由的威胁的回应。
导演兼制片人 Judd Apatow 的推文:
影院撤销对《The Interview》的放映是个不光彩的行为。难道从现在开始,凡是会引起某些匿名人士威胁的电影都要下线吗?
电视节目主持人 Jimmy Kimmel 的推文:
索尼的回应认可了恐怖主义人士的行为,开创了一个令人恐惧的先例,这是懦弱的行为,非美国色彩的懦弱行为。
纪录片《华氏 911》的导演 Michael Moore 的推文:
亲爱的黑客们,既然现在你们成了好莱坞的统治者,那么以后我们还是少制作些浪漫喜剧,少放映 Michael Bay 的作品,也别再制作《变形金刚》了吧。
喜剧明星 Steve Carell 的推文:
这是因创意表达的失败而让人悲伤的一天。#feareatthesoul (恐惧侵蚀灵魂)
眼看着索尼影业就要成为众矢之的。这个时候,终于有人站出来帮索尼影业撑腰了,这人不是别人,正是奥巴马政府。
奥巴马政府新闻秘书 Josh Earnest 在新闻发布会上称,「索尼黑客事件」已上升为严峻的「国家性安全问题」,奥巴马政府对此事的重视程度为最高级。对朝鲜进行反击的具体措施尚不明确,还在自己斟酌之中。
同时,他也代表美国政府,发表了对电影《The Interview》的看法:
索尼影业取消电影《The Interview》放映的决定未受政府要求,相反,虽然《The Interview》有令部分观众感到不满的隐患,政府仍支持和赞同索尼影业制作一部这样的电影。
对于这些电影人和电影制作公司,以及他们表达的欲望,美国表示强烈支持。我们相信,这种艺术表达形式是值得赞赏的,不该因会触及某些人的观点和想法,就对恐吓和威胁「投降」。
最后
如今的索尼影业有了多重形象——在 GOP 眼里,索尼是那个不顾地区稳定和世界安全,拿他国领导人的生命开玩笑的「万恶的罪人」;在索尼员工眼中,它是连自身安危都维护不了,公司机密惨遭泄露的「无能的空壳」.