世纪黑客调查(下):谁该为索尼网络攻击负责?

admin 2015年7月5日03:08:23评论73 views字数 8576阅读28分35秒阅读模式

凤凰科技讯北京时间7月1日消息,《财富》杂志版近日撰文深入解析了黑客入侵索尼影业的全过程以及索尼本应能够避免本次黑客入侵的原因。这篇文章基于超过50份对索尼现任和前任高管的采访(他们中的所有人都坚持拒绝暴露姓名),网络安全专家和执法官员。很大程度上本篇文章也基于黑客暴露的索尼内部邮件和各类文档。好莱坞也提供了很多资料来一窥索尼影业在黑客攻击之后的业务情况:公司领导的个人情况,与日本母公司的关系以及在21世纪娱乐事业挑战增大的压力。

这些邮件同时也展示了许多令人惊讶的事情和以前未曾报道的奇闻轶事,比如索尼如何刺探雇员的邮件。有趣的是,这些被黑客公开的电子邮件和文档提供了一个窗口来描述为什么这次黑客攻击得以成功,以及公司如何才能保护自己。

攻击者要求索尼赔偿损失

索尼影业的管理层和员工们一开始并不清楚是谁攻击了他们,以及攻击会造成什么样的后果。11月24日,该公司首次公开做出回应,但只是一句轻描淡写的话:“我们正在调查一起IT事件。”

入侵者用滚动字幕明确透露了他们的意图,同时还显示有鲜红的骷髅。它上面写着“由#GOP入侵(HackedBy#GOP),”并作出如下警告——“我们已经警告过你们,但这只是一个开始。如果我们的要求得不到满足,我们不会善罢甘休。我们已获取了你们内部所有的数据,其中包括你们的一般机密和绝密信息。如果你们不按我们的要求做,我们会将以下显示的数据公诸于众。”

“遵从我们的要求”究竟意味着什么,当时无人确切了解。黑客后来在发给某些记者的电子邮件中自称是“和平守卫者”(GuardiansofPeace),但在开始的时候他们还对另外一个组织表示称赞:“非常感谢God’sApstls,因为你们为世界的和平作出了巨大努力。”

后来有人发现,在索尼计算机系统“被黑”前3天,“God’sApstls”就曾给林顿、帕斯卡和其他3位索尼高管发过电子邮件,要求他们给予赔偿。邮件中写道,“索尼影业给我们造成了巨大的损失。对此我们要求你们进行赔偿,而且必须是金钱赔偿。弥补我们的损失,否则的话,索尼影业将遭到全面攻击。你们很了解我们的。我们绝不会等太久。你们最好放聪明点。”这些明显含有恐吓意味的邮件没有明确说明要求赔偿的金额。据索尼发言人劳森透露,索尼的高管们随后把这封电子邮件转发给了美国联邦调查局。

不过,“God’sApstls”(后来就再也没有它的消息了)和GOP都不曾提到《刺杀金正恩》这部影片。在索尼计算机系统瘫痪几个小时后,塞利格曼通知了联邦调查局。当天下午,联邦调查局洛杉矶分局就派来一批探员赶到现场。索尼还请安全专家曼蒂亚一起参与调查。

究竟是什么原因让索尼不堪一击?

在索尼影业内部,员工只能使用纸和笔办公。该公司还向重要员工发放了190部黑莓手机。周围商店只收取现金。索尼影业告诉员工,“这起事件的影响可能会持续到感恩节假期,如果你们想另谋高就,我们也无所谓。”

从12月1日开始,黑客又通过电子邮件向记者们发出警告,之后他们又把大量窃取的文件传到文件共享网站上,其中很多都涉及到个人隐私。第一批文件涉及到机密的绩效评估、家人医疗记录、犯罪背景调查、与工作有关的训诫备忘录、护照信息以及索尼每位员工的薪资详情。

索尼甚至对极为敏感的信息都没有采取什么防范措施,以至于最后被黑客窃取。例如,根据数据保护公司IdentityFinder的分析,索尼在600多份文件中记录了47,426位员工(其中很多人已离开公司多年了)的社会保险号码,但是这些文件都缺少密码保护或未做加密处理。

就在记者们持续关注索尼业务状况的时候,机密数据被不断曝光——隔几天就发生一次,每次都会引发新的危机。“这真是一个噩梦,”索尼影业的一位高管说,“就在你以为刚刚熬过一次攻击时——一切开始重归平静——你却遭到更加疯狂的攻击。”

帕斯卡与制片人斯科特·鲁丁(ScottRudin)之间的电子邮件内容尤其令人难堪,而且被媒体广为传播。其中包括对安吉丽娜·朱莉(AngelinaJolie)等名人的恶劣评价(鲁丁称她是“才疏学浅、备受溺爱的顽童”);取笑奥巴马总统对黑人题材电影的品味(她写道,“我是不是该问一问他是否喜欢《姜戈》(Django)呢?”);他们在一些电影交易上的摊牌(帕斯卡曾警告鲁丁说,“别他妈的威胁我”。像往常一样,帕斯卡把这次交流的邮件转发给了林顿,后者斥责道:“在邮件中写这种东西,你们俩都疯了。”)

在这些信件的内容被媒体披露之后,帕斯卡做出了公开道歉,然后在与索尼员工和黑人民权领袖阿尔·夏普顿(AlSharpton,他曾要求帕斯卡就有关奥巴马的无礼言论辞职)会面时,又寻求获得他们的原谅。“我感觉自己被人强暴了,”她私下对朋友说。“但是我应该对此负责。”


全力阻止事件持续发酵

索尼试图将危机完全消除在萌芽状态,但一切努力却徒劳无功。12月中旬,索尼影业聘请了律师戴维·博伊斯(DavidBoies),后者警告40家媒体机构(包括《财富》杂志)不得使用被窃取的信息,否则的话,他们将对“由此造成的任何损失负责。”博伊斯声称,这些文件都被打上了“私人”、“机密”和“商业机密”这样的标签,理应受到美国和国外法律的保护。尽管如此,许多新闻媒体都发布了根据这些外泄电子邮件内容所写的文章,比如《华尔街日报》、彭博社、路透社等主流媒体。

博伊斯甚至还致信Twitter,要求关闭瓦尔·布鲁克斯米特(ValBroeksmit)的Twitter帐号,后者是一个名为BikiniRobotArmy的独立乐队的负责人,由于在Twitter上面公布了外泄索尼电子邮件截图,赢得了1.9万粉丝。Twitter最终只是禁止布鲁克斯米特使用帐号一天。博伊斯还与布鲁克斯米特取得了联系,但却惹了一肚子气。

这些都是微不足道的小问题,索尼最大的麻烦在于《刺杀金正恩》。媒体最早在11月28日猜测朝鲜可能会因为这部影片而攻击索尼电脑系统,也就是系统“被黑”4天后。GOP在很长一段时间没有谈到《刺杀金正恩》,但到了12月8日,它突然宣布索尼“拒绝接受”其之前的条件,要求该公司“立即停止播放宣扬恐怖主义的电影。”

与此同时,罗根和弗兰科仍在全美对这部影片进行宣传,他们的立场也与索尼影业一致——正如罗根12月15日在接受《早安美国》节目采访时所说,《刺杀金正恩》“并无意以任何方式引发争议”。

索尼最终屈服于黑客压力

GOP并没有善罢甘休。它多次发表声明,称如果要求得不到满足,索尼影业员工家人的安全将面临威胁。接着,这个黑客组织又在12月16日威胁称,“那些从恐怖中寻找乐趣的人”终将“面临悲惨的命运”,还威胁说将对放映“这部由索尼影业娱乐制作的糟糕影片”的电影院发动攻击。他们甚至警告称,“全世界将生活在恐惧中。还记得2001年9月11日那一天吗?我们建议大家到时远离那些电影院。”

这些措辞强烈的声明是由一家看似具有巨大影响力的匿名组织发出的,最终也达到了预期效果。恐惧迅速在电影业蔓延。全美五大院线不仅对自身安全感到担忧,还害怕毁掉他们的假期票房。因此,他们告诉索尼自己不会放映这部影片了。《刺杀金正恩》原定于在3500块屏幕上放映。但它最终却迷失在焦虑中:美国国土安全部表示,“没有任何可靠情报证明有人策划对电影院的攻击。”

12月17日,索尼发表了一份声明,称它对“这种阻止影片发行的厚颜无耻的行径深感痛心”,坚称“我们坚决支持我们的导演及其自由表达的权利。”但索尼最终还是屈服于压力,决定暂时将这部影片束之高阁。索尼影业在一份声明中称,“鉴于大多数影院决定不再放映《刺杀金正恩》,”该公司将放弃在圣诞节进行公映的计划。


2014年12月18日,即索尼宣布取消《刺杀金正恩》圣诞节放映计划一天后,工作人员撤下好莱坞某个广告牌上的《刺杀金正恩》宣传海报

林顿事后承认,五大院线的“集体倒戈”让他别无选择,只能放弃公映《刺杀金正恩》的计划。他说:“这并不是我们的决定。”实际上,一个由至少150家独立影院组成的组织却渴望放映这部影片。连锁电影院AlamoDrafthouseCinema的CEO蒂姆·利古(TimLeague)表示,他马上通知索尼,AlamoDrafthouseCinema旗下19家影院想要放映《刺杀金正恩》,而该组织其他成员同样持这种态度。AlamoDrafthouseCinema由遍布美国各地的电影院组成。但是,索尼拒绝了他们的请求。

巨额投资险打水漂

12月17日傍晚,当有记者问索尼是否考虑以视频点播(VOD)或Netflix等流媒体服务的形式发行《刺杀金正恩》时——可以绕开影院面临的威胁——索尼影业就此问题发表了第二份声明,彻底排除了这种可能性:“索尼当前还没有这部影片的进一步计划。”

一天后,GOP要求索尼必须停止发布“与《刺杀金正恩》有关的一切东西,包括宣传片。”索尼影业同样照做了,不仅撤下电视广告,取消了媒体点映,甚至还放弃了Facebook和Twitter上面的推广帐号。索尼发言人表示:“这不是取悦黑客们的行为。由于我们不会在全国进行公映,所以明智的做法就是停止市场营销投入。”媒体普遍认为,《刺杀金正恩》将见不到天日了。黑客在与索尼影业的较量中笑到了最后。

实际上,索尼是出于商业上的考虑,而非害怕黑客威胁才放弃放映计划的,但是当时外界并不明白这一点。由于影片庞大的营销预算几乎已经花完,林顿为了避免6500万美元的投资打水漂可谓绞尽脑汁。他还希望能平复陷入恐慌的员工的情绪。于是,他才做出了停止放映《刺杀金正恩》的决定。

索尼当时依旧希望各大院线能改变主意,或同意更改放映日期,因此该公司很不情愿将它作为艺术片在数量有限的影院放映——后一种方式往往在影片票房收入中占很小一部分。但如果索尼转而使用视频点播的形式,各大院线(坚持要求拥有独家放映窗口)将永远不会放映这部影片。索尼影业发表的“无进一步放映计划”声明将打消各大院线的疑虑,他们此前肯定对有关VOD放映方式的传言感到愤怒,这一缓兵之计也为林顿将他们重新拉回自己的阵营赢得了时间。

引发总统奥巴马强烈不满

在宣布取消《刺杀金正恩》放映48个小时里,索尼再次成为众矢之的,从好莱坞到华盛顿,批评者对索尼影业屈服于黑客的威胁纷纷表达不满。“索尼取消《刺杀金正恩》放映的决定从许多方面讲都让人感到不安,”作家史蒂芬·金(StephenKing)在Twitter上写道,“但一个积极方面是,他们并未发表‘撒旦诗篇’(THESATANICVERSES)”。

在12月19日举行的新闻发布会上,总统奥巴马也将矛盾对准索尼影业,称它“犯下一个错误。”他还郑重地表示,“我们不能生活在这样一个社会,允许某个地方的某个独裁者开始在美国的土地上实施审查制度。”

美国总统奥巴马表达了对索尼的同情,但他也强调:“我希望他们先将这件事告诉我…我们不能生活在这样一个社会,允许某个地方的某个独裁者开始在美国的土地上实施审查制度。”

到此时,形势对索尼愈发不利。五大院线并未显露出在这个问题上态度软化的迹象。实际上,在取消了圣诞节放映计划后,林顿便开始考虑将VOD放映作为后备选项。但问题是,没有人敢接盘:在线服务都不愿意成为黑客的下一个目标。索尼本可以在自家PlayStation网络上播放,但该公司也担心安全问题。索尼PlayStation和微软的XboxLive都有过在圣诞节遭遇黑客攻击的经历;一个自称LizardSquad的组织宣称对此负责。

有趣的是,自索尼系统被黑就从未接受过媒体采访的林顿,却在奥巴马对此事发表评论后数小时出现在CNN,接受了法里德·扎卡里亚(FareedZakaria,也是林顿的朋友)的首次“独家”采访。林顿在采访中仍然坚称:“我们并没有缴械投降…我们始终在坚持与敌人战斗,我们并没有退却。”他说,索尼仍然坚持原来的主张,只要能找到合作院线,会尽快发行《刺杀金正恩》。林顿告诉扎卡里亚:“还没有一家知名VOD发行商或是重要的电子商务网站主动找上门来,说他们愿意发行这部影片。”

到12月24日,林顿完全放弃了登陆全美院线的计划,转而寻求与VOD发行商合作。索尼还允许艺术片影院在圣诞节当天放映《刺杀金正恩》。林顿后来与谷歌和微软签约,在两家公司的VOD平台上播放这部电影。从那一天开始,《刺杀金正恩》就登陆了谷歌YouTube和GooglePlay以及微软的XboxVideo。

微软高管透露,索尼最初想将会员价格确定在17美元(会员可在购买后24小时内的任意时段观看),但最终该公司意识到这会是另一次公关失误,于是将价格下调至5.99美元,同时把这种举措当作是“我们对导演和自由言论承诺”的明证。

究竟谁是幕后黑手?

在索尼计算机系统被黑25天后,美国联邦调查局认定朝鲜是幕后黑手。这家情报机构如此迅速地得出这一结论,而且还将一国政府确定为罪魁祸首,实属罕见。

联邦调查局官员在一份书面声明以及公开评论中,都认为此事与DarkSeoul黑客攻击事件存在诸多相似之处,证明恶意软件是用朝鲜语植入索尼计算机系统的,最令人感兴趣的是,情报来自于“敏感来源和方法”。在福特汉姆大学举办的数字安全大会上,联邦调查局局长科米说他对这一结论非常有信心。《纽约时报》后来报道称,长期监视朝鲜的美国情报机构已经发现了该国参与此事的证据。


朝鲜被认为在2013年3月份实施了“DarkSeoul”攻击事件。这起事件给韩国银行和广播公司造成了7亿美元的损失。攻击者还贴出了一份含有骷髅头像的通告。

然而,许多专家依旧半信半疑。他们指出,对于黑客来说,故布疑阵是一件轻而易举的事情。如果攻击者的目标真的是罗根饰演的这部电影,他们何不马上表明这种态度呢?朝鲜人怎么知道哪些数据外泄了?他们如何能如此熟练地侵入索尼的网络?为何他们在《刺杀金正恩》放映以后却陷入了沉默?

数字安全公司CylanceCEO斯图尔特·麦克劳尔(StuartMcClure)说:“这完全是基于猜测妄自得出的结论:‘那个是朝鲜人实施的攻击,这个看上去也像,所以一定就是朝鲜搞的鬼。’这些说法没有任何客观证据。”

此外,在爱德华·斯诺登(EdwardSnowden)曝光了美国政府秘密搜集公民数据的事情以后,电子行业的公司都不愿意再与政府合作。(美国联邦调查局拒绝公开其证据)。福特汉姆大学法学教授、信息技术学者乔尔·雷登伯格(JoelReidenberg)也参加了在该校举行的数字安全大会。他说:“这就好比是,‘相信我们吧,但我们又不会让你去查证。’”

内部人士或提供帮助

所有这一切还催生了另一个理论:与四分之一的网络攻击一样,索尼系统被黑也有可能是内部人士所为。Norse便是这种理论最大的拥护者,该公司在黑客入侵事件发生前曾去过索尼检查其系统。Norse表示,该公司自己的调查结果显示,一些精通IT技术的被裁索尼员工实施了这次攻击。

12月29日,Norse多位高管抵达美国联邦调查局在华盛顿的总部,在长达三个小时的会面中阐述了他们的理由。不久后,联邦调查局发布了一份公开声明,坚持称“没有可靠信息”证明朝鲜以外的人实施了此次攻击。

实际上,最初也有一些人对朝鲜是幕后黑手的说法持质疑态度,比如艾米·帕斯卡,她并不希望自己全力支持的影片最终荒废。1月21日,她私下与Norse进行了接触,该公司后来派了一名代表来到帕斯卡在洛杉矶的家中,向她及其丈夫描述了他们的理论。

帕斯卡后来告诉一位朋友,“在很长一段时间里,我都认为是索尼内部员工导演了这出戏。”在听了此人的陈述后,帕斯卡再跟朋友谈起这件事时会说,她自己现在都不知如何是好。Norse高管表示,他们现在认为朝鲜人在索尼前员工提供的“某种帮助下”成功实施了这次攻击。

“终极试金石”失效

对于帕斯卡来说,有那么一段时间,作为影业公司的老板并不是特别愉快的一件事。但她并不准备轻易认输,即便是在全世界的人都看了她的电子邮件之后,帕斯卡也默默承受了这种痛苦。12月晚些时候,帕斯卡结束了与家人的旅行,返回佛蒙特州,开始为续约而努力。帕斯卡告诉索尼,这将是她在索尼影业的最后一份合约。自6月份开始,她一直就续约问题与索尼进行谈判。


帕斯卡与许多演员、制片人、编剧的关系非常好。“我很崇拜你,艾米,”乔治·克鲁尼写道,“你是唯一一位喜爱电影的制作公司老板。”

然而,林顿却并不打算继续与帕斯卡作同事了。毕竟,作为考量帕斯卡业绩的“终极试金石”,索尼影业的票房收入在过去两年不及他们的预期。此外,林顿还有另外一层顾虑。他明白,索尼影业被黑事件看起来对帕斯卡来说是一种刻骨铭心的痛。他告诉身边人,圣诞节过后,帕斯卡很少现身索尼影业公司总部,对于林顿来说,缺乏领导能力还不可避免地破坏了帕斯卡与员工的关系。(帕斯卡曾在私下场合斥责这种说法是“废话”。)

所以,当1月末帕斯卡要求公司方面给出最终答复时,林顿决定对她说“不”。他还将这一决定报告给了平井一夫。1月31日星期六,林顿在帕斯卡的家中与她见了面。林顿明确告诉帕斯卡,不会选择与她续约,但她还有一个更好的去处,那就是成为索尼的金牌制片人,实际上他们很早就在讨论这种选择。然而,据帕斯卡的朋友事后透露,她对公司这一决定“极为吃惊”。

索尼影业在接下来那个星期的周四宣布了帕斯卡离职的消息。在一份公告中,双方都表示离职是帕斯卡自己的决定。但在数天后旧金山举行的一个妇女大会上,帕斯卡坦言她是被“解雇的”。即便如此,帕斯卡仍然对这种“软着陆”的方式感到很满意,后来她参与制作了索尼多部最卖座的影片,包括《蜘蛛侠》。

内部人士证实,根据这些影片的具体表现,帕斯卡四年合同期的收入将在3000万美元至4000万美元之间,此外还有一定比例的利润分成。2月份,林顿任命汤姆·罗斯曼(TomRothman)为帕斯卡的替代者。罗斯曼是福克斯前高管,以具有节俭意识著称,曾是索尼TriStar品牌的负责人。

因个人信息曝光面临集体诉讼

林顿自己的合同也快到期了,他最终在2月份与索尼续签了合同。林顿妻子和女儿都会搬到曼哈顿居住,而他本人则在两个美国东西海岸之间穿梭。在2月25日举行的索尼影业全体员工大会上,林顿说:“大家可能已经听说了我要离开的传闻。但我不会离开,我会继续留在这儿。”

《刺杀金正恩》注定会成为历史的注脚。在VOD平台上面播放多日且没有引发任何灾难性后果之后,苹果、PlayStation和Netflix等其他在线提供商也开始推出这部影片。到目前为止,《刺杀金正恩》在VOD平台上的收入超过了4000万美元,另外在全世界的票房收入为1200万美元,由此成为索尼历史上数字渠道收入最多的影片,虽然总体算下来索尼仍然亏损。


2014年12月25日,《刺杀金正恩》首映夜,洛杉矶一家电影院外的快乐场景

如果算上索尼因系统被黑而投入的资金——索尼称这个方面的相关支出达到4100万美元——那么这部影片给该公司造成的亏损更多。当然,对于像索尼这样规模的公司来说,这些开支还是可以承受的。

问题是,索尼还要承担其他方面的开支。除了调查这起事件的支出,以及IT系统升级和损失的电影利润外,索尼还面临着一系列官司:被告方指责索尼,由于拙劣的网络安全措施,员工的私人信息被曝光。7个案件后来被合并为一桩集体诉讼,提交给洛杉矶联邦法院进行审理。

全力推进“安全重建”战略

就在索尼努力修复其形象之时,该公司还面临着重建计算机系统的挑战,这一次索尼采取了一系列防范措施,用以抵御下一次黑客攻击。索尼的“安全重建”战略预计用时一年完成,一方面让索尼影业重新步入正轨,另一方面修复攻击者随时准备利用的大量漏洞。

这一战略的前提是“零信任”。它提出了一系列防范措施,换作是以前,索尼并不支持这些举措,因为投入巨大,而且操作起来还不太方便。这种战略旨在让坏人没有空子可钻,如果他们攻破了系统,那也要防止他们接触到任何有价值的东西;即使能访问到这些东西,也要避免他们窃取。

为了让运营重新变得安全起来,索尼开始构建全新的“白色网络”(whitenetwork)——与索尼以前“黑色网络”(blacknetwork)的潜在风险完全隔离开来。一开始,互联网访问是受到严格限制的一件事。索尼会将尽量少的信息保存在其有源网络(activenetwork)中,剩余的信息经过安全和加密处理,然后再保存起来。

电子邮件会在几个星期后存档。系统管理员只能访问与其工作有关的区域。员工将被禁止安装之前被批准的应用。此外,索尼会要求每个人采用两步认证程序。防火墙会按最严格的标准进行设置。索尼影业将采用一系列“下一代”网络防御技术。如果这些举措得到执行,对索尼来说将是网络安全的一次重大升级。但这足以抵御下一次网络攻击了吗?

网络安全专家刘易斯表示,这是一个不恰当的问题。他说,“应该将它看作是一连串风险。如果你什么都没有做,那么你会处于100%风险中。或者,你可以采取一些措施,将风险降至15%或10%。”也就是说,索尼去年的网络风险接近于100%,将来这种风险会逐步降低。这是一个无可争辩的过程。现在,索尼要做的就是想方设法阻止敌对黑客以及怀恨在心的独裁者的进攻。(编译/清辰)

世纪黑客调查(下):谁该为索尼网络攻击负责?

本文始发于微信公众号(T00ls):世纪黑客调查(下):谁该为索尼网络攻击负责?

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2015年7月5日03:08:23
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   世纪黑客调查(下):谁该为索尼网络攻击负责?http://cn-sec.com/archives/352195.html

发表评论

匿名网友 填写信息