立即打开
世纪黑客事件内幕

世纪黑客事件内幕

Peter Elkind 2015-08-31
一场网络入侵让索尼影业公司屈服, 也吓坏了美国企业界。 请看此次事件的真相。本文还会告诉你, 为什么索尼本该预见它的发生

《财富》(中文版)-- 在2014年11月3日星期一,硅谷的一家小型“威胁情报”机构诺斯公司(Norse Corp.)的一个四人小组,提早来到了索尼影业娱乐公司(Sony Pictures Entertainment)位于洛杉矶郊区卡尔弗城(Culver City)的制片厂,参加将在上午11点半举行的一个会议。他们计划会见索尼的网络安全高级经理,推销诺斯的服务,以保护索尼不受黑客的攻击。多年来,索尼一直饱受黑客的困扰。

    诺斯的团队在大门口快速接受安检之后,走向片场东边的乔治·伯恩斯大厦(George Burns Building),径直步入第一层的信息安全部办公室,该部门带有“INFO SEC”字样的小铭牌。办公室的门都没有上锁,也没有前台接待员或是保安上来查询来者是谁。事实上,这里一个人也看不见。办公室的隔断里摆着可以进入索尼国际数据网络的电脑,这些电脑都无人看守。

    这几位来客自行走到索尼信息安全高级副总裁杰森·斯帕尔特罗(Jason Spaltro)的办公室外的一个小型会客区,坐下来等待。没有人陪同他们,等待的时间大约是15分钟。

    诺斯的联合创始人和首席技术官汤米·斯蒂安森(Tommy Stiansen)说:“我有点惊呆了。他们的信息安全部是空的,所有的电脑都处于登陆状态。就连看大门的都能直接走进他们的信息安全部。”这次会面是由娱乐业的资深律师米基·夏皮罗(Mickey Shapiro)安排的,他当天也在场。他说:“如果我们是坏人,就能搞出一些可怕的事情来。”

    斯帕尔特罗终于现身,把他们带到了旁边的一间会议室,索尼的另外一位信息安全高管正在那里等待。斯帕尔特罗自1998年以来一直在索尼工作。会议开始了,正当斯蒂安森介绍,诺斯如何找出潜在的威胁,斯帕尔特罗打断了他:“孩子,那可以帮助我们处理有关朝鲜的那部电影。”据与会的四位诺斯公司代表回忆,斯帕尔特罗解释说,他对那部由塞斯·罗根(Seth Rogen)主演的喜剧《刺杀金正恩》(The Interview)感到担心。公司准备在今年的圣诞节上映这部电影。影片的主要情节涉及一个刺杀朝鲜现任领导人金正恩(Kim Jong-un)的计划。斯蒂安森回忆说:“索尼的人说,朝鲜正在威胁他们。”(索尼公司否认提到任何有关于朝鲜网络威胁的事情。)

    诺斯的团队透露,在大约一个小时之后,索尼的高管宣布,这次会议“富有成果”,并且承诺保持联系。然后,两位高管离去,撇下团队自己寻找大厦的出口。

    三周之后,肇始于美国太平洋时间的11月24日星期一上午7点,索尼影业公司遭受到了一次毁灭性的网络攻击。员工在登陆公司的网络后,会听到枪声,读到向上滚动的威胁文字以及恐吓的画面:一具火红色的骷髅,下面是索尼公司两位高管的僵尸化头像。

    公司的IT员工没有能够及时切断电源,黑客的恶意软件从一台机器跳到另一台机器,殃及到整个公司,并传到其他大洲,横扫索尼一半的全球网络。公司6,797台个人电脑中的3,262台、1,555台服务器中的837台的数据被全部清除。为了确保被清除的数据无法恢复,攻击者们甚至还加了一点额外的毒药:一种特殊的删除算法,用7种方式覆盖原先的数据。这种算法启动后,恶意代码还摧毁了计算机的启动程序,致其“脑死亡”。

    数个月前,黑客已经发出威胁。恶意软件启动后不到一个小时,索尼影业公司就被打回了磁带录像机的时代。公司退化到了使用传真机,在留言板上发布消息,用纸质支票给7,000名雇员发钱。

    这仅仅是索尼恐怖故事片的开头。在摧毁公司的数据之前,黑客们先把数据全部盗走了。在接下来的三周,他们分9批把保密资料传到了公开的文件共享网站上,包括未完成的电影剧本、内容尴尬的电子邮件、工资单以及47,000多个社会保险号码。还有5部索尼电影被泄露到了盗版网站上,供人免费观看,其中的4部还没有正式发行。接着,黑客们又威胁,要对电影院发动一次“9·11”式的攻击,迫使索尼放弃在圣诞节上映《刺杀金正恩》。不过,公司后来还是最终以视频点播服务的形式并在数百家影院放映了这部电影。

    12月19日,美国联邦调查局(FBI)将这起黑客事件归罪于朝鲜。朝鲜确曾因为这部电影发出过威胁。白宫随后实施了经济制裁。索尼则受到了两方面的嘲笑:一是说它大脑进水,去拍一部描绘杀死朝鲜最高领导人的喜剧;二是说它看来服软了,一开始没有同意让电影上映。在最黑暗的时刻,索尼没有得到来自于好莱坞的任何支持,还受到了奥巴马总统的猛烈批评。公司受了伤害的员工们还要面对持续的身份被窃的威胁。

    索尼影业和它位于东京的母企索尼公司(Sony Corp.)早就饱受非议。“大索尼”(这是影业公司的高管们对母企的称呼)在过去7年里有6年亏损,正处于长期的危机中。索尼影业是其少数几项还在赚钱的业务之一。但是,采访和公司的内部电子邮件显示,受困于利润不佳、成本削减、裁员压力、派系纷争和一位激进投资人的嘲笑,这家公司是非常让人不开心的地方。索尼影业在黑客事件发生前的18个月,公司的首席执行官迈克尔·林顿(Michael Lynton)四度寻求机会离开公司。

    索尼自认为是无辜的受害者。在12月接受美国国家公共广播电台(National Public Radio)采访时,林顿坚称,他的公司“为应对常规的网络安全问题做了极充分的准备”,但面对的是“美国历史上最严重的网络攻击”。他反复把这次事件形容为“非常高明的攻击”。索尼影业公司通过其首席发言人罗伯特·劳森(Robert Lawson)对各种问题做出了书面回应。劳森称,林顿没有开除或处罚任何人的计划。这位首席执行官这么做的理由,是他认为,由于攻击索尼的一方是一个外国政府,其拥有的资源要远远多于普通黑客,所以这次事件是无法阻止的。索尼面对的,是一场不公平的战斗。

    在一份声明中,劳森辩称,任何关于索尼影业公司本该可以抵挡住这次攻击的假说都存在严重的错误,它忽视了由联邦调查局和索尼的网络安全顾问凯文·曼迪亚(Kevin Mandia)给出的重要调查结果和评论。这两方对朝鲜的威胁和本次调查的证据了解最多。时任联邦调查局网络部门副部长的约瑟夫·德马雷斯特(Joseph Demarest)的表态再清楚不过了。他在美国参议院的一次听证会上说:“这次事件中所用的恶意软件会让90%的私人行业现有网络防护工具出现松动,并可能放行。我斗胆断言,就连90%的政府网络防护工具也会是这样。”声明继续说,曼迪亚“也解释说,这次攻击所用的渗透方法非常复杂,几乎不可侦测。此外,曼迪亚和联邦调查局都说,行业标准的反病毒软件无法侦测到这次攻击所使用的恶意软件”。

    事实上,即便采取的防护机制无懈可击,你也无法确知攻击索尼的黑客能不能攻破它。专家们说,索尼的电子安全系统比起很多公司来并不差。在太多的公司当中,措施不力、作法过时已经成为了常态。但有一点可以明确的是,连几名必要的保安都不雇的索尼,并没有做出太多的努力。

    显然,公司有充分的理由来支持它的辩护:多年来,索尼公司的商业决策让它经常成为网络攻击者的目标,在它发行《刺杀金正恩》时达到了高潮。过去,朝鲜曾经被指责实施广受关注的破坏性电子攻击。但尽管如此,索尼公司的领导却一直没能加强防范措施。

    网络安全专家、美国战略与国际研究中心(Center for Strategic and International Studies)的高级研究员詹姆斯·刘易斯(James Lewis)说:“任何公司绝不会说:‘我们只是疏忽了,所以别人进来了。’确实,朝鲜是一个民族国家,很难打败,但这并不意味着你就得敞开大门,还铺上欢迎的地毯。”

    本文根据与索尼的现任和前任高管(所有的采访对象均坚持要求不公布姓名)、网络安全专家、执法部门官员的50多次访谈写成。此外,它在很大程度上还依据被黑客盗取的索尼的电子邮件和文件。这些材料除了给好莱坞制造了已经存在的流言蜚语之外,还提供了一个良好的窗口,让我们一窥在黑客事件发生时索尼影业公司的业务状况、它的领导人的个性、与东京母公司的紧张关系和在21世纪管理一家娱乐影视公司的挑战。(我们保留了那些电子邮件原文的标点和经常出错的拼写。)

    这些电子邮件还揭示出各种奇事和以前从未被报道过的逸闻,包括一起索尼偷看本公司员工的电子邮件的事情。吊诡的是,被破解的电子邮件和文件提供了一个令人信服的机会,让人们了解如此灾难性的黑客事件成功的方式和原因,以及公司需要做些什么来保护自己,这正是《财富》杂志选择使用这些材料的原因。

    索尼的遭遇是一个里程碑式的事件,在美国各家企业的董事会里引起了恐慌。虽然索尼有一些特殊情况,但这起事件的教训适用于所有的公司。毕竟,套用一句老话,眼下只有两类公司:被黑客攻击过的公司和还没有发现已经被黑客攻击过的公司。无数的大企业遭受了严重的伤害,包括塔吉特(Target)、Anthem、家得宝(Home Depot)、摩根大通(J.P. Morgan),它们都曾经遭到过入侵,或是因为有人为谋财而盗窃它们的数据,或是因为企业间谍活动。

    美国企业界似乎正在面临越来越大的危险,危险程度提升之快,甚至超过了用于打击电子犯罪的庞大资源的动员速度。美国政府也难以幸免,美国国税局(IRS)、白宫的电子邮件系统、美国人事管理局(U.S. Office of Personnel Management)都被高调渗透过。但之前的入侵伤害的绝大多数是客户,而不是企业。这一次直接击中目标,因为它显示了,攻击者们如何偷走哪怕是企业高管们的最重要的秘密,并且让这家公司屈服。

热读文章
热门视频
扫描二维码下载财富APP