作者:深蓝的歌
6月 24
日,美利坚联邦合众国盛名影视娱乐集团索尼(Sony)影业遇到了大面积的黑客攻击,虽已身故近 3
周时间,但本场黑客事件平昔没有平息,反而渐渐升级,被称为史上最要紧的铺面网络攻击。音讯走漏,邮件吓唬,FBI
出席,朝鲜答复,威迫媒体,员工起诉……这场黑客阻击大战到底暴发了何等,先来看「战况全追踪」。
当日清早,索尼(Sony)影业集团网络蒙受黑客攻击,周全陷入瘫痪。所有工作人士的处理器上同时出现了一个告诫页面,以肉色大字醒目地写明「Hacked
By #GOP」。黑客个人或团队自称「Guardian of
Peace」(和平守护者),简称「GOP」。
标志黑客身份后的警告文如下:
俺们从前已告诫过索尼(Sony)影业,今天的互联网瘫痪仅仅是个开首。
要求得不到回复,大家就不会相安无事。
大家曾经持有Sony影业全体的互联网数据,包涵雇员的地下以 及各项高层地下。
如果不信守须要,大家就将全体数码公之于众。随后,Sony影业企业对外发布实行应有尽有的互联网监督。而对内,则须求任何职工截至连接公司互连网,停止使用公司电脑,甚至足以回家办公。自此,Sony员工长达数周的「纸笔办公」阶段正式启幕了。
而那时候,索尼(Sony)影业的网络安防部门的屈辱时刻现在才刚好拉开序幕……
自称 GOP 的黑客邮件回复 The Verge:
我们只想寻求平等,但Sony影业不肯。这一场黑客战役还将持续升级。邮件中自称
Lena 的人对黑客进度进展了含糊描述:
Sony影业的中卫大门没有紧闭,因而与我们有一致利益关联的Sony内部职工辅助大家攻击了服务器……团队平安至上,我不得不说那个。
跟着,GOP 通过盗取的摄像《星河战队》推特(TWTR.US) 账号公布新闻:
去死吧!索尼(Sony)影业,和 迈克尔 Lynton(索尼(Sony)影业
总裁),你们都是罪犯!何人也救不了你们!
Sony影业对于本次黑客事件的反应速度就如不太给力,内部网络依然一落千丈,知情人员称,Sony影业关闭了微机种类,系统苏醒工作可能需要数周时间。
好消息是,推文(Tweet) 账号重新赶回了Sony的操纵下。
而 GOP 则接二连三放大招,释放出了一个 217.6MB
的压缩文件,其中列出了黑客从索尼(Sony)网络窃取到的文件清单,包括公司财务报告、密码文件、影星护照复印件、盗版电影……
在文件夹中的 readme.txt 中,GOP 写下了之类内容:
具备需求这么些数据的人,都足以以°∂To the Guardians of
Peace°∑为标题,给如下地址发送邮件。
信息人员称,攻击Sony影业的黑客可能源于朝鲜.
依照索尼(Sony)影业安顿于圣诞时期发行新影片《The
Interview》,影片中涉嫌虚构弥利坚核情绪报局刺杀朝鲜大王金正恩的情节。朝鲜法定也曾发布公告称,那部电影一旦发型,朝鲜将对米国和任何相关国家开展「严酷的报复」。
主观臆断一下,那种估算不无可能。
Sony影业防不胜防,11 月 30 日,GOP 在 BT 站点上一举走漏了 Sony 的 5
部新片。其中包蕴由布拉德·皮特主角,正热映的《狂怒》,即将在 1八月上映的《特纳先生》和《Anne》,以及安插于 2015
年上映的《依然阿丽丝》和《把爱写在他的胳膊上》。
以至于印度洋时间 30 日晚上 11 时,《狂怒》的下载量已当先 120
万次,《Anne》超过 20.6 万次,《依然阿丽丝》103 832 次,《特纳先生》63
379 次,《把爱》也已有 19 946 次下载。
Sony影业终于拔取了行走。雇佣音信安全公司 FireEye 旗下的 Mandiant
部门对黑客事件展开调研。
再者,FBI
也加盟了对此事件的调研。官方的参预会对案件的清除起到催化作用吗?
FBI 针对索尼(Sony)影业互联网攻击事件公布了一个长达 5 页的机密文件,新闻人员向
Re/code 分享了如下内容:
恶心软件清除了目的连串内的硬盘内容;
黑客在微软 Windows 系统下操作,使用语言为朝鲜语;
很明朗,攻击的爆发地在泰王国、意大利和波兰共和国(The Republic of Poland); 与此同时,GOP
向文本共享网站发表了第一批Sony机密文件。文件内容包罗:
3803 名索尼(Sony)员工的真名、出生日期、社会有限支撑号码;
6000 多名职工的全名、职位、薪金和绩效评估;
2014 年被开除的员工姓名、职位和离职原因;
一个由Sony影业 主任 迈克尔 Lynton 和 HR COO 乔治 罗斯出镜的,有关招聘的内部摄像。
Sony影业官方指认:攻击方来自朝鲜。
GOP 又败露了新一批文件。名为「Gift of GOP for 2nd day: Confidential
data of Sony
Pictures.」(GOP
第二天的红包:索尼(Sony)影业的秘密数据)的文件中,其中带有索尼(Sony)的成百上千公然密码,安全评释和其他证件。文件图如下:
Sony员工也发声了。
一些匿名Sony前员工称,Sony的互联网安全维护就是个「坑」!他们表示,很久以前,他们事先,他们就曾想公司高层反映过,将密码新闻储存在文件中等危险行为,但有心无力,遭到了经理们的漠视。所以,即使本次黑客事件让她们很无奈,很抓狂,但也并未意想不到的事体。
事件再一步升级,饱受音信外泄费劲的索尼(Sony)影业员工们都收下了一封匿名威逼邮件。来信人自称为
GOP 的 leader,内容如下:
由来大家所做的都只是布置中的一小部分。假若你不想遭受越来越多损失,请在人世的邮件地址中签名反对索尼(Sony)影业的行事。否则,你和你的家人都将身处危险之中。
朝鲜法定终于也答应了那件事。称 GOP
黑客并非朝鲜官方指派。但也还要指出,不管是哪个人做的那件事,我大朝鲜都赞你为英雄的大英雄!
GOP 在 Github 上公告了一篇新申明,表明 12 月 7 日的要挟邮件并非 GOP
发出。同时附上了一封发给索尼(Sony)影业的总裁们的邮件:
咱俩早就将立场和急需讲演的很领会,但你们却尚无接受。不要以为一旦找出攻击者,不用回应大家的急需,你们就能八面驶风。大家再一遍警告,答应我们的要求,不要妄想摆脱我们。同时,马上放任上映破坏地区安全和世界和平的恐怖主义影片!索尼(Sony)影业和
FBI,你们找不到大家的。大家是宏观的,坚如盘石的。惟有明智的主宰和行动才能救援Sony影业!随着邮件内容的发布,索尼(Sony)主管们的电子邮件也受到泄漏。
又一件滑稽的事时有发生了。网上出现一款恶心软件「Destover」,卡巴斯基实验室称,那款恶意软件可以直接使用Sony败露的安全证书来抨击某些
Windows
总结机。由于Sony的平安注解被一些安全评释方案默许为信任,所以广大总计机可能很简单遇到感染,也难被杀毒软件侦测。
而与此同时,索尼(Sony)也选拔了一种特其他艺术,应对影视外泄的框框——始建虚假「种子」。用虚假的种子阻止用户下载被败露的摄像种子,Sony也是够拼的。
一位索尼(Sony)互联网安全基本的人员反映,Sony影业的互联网漏洞很早以前就曾经意识,只不过平昔没有得到看重。The
Verge 也报纸颁布,早在当年 2 月,索尼(Sony)影业就已饱尝黑客的地下攻击。
GOP
第七次走漏数据,还做了五次「圣诞大礼」的预先报告,提议,圣诞里面会为索尼影业献上一份数据量更大,内容更幽默的大礼包。
黑客事件标准进入第 3 周。这一天,GOP
又向索尼(Sony)影业的职工们发送了一封邮件一封邮件:
咱俩正在布署新一轮揭示,包罗更三个人的邮件地址和个人隐衷。即使你不期望自己的音讯遭到败露,可以告诉大家你的真名和岗位。
Sony影业再喊话,本次不是对攻击其网络的
GOP,而是对——媒体。索尼(Sony)表示,媒体不可以颁发、使用、传播索尼(Sony)影业被盗音信,若是再有如此的行为出现,Sony影业将应用法律行动。
《华盛顿邮报》随后发表了一篇小说,列举
2001 年的Bartnicki 诉 Vopper 案,和 1969 年的 Pearson vs. 多德案,声明,固然索尼(Sony)影业要向媒体倡导诉讼,也未尝太多胜算。
不禁想问:Sony有必要把自己的「恐惧」转嫁给媒体吗?
索尼(Sony)还从未起诉媒体,Sony的前员工就提倡了对索尼(Sony)的诉讼了。
Sony影业受到了两名前员工的起诉,控告其没能有效维护职工数量,导致社会有限支撑号码、医疗记录、薪酬等重点私密数据在黑客攻击按中透漏。那项集体诉讼由春川联邦法庭接受审理。原告要求Sony影业对其损失作出赔偿。
两名索尼(Sony)前员工代表:
大家经历了史诗般的惊恐不已的梦,大家多么希望这只是一个索尼(Sony)发行的恐怖片,而不是赤条条的实际情形。
最后
再回顾一下满载于本场「黑客拉锯战」里的第一词:音信外泄,邮件要挟,FBI
加入,朝鲜反击,胁制媒体,员工起诉……这一场风云的大浪比起荧幕里的黑客电影越发令人紧张。
不过故事还一贯不终结。一个独具数十年历史的小卖部的资料库里的神秘,注意,那可不是冠希丢了相机一个明星那么简单的工作,那中间拉扯着一个特大的资本体光鲜的外部下磊落与漆黑的内里,只要Sony与黑客如故没有达到息争协议,以后的媒体如故会持续拿着放大镜去印证Sony影业不愿意令人见到的那一边。
只是,当大家睁大眼孔的观赛完那整个的时候,希望以后能管好自己的手机。以及,不要做见不得人的亏心事。
