迪士尼或以延期《加勒比海盜5》上映的代價 為好萊塢網路安全現身說法
熟悉好萊塢電影的觀眾知道,尤其近幾年,無論是戰爭、諜戰還是懸疑,越來越多的電影題材里開始有意無意增加黑客或者網路攻擊的橋段。那些令人瞠目結舌的科幻、黑科技以及天馬行空的黑客內容演繹,炫目的黑客技巧總能讓人大呼過癮,並能為好萊塢影片本身錦上添花。但回望不遠的過去,誰也不曾想到能把黑客與好萊塢這兩個關鍵詞關聯到一起的是發生在現實下的事件。
事實上,在眼下這起迪士尼遭勒索事件之前,索尼影業於2014年同樣遭遇過黑客襲擊。當時,索尼出品的喜劇片《刺殺金正恩》在距影片上映還有一個月時,員工們到公司打開電腦之後都驚呆了,他們先是聽到一陣槍響,然後就在自己的屏幕看到這個紅色骷髏畫面。黑客表示,他們偷走了索尼的大量檔案和機密數據。這些數據接近100 TB,包括工資啦、律師電子郵件啦、員工投訴啦、電影劇本啦,甚至連好萊塢名人的電話號碼……黑客以此威脅索尼,並提出了一些要求,其中就包括取消上映電影《刺殺金正恩》。根據《紐約時報》的報道,美國情報局在分析了黑客使用的軟體、技術及網路來源之後,宣稱這次攻擊與朝鮮有關。雖然最終沒有真正的結論,但這絲毫不影響此次件事成為「朝鮮黑客」們最廣為人知的一次「揚眉吐氣」。此外,《金剛狼》、《敢死隊3》、《荒野獵人》、《極限特工3》等熱門大片都曾慘遭泄露,並在互聯網上迅速傳播。2009年,《金剛狼》出品方二十世紀福斯為此損失5000萬美元以上,沒成想8年後一場突如其來的黑客襲擊讓迪士尼陷入前所未有的焦慮。正如蘋果iCloud致好萊塢女星私照多次泄露並遭到散播後,頓時讓好奇心泛濫的群眾集體高潮。類似的泄密事件於觀眾而言,總是無關緊要甚至是天降福利。但無論迪士尼如何堅持不予妥協,影片一旦提前公開如同遭遇盜版,對以投資回報為目的片方來說必然損失慘重。既然如此,難道好萊塢那些製片發行巨鱷從不曾防備么?
一位多年來在好萊塢負責各種數據安全,包括電影預算、挑選演員、拍攝日程以及電影劇本監督工作的業內人士曾表示,想保守住好萊塢的秘密其實相當簡單。一旦電影拍攝結束,像他這樣級別的監製們只要沒收攝製團隊成員的工作電腦或公司發放的手機就可以了。但有人也會質疑,如果一些重要資料信息是被儲存在手機APP中的雲終端上的話,想密不透風的管理卻並沒那麼容易。一改固守傳統的偏執 娛樂帝國痛定思痛換來的頓悟縱觀好萊塢歷史,大多數情況下最機密的那些劇本都要印滿水印,或者用有顏色、甚至反光的紙張來列印,防止被人複印而泄露。為了事後能指認泄露者,每份劇本的字元間距和龍套角色的名字都有所區別。故事的結局根本就不會寫在劇本上。電影《51區》的導演奧倫佩利在這之前一直倚賴傳統的保護措施來防止劇本泄露,比如打水印,改變每一版劇本中小角色的名字和台詞。但當佩利還未投入拍攝的《51區》大綱被泄露後,他也開始尋找數字途徑來保護項目。過去十年間,隨著電腦及智能化設備的普及應用,那些傳統的保密措施越發顯得滑稽可笑起來。一旦工作人員們開始在片場用起自己的智能手機,人們完全能輕易帶著為成品創作的一切包括創作過程中的文件、圖稿等「細節機密」離開。電科技(公眾號:電科技)認為自從索尼影業遭黑客攻擊,被披露大量包含尷尬內容的電子郵件以及個人信息之後,好萊塢的影視公司們和在他們之前的許多其他行業的公司一樣終於意識到,必須找到更好的方法來保護自己最機密的文件。好萊塢終於開始問自己,『我們到底需要什麼樣的現代戰略來管理數據信息?而那早先因為關心密碼和加密技術等常規安全措施而被認為過於偏執多慮的人,突然間就顯得富有先見之明起來。
於是好萊塢也開始逐步轉向一系列新興科技公司尋求合作,其中包括安全工具提供商WatchDox、信息交換解決方案供應商IntraLinks,以及數據治理方案供應商Varonis。過去幾年裡,這些公司一直在提供服務,管理流入員工個人智能手機以及互聯網雲端儲存空間的數據。它們為個人文件配上了數據加密、密碼保護,以及監測系統,能夠追蹤到底是誰動了敏感文件。數據安全創業公司RedSeal首席執行官雷·羅夫洛克(Ray Rothrock)稱,如今一些好萊塢影視公司通過切斷視頻剪輯軟體的網路連接,以防黑客染指。而好萊塢多年來對抗信息竊取的方法,是一種類似石油公司用來保護運輸管道名為「空氣間隙」(air-gapping)的方法,即網路管理員構建路障、斷開網路。理論上,如此即使黑客侵入公司內網,也無法通過網路進一步破壞。然而,迪士尼的事件再次印證了有關網路安全這件事沒有什麼是萬無一失的。不過,為了應對瞬息萬變的安全風險,有部分影視公司也在根據自己的需求投資一些數據公司來研發新安全工具與功能。比如讓用戶可以控制誰能查看數據,管理誰能編輯材料甚至控制編輯許可權的時長等等。好萊塢的產業經過歲月積澱,在經營的規則與模式上難免執著於固守傳統。電科技(公眾號:電科技)認為當多年的方式方法迎來革新時,總會需要一個滿足自洽的過程。包括對相關知識產權與商業成就的保護方面,雖然在網路安全的世界總會魔高一尺道高一丈,但對各位片商而言,可喜的是會有如開創性的「手電筒視圖」功能加持,這個功能意為模仿人拿著手電筒在黑暗中查看文件的情形。讓企圖從背後偷看或打算黑進系統的黑客難以看到完整文件。相信隨著安全技術的進一步加強,未來像《加勒比海盜5》這樣的案例將有望杜絕,從而使網路侵權行為無所遁形。
推薦閱讀:
※Struts2爆遠程代碼執行漏洞(S2-045) 附POC
※星際迷航主題勒索軟體湧現,要求使用Monero加密貨幣付款
※Night環境與學習共兼容