黑客侵佔好萊塢 支付贖金引來爭議

先是Sony，再是Netflix，這次輪到HBO了。

2014年針對Sony影業的黑客攻擊讓這家娛樂巨人不得不更加關注網路安全，最近的事件則把整個好萊塢產業鏈的弱點都暴露了出來。上周，就在HBO還在調查他們自己受到的那次網路攻擊的時候，熱播劇《權力的遊戲(Game of Thrones)》的最新一集還沒播出就被一家與HBO合作的印度付費電視台泄露到了互聯網上。今年四月，Netflix《女子監獄(Orange Is the New Black)》的泄漏事件則最終追查到了一家承包商身上。

對於許多行業來說，網路犯罪都是一個越來越麻煩的問題。但專家認為好萊塢的娛樂產業在面對網路犯罪時尤其脆弱，因為參與電影和電視節目後期製作的產業鏈很長，涉及的人員也太多。電影電視工作室總是依靠大量的自由職業者來完成從特效到配樂的各種工作，這給黑客們提供了大量的潛在目標。一種解決方案是把這些自由職業者吸收到工作室內部來，但是對於行業來說在這種做法成本太高，而且很可能限制這些人的才華。

「好萊塢不得不認識到，來自網路犯罪的威脅會持續增長並成為一個顯著的問題。」網路風險專家，南加州大學信息科學研究室主任Mike Orosz如是說。

HBO現在要求所有員工在他們的電腦上使用兩步驗證和複雜密碼。他們還組織了網路安全意識培訓。但是該公司一位不願透露姓名的前員工表示，和他們一起合作進行後期製作的許多自由職業者都只是用私人設備和個人的郵箱賬號處理敏感信息。

「一旦這些內容分發出去，就真的不受公司控制了。」Orosz說，「你只能指望第三方供應商的安全措施了。」

HBO還在調查黑客們到底是怎麼黑進他們的計算機系統的。據知情人士稱，黑客們偷走了幾集Larry David製作的《消消氣(Curb Your Enthusiasm)》和《球手們(Ballers)》。還偷走了一個高管的電子郵件和幾集還沒播放的《權力的遊戲》的劇情梗概。

在收到贖金要求後，HBO的高管於7月27日通過電子郵件告訴黑客，他們可以支付25萬美元作為發現安全漏洞的報酬。HBO要求黑客寬限一個星期，以便把用於付款的比特幣準備好。不過據知情人士透露，這不過是個緩兵之計。

HBO的CEO Richard Plepler 上周對員工表示，黑客似乎沒有攻破公司的整個電子郵件系統。這家時代華納麾下的有線電視網則對此拒絕發表任何評論。

黑客們不但威脅著好萊塢的名聲，也威脅著好萊塢的生意。馬里蘭大學和卡內基梅隆大學的一項研究顯示，相比上映之後才出現的盜版，那些還沒上映就在網上泄露的電影還要讓製片方多損失19%的票房。如果能在網上免費看到喜歡的電影，誰還會去花錢訂閱Netflix或者HBO的服務？

贖金問題

這還沒完，這些網路攻擊不得不讓那些娛樂業高管面臨一個更棘手的問題：到底要不要向黑客付錢把被偷走的內容贖回來？

FBI認為付贖金是個壞主意。

「簡而言之，我們認為付贖金其實是在鼓勵犯罪。」FBI的發言人Laura Eimiller說。

而且也不能保證收到贖金的黑客就會兌現承諾。今年四月，Netflix拒絕向偷走未播放的《女子監獄》劇集的黑客支付贖金。與Netflix合作的Larson工作室則對媒體說，他們用比特幣向黑客支付了5萬美元的贖金。但是自稱TheDarkOverlord的黑客組織還是把偷來的劇集扔到了網上。

Larson工作室對此不予置評，Netflix則只是表示該公司「正在不斷努力完善安全措施。」

在今年另一起引人注目的案件中，黑客組織向迪士尼公司要求贖金，並威脅把該公司的《加勒比海盜(Pirates of the Caribbean)》新作泄漏到網上。迪士尼拒絕了贖金要求，CEO Bob Iger在之後的聲明中表示該公司認為這不過是一場騙局。

網路安全公司McAfee的首席安全宣傳員Gary Davis認為，面對損失數百萬美元的風險，總會有一些公司覺得向黑客組織乖乖支付贖金是最好的選擇。

「要是花上幾百萬美金就能把《權力的遊戲》這種體量的泄露追回來，那簡直是再好不過了。」

而FBI認為黑客公開Sony影業高管私人電子郵件的案件可能與朝鮮有所關聯，整個案件可能是針對Sony公司電影《採訪(The Interview)》的報復行為。那部電影虛構了一場針對領袖金正恩的刺殺行動。據報道，因為擔心可能會面對類似的事件，一些公司主動刪掉了自己電影中涉及俄羅斯總統普京的內容。

Sony算是從那次黑客攻擊中吸取教訓了。Sony娛樂的前CEO Michael Lynton現在每十天就把電腦中的電郵轉移走。

Lynton在某次活動上表示：「我的解決方案就是……把東西都鎖進抽屜里。」

安在

（ID:AnZer_SH）

新銳|大咖|白帽|深度