【騰訊科技編者按】 HBO 最近已經被大規模黑客入侵事件搞得分身乏術,具體來說就是黑客成功竊取瞭 HBO 內部超過 1.5TB 的數據資料。而且,除瞭備受關註的大熱美劇《權利的遊戲》未播集被公佈外,該組織日前還在網上公佈瞭更多尚未播出的美劇資源,其中更是包括瞭時隔六年後回歸電視熒屏的人氣喜劇《抑制熱情》(Curb Your Enthusiasm)。
而且,此番黑客竊取的不僅僅是未經播出的 HBO 劇集內容,還包括為數巨大的 HBO 內部郵件,而這些郵件的潛在價值甚至可能比劇集內容本身更為重要。
對於黑客的這一囂張氣焰,吃瞭啞巴虧的 HBO 似乎也是有些束手無策。根據黑客最近向一些媒體發出的電子郵件內容表明,HBO 可能已經向黑客妥協,承諾向他們支付 25 萬美元。在郵件中,HBO 甚至懇請黑客將付款期限延長一個星期,因為他們需要時間獲得足夠數量的比特幣。
從目前的情況看,身處娛樂產業最中心的 HBO 似乎已經在這場同黑客的戰爭中敗下陣來。但是娛樂產業並不是近年來黑客攻擊的最主要目標,資金、技術實力同樣雄厚的科技企業才是他們的最大對手,隻不過黑客在同這些企業對陣的時候又能有幾成勝算呢?
索尼娛樂遭遇大規模入侵
2014 年,日本索尼公司旗下索尼影業遭到瞭大規模的黑客攻擊,在過去近 3 周時間後這場黑客事件始終沒有平息,反而逐步升級,被稱為史上最嚴重的企業網絡攻擊。
具體來說就是,2014 年 11 月 24 日清晨,索尼影業公司網絡遭遇黑客攻擊,全面陷入癱瘓。所有工作人員的電腦上同時出現瞭一個警告頁面,以紅色大字醒目地寫明 "Hacked By #GOP"。隨後,索尼影業對外宣佈進行全面的網絡監察,對內則要求全體員工停止連接公司網絡,停止使用公司電腦,甚至可以回傢辦公。自此,索尼員工長達數周的 " 紙筆辦公 " 階段正式開始瞭。
根據多渠道的信息顯示,索尼影業對於這次黑客事件的反應速度不太給力,內部網絡在事發多天後仍舊一蹶不振。知情人士稱,索尼影業關閉瞭計算機系統,系統恢復工作可能需要長達數周時間。
據稱這些與朝鮮有關的黑客主要是為瞭讓索尼影業 ( Sony Pictures ) 取消發行 " 以刺殺朝鮮最高領導人金正恩 " 為主題的電影《采訪》 ( The Interview ) ,對後者發動大規模網絡攻擊,導致該公司包括備忘錄、員工數據在內的大量企業機密曝光。
與此同時,黑客組織隨後在 BT 站點上一舉泄露瞭索尼的 5 部新片。其中包括由佈拉德 - 皮特主演的《狂怒》,即將在 12 月上映的《特納先生》、《安妮》,以及計劃於 2015 年上映的《依然愛麗絲》和《把愛寫在她的手臂上》。然後,他們又向文本共享網站發佈瞭一批索尼機密文件,文件內容包括有 3803 名索尼員工的姓名、出生日期、社會保障號碼。
最後,索尼在同年 12 月正式發表聲明,宣佈決定取消原定於 12 月 25 日《刺殺金正恩》在北美的上映計劃,且表示目前也沒有發行 DVD 的計劃,這一決定也導致索尼損失超過五千萬美元。此外,該公司聯席董事長艾米 - 帕斯卡 ( Amy Pascal ) 也因此引咎辭職。
勒索病毒連續爆發
勒索病毒 WannaCry 由不法分子利用 NSA(National Security Agency,美國國傢安全局)泄露的危險漏洞 " 永恒之藍 "(EternalBlue)進行傳播。根據最新統計數據顯示,100 多個國傢和地區超過 10 萬臺電腦遭到瞭勒索病毒攻擊、感染,造成損失達 80 億美元,已經影響到金融、能源、醫療等眾多行業,造成嚴重的危機管理問題。
對於這一情況,歐洲警察署與美國聯邦調查局 ( FBI ) 合作展開緊急調查。雖然下黑手者目前還找不到,但其所用的工具卻明確無誤地指向瞭 NSA。這一機構又稱國傢保密局,隸屬於美國國防部,是美國政府機構中最大的情報部門,專門負責收集和分析外國及本國通訊資料。黑客所使用的 " 永恒之藍 ",就是 NSA 針對微軟 MS17-010 漏洞所開發的網絡武器。
令人蹊蹺不已的是,在 WannaCry 爆發過後不久,新一輪的勒索病毒變種(本次名為 Petya)又再一次襲擊並導致歐洲多國多個組織、多傢企業系統出現癱瘓。與 5 月爆發的 Wannacry 相比,Petya 勒索病毒變種的傳播速度更快。它不僅使用瞭 NSA" 永恒之藍 " 等黑客武器攻擊系統漏洞,還會利用 " 管理員共享 " 功能在內網自動滲透。
Petya 病毒的發源地在烏克蘭,烏克蘭也是本次事件的重災區。多國網絡安全專傢認為,病毒源自烏克蘭的稅務系統軟件 MEDoc,黑客利用瞭軟件升級時的漏洞,在下載過程中植入瞭病毒,但 MEDoc 公司否認與該事件有關。有數據統計,全球受侵終端中,烏克蘭占瞭超過 80%。
目前 Petya 摧毀系統的目的還不明確,但它選中的似乎都是各領域的中樞和巨頭,比如物流運輸行業的烏克蘭鐵路系統和國際機場、丹麥貨運巨頭馬士基、德國地鐵;金融方面的烏克蘭中央銀行、俄羅斯中央銀行;此外還有全球知名的廣告業巨頭 WPP、俄羅斯石油公司、烏克蘭政府等等。
這些機構和組織可以說都關系到一國的命脈,黑客從中盜竊的數據極有可能涉及到機密文件,甚至直接影響到一個國傢的未來走勢。
為瞭應對這一問題,微軟甚至決定對已經停止支持多年的 Windows XP 和 Windows 2003 發佈特別補丁。
Netflix 遭遇黑客 " 撕票 "
今年早些時候,自稱 "The Dark Overlord" 的黑客或黑客組織在成功竊取瞭 Netflix 資源之後,首先向該公司提出瞭現金勒索,並且放出瞭熱播劇《女子監獄》(Orange is the Net Black)的第一集內容以示威脅。在徹底遭到對方拒絕後,該組織惱羞成怒地發佈瞭全季資源。
至此,一場美劇的惡性綁架案以黑客 " 撕票 " 告終,而 Netflix 也許正是用這種強硬的態度告訴對方 " 勒索威脅都沒用 "!不過對於 Netflix 來說,一部獲獎的高收視劇集被提前公佈依舊對公司造成瞭巨大影響。
雖然沒有人能夠確切計算出 Netflix 將面臨多少損失,但該公司至少已經給出瞭自己的明確態度,即 " 絕不向黑客妥協 "。
蘋果 iCloud 艷照門
至於發生在蘋果身上的黑客事件,除瞭廣為人知的每一代 iOS 系統都會被黑客 " 越獄 " 外,恐怕就屬當時鬧得沸沸揚揚的 "iCloud 艷照門 " 事件瞭。
2014 年,好萊塢爆發瞭史上最嚴重的 " 裸照門 " 風波。黑客利用蘋果手機 iCloud 雲端漏洞,竊取影星、歌手和名模裸照,一時間女星們人人自危。
在這一問題出現後,蘋果 CEO 蒂姆 - 庫克(Tim Cook)也親自表示," 蘋果已經為 iCloud 安全性推出瞭一些額外的保護措施,以防止 iCloud 再次成為黑客攻擊的目標 "。
去年,美國政府宣佈 2014 年艷照門事件的幕後黑客瑞恩 - 科林斯(Ryan Collins)已經逮捕歸案。該案的受害人涉及多名女星,包括凱特 - 厄普頓(Kate Upton)、珍妮弗 - 勞倫斯(Jennifer Lawrence)和艾莉安娜 - 格蘭德(Ariana Grande)等。
現年 36 歲的科林斯在法庭上認罪,承認自己違反瞭計算機欺詐與濫用法(Computer Fraud and Abuse Act)以及在未經授權的情況下訪問瞭一臺受保護的計算機以盜取信息。他最多將面臨 5 年刑期和 25 萬美元罰金,還有可能遭到受害人的後續索償。(綜合 / 湯姆)
