最近最火的事情便是索尼影业被黑以及《刺杀金正恩》(The Interview)的火爆。今天,在奥巴马的推动下,全世界都能看到这部电影了。

整个事件过程都如下文所写,就不多展开了。个人感觉有如下可能性:

1、影片是模仿《大独裁者》之作,初始并未提升到如此高度,艺术水平也远不及,情节更是空洞。

2、朝鲜改革是真实的,但目的只是为了维护自己的统治。

3、朝鲜反应激烈后,雇佣黑客黑掉索尼影业。

4、美国发现可以借这一事件,转移目前在美国沸沸扬扬越演越烈的种族矛盾问题,顺便打击朝鲜这个敌人。

5、再邪恶的朝鲜,在地区平衡中都起重大作用,因此中俄的立场尤为重要。

最后的感想是:虽然是狗咬狗,但是,我特别希望有人拍一个《刺杀奥巴马》……

刺杀金正恩 The Interview (2014) 720P 高清下载 / 播放

这段时间宣传的沸沸扬扬的 IMDB 首个满分电影,就连现在还保持着 9.4 分的高分(IMDB链接),估计是首部刺杀现任国家领导人的电影,如果谁拍个刺杀奥巴马,美国估计也不会允许播放~

the interview

一位美国脱口秀主持人David Skylark(詹姆斯·弗兰科饰)和他的制作人亚伦·拉波波特(塞斯·罗根饰)得知现任朝鲜最高领导人金正恩是他们的节目《今夜胡闹秀》(Skylark Tonight)的粉丝,于是他们决定采访金正恩。在他们准备踏上朝鲜土地的时候,美国中央情报局却征集他们俩去暗杀金正恩。

这里是高清播放/下载地址及字幕,下文转自知乎专栏

  1. 百度网盘:[Finle.me]The Interview.mp4
  2. 百度网盘:[Finle.me]The Interview.srt

索尼被袭击后的 24 天:记一场惊心动魄的黑客大战

上月 24 日,美国著名影视娱乐公司索尼影业遭到了大规模的黑客攻击,虽已过去近 3 周时间,但这场黑客事件始终没有平息,反而逐步升级,被称为史上最严重的企业网络攻击。信息泄露,邮件恐吓,FBI 介入,朝鲜回应,威胁媒体,员工起诉……这一场黑客阻击大战到底发生了什么,先来看“战况全追踪”。

11 月 24 日

当日清晨,索尼影业公司网络遭遇黑客攻击,全面陷入瘫痪。所有工作人员的电脑上同时出现了一个警告页面,以红色大字醒目地写明“Hacked By #GOP”。黑客个人或团体自称“Guardians of Peace”(和平守护者),简称“GOP”。

表明黑客身份后的警告文如下:

我们此前已警告过索尼影业,今天的网络瘫痪仅仅是个开始。
要求得不到回应,我们就不会善罢甘休。
我们已经握有索尼影业全部的网络数据,包括雇员的秘密以 及各类高层机密。
如果不遵从要求,我们就将全部数据公之于众。

随后,索尼影业公司对外宣布进行全面的网络监察。而对内,则要求全体员工停止连接公司网络,停止使用公司电脑,甚至可以回家办公。自此,索尼员工长达数周的“纸笔办公”阶段正式开始了。

而这时,索尼影业的网络安防部门的耻辱时刻现在才刚刚拉开序幕……

11 月 25 日

自称 GOP 的黑客邮件回复 The Verge

我们只想寻求平等,但索尼影业不肯。这场黑客战役还将不断升级。

邮件中自称 Lena 的人对黑客过程进行了含糊描述:

索尼影业的安全大门没有紧闭,因此与我们有相同利益关系的索尼内部员工帮助我们攻击了服务器……团队安全至上,我只能说这些。

随后,GOP 通过盗取的电影《星河战队》Twitter 账号发布消息:

去死吧!索尼影业,和 Michael Lynton(索尼影业 CEO),你们都是罪犯!谁也救不了你们!

11 月 27 日

索尼影业对于这次黑客事件的反应速度似乎不太给力,内部网络仍旧一蹶不振,知情人士称,索尼影业关闭了计算机系统,系统恢复工作可能需要数周时间。好消息是,Twitter 账号重新回到了索尼的控制下。

而 GOP 则继续放大招,释放出了一个 217.6MB 的压缩文件,其中列出了黑客从索尼网络窃取到的文件清单,包含公司财务报告、密码文件、演员护照复印件、盗版电影……

在文件夹中的 readme.txt 中,GOP 写下了如下内容:

所有需要这些数据的人,都可以以°∂To the Guardians of Peace°∑为标题,给如下地址发送邮件。

11 月 28 日

消息人士称,攻击索尼影业的黑客可能来自朝鲜。据悉索尼影业计划于圣诞期间发行新电影《The Interview》,影片中涉及虚构美国中央情报局刺杀朝鲜领导人金正恩的内容。朝鲜官方也曾发布公告称,这部电影一旦发行,朝鲜将对美国和其他相关国家进行“无情的报复”。

主观臆断一下,这种猜测不无可能。

11 月 30 日

索尼影业防不胜防,11 月 30 日,GOP 在 BT 站点上一举泄露了 Sony 的 5 部新片。其中包括由布拉德·皮特主演,正热映的《狂怒》,即将在 12 月上映的《特纳先生》和《安妮》,以及计划于 2015 年上映的《依然爱丽丝》和《把爱写在她的手臂上》。

截至太平洋时间 30 日上午 11 时,《狂怒》的下载量已超过 120 万次,《安妮》超过 20.6 万次,《依然爱丽丝》103 832 次,《特纳先生》63 379 次,《把爱》也已有 19 946 次下载。

12 月 1 日

索尼影业终于采取了行动。雇佣信息安全公司 FireEye 旗下的 Mandiant 部门对黑客事件进行调查。与此同时,FBI 也加入了对此事件的调查。官方的介入会对案件的破除起到催化作用吗?

12 月 2 日

FBI 针对索尼影业网络攻击事件发布了一个长达 5 页的机密文件,消息人士向 Re/code 分享了如下内容:

  • 恶意软件清除了目标系统内的硬盘内容;
  • 黑客在微软 Windows 系统下操作,使用语言为韩语;
  • 很明显,攻击的发生地在泰国、意大利和波兰;

与此同时,GOP 向文本共享网站发布了第一批索尼机密文件。文件内容包括:

  • 3803 名索尼员工的姓名、出生日期、社会保障号码;
  • 6000 多名员工的姓名、职位、薪资和绩效评估;
  • 2014 年被开除的员工姓名、职位和离职原因;
  • 一个由索尼影业 CEO Michael Lynton 和 HR 主管 George Rose 出镜的,有关招聘的内部视频。

12 月 3 日

索尼影业官方指认:攻击方来自朝鲜。GOP 又泄露了新一批文件。名为“Gift of GOP for 2nd day: Confidential data of Sony Pictures.”(GOP 第二天的礼物:索尼影业的机密数据)的文件中,其中包含索尼的很多明文密码,安全证书和其他证书。文件图如下:

12 月 4 日

索尼员工也发声了。一些 匿名索尼前员工 称,索尼的网络安全维护就是个“坑”!他们表示,很久之前,他们之前,他们就曾想公司高层反映过,将密码信息储存在文件中等危险行为,但无奈,遭到了高管们的无视。所以,尽管这次黑客事件让他们很无奈,很抓狂,但也绝非意料之外的事情。

12 月 5 日

事件再一步升级,饱受信息泄露困苦的索尼影业员工们都收到了一封匿名威胁邮件。来信人自称为 GOP 的 leader,内容如下:

迄今为止我们所做的都只是计划中的一小部分。如果你不想遭受更多损失,请在下方的邮件地址中签名反对索尼影业的所作所为。否则,你和你的家人都将身处危险之中。

12 月 7 日

朝鲜官方终于也回应了这件事。称 GOP 黑客并非朝鲜官方指派。但也同时指出,不管是谁做的这件事,我大朝鲜都赞你为英勇的大英雄!

12 月 9 日

GOP 在 Github 上发布了一篇新声明,表明 12 月 7 日的恐吓邮件并非 GOP 发出。同时附上了一封发给索尼影业的高管们的邮件:

我们已经将立场和需求阐述的很明白,但你们却没有接受。不要以为只要找出攻击者,不用回应我们的需求,你们就能万事大吉。我们再一次警告,答应我们的需求,不要妄想摆脱我们。

同时,立即放弃上映破坏地区安全和世界和平的恐怖主义影片!索尼影业和 FBI,你们找不到我们的。我们是完美的,坚不可摧的。只有明智的决定和行动才能拯救索尼影业!

随着邮件内容的公布,索尼高管们的电子邮件也遭到泄露。

12 月 10 日

又一件滑稽的事发生了。网上出现一款恶意软件“Destover”,卡巴斯基实验室称,这款恶意软件可以直接使用索尼泄露的安全证书来攻击某些 Windows 计算机。由于索尼的安全证书被某些安全验证方案默认为信任,所以很多计算机可能很容易遭受感染,也难被杀毒软件侦测。

而与此同时,索尼也选用了一种特别的方式,应对影片外泄的局面——创建虚假“种子”。用虚假的种子阻止用户下载被泄露的电影种子,索尼也是够拼的。

12 月 11 日

一位索尼网络安全中心的人员反映,索尼影业的网络漏洞很早之前就已经发现,只不过一直没有得到正视。The Verge 也报道,早在今年 2 月,索尼影业就已遭到黑客的秘密攻击。

12 月 13 日

GOP 第七次泄露数据,还做了一次“圣诞大礼”的预告,指出,圣诞期间会为索尼影业献上一份数据量更大,内容更有趣的大礼包。

12 月 14 日

黑客事件正式进入第 3 周。这一天,GOP 又向索尼影业的员工们发送了一封邮件:

我们正在计划新一轮披露,包括更多人的邮件地址和个人隐私。如果你不希望自己的信息遭到泄露,可以告知我们你的姓名和职位。

12 月 15 日

索尼影业再喊话,这一次不是对攻击其网络的 GOP,而是对——媒体。索尼表示,媒体不可以公布、使用、传播索尼影业被盗信息,如果再有这样的行为出现,索尼影业将采取法律行动。

《华盛顿邮报》随后发表了一篇文章,列举 2001 年的Bartnicki 诉 Vopper 案,和 1969 年的 Pearson vs. Dodd 案,表明,即便索尼影业要向媒体发起诉讼,也没有太多胜算。

不禁想问:索尼有必要把自己的“恐惧”转嫁给媒体吗?

12 月 16 日

索尼还没有起诉媒体,索尼的前员工就发起了对索尼的诉讼了。索尼影业遭到了两名前员工的起诉,控告其没能有效保护员工数据,导致社会保险号码、医疗记录、薪资等重要私密数据在黑客攻击按中泄露。这项集体诉讼由洛杉矶联邦法庭接受审理。原告要求索尼影业对其损失作出赔偿。

两名索尼前员工表示:

我们经历了史诗般的噩梦,我们多么希望这只是一个索尼发行的恐怖片,而不是赤裸裸的事实。

最后

再回顾一下充斥于这场“黑客拉锯战”里的关键词:信息泄露,邮件恐吓,FBI 介入,朝鲜回击,威胁媒体,员工起诉……这场事件的波澜比起荧幕里的黑客电影更加让人惊心动魄。

然而故事还没有结束。一个有着数十年历史的公司的资料库里的秘密,注意,这可不是冠希丢了相机一个明星那么简单的事情,这里面牵扯着一个庞大的资本体光鲜的外表下磊落与黑暗的内里,只要索尼与黑客仍然没有达成和解协议,未来的媒体仍然会继续拿着放大镜去检视索尼影业不愿意让人看到的那一面。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

6条评论

6条评论