「刺殺金正恩」引發北韓駭客瘋狂報復 24天戰況全追蹤！

:0:0

上個月 24 日，美國著名影視娛樂公司索尼影業遭到了大規模的駭客攻擊，雖已過去近 3 周時間，但這場駭客事件始終沒有平息，反而逐步升級，被稱為史上最嚴重的企業網路攻擊。

信息洩露，郵件恐嚇，FBI 介入，北韓回應，威脅媒體，員工起訴……這一場駭客阻擊大戰到底發生了什麼，先來看「戰況全追蹤」。

11 月 24 日

當日清晨，索尼影業公司網路遭遇駭客攻擊，全面陷入癱瘓。所有工作人員的電腦上同時出現了一個警告頁面，以紅色大字醒目地寫明「Hacked By #GOP」。駭客個人或團體自稱「Guardian of Peace」（和平守護者），簡稱「GOP」。

表明駭客身份後的警告文如下：

我們此前已警告過索尼影業，今天的網路癱瘓僅僅是個開始。要求得不到回應，我們就不會善罷甘休。我們已經握有索尼影業全部的網路數據，包括僱員的秘密以及各類高層機密。如果不遵從要求，我們就將全部數據公之於眾。

隨後，索尼影業公司對外宣佈進行全面的網路監察。而對內，則要求全體員工停止連接公司網路，停止使用公司電腦，甚至可以回家辦公。自此，索尼員工長達數周的「紙筆辦公」階段正式開始了。

而這時，索尼影業的網路安防部門的恥辱時刻現在才剛剛拉開序幕……

11 月 25 日

自稱 GOP 的駭客郵件回復 The Verge：

我們只想尋求平等，但索尼影業不肯。這場駭客戰役還將不斷升級。郵件中自稱 Lena 的人對駭客過程進行了含糊描述：索尼影業的安全大門沒有緊閉，因此與我們有相同利益關係的索尼內部員工幫助我們攻擊了服務器……團隊安全至上，我只能說這些。

隨後，GOP 通過盜取的電影《星河戰隊》Twitter 賬號發佈消息：

去死吧！索尼影業，和 Michael Lynton（索尼影業 CEO），你們都是罪犯！誰也救不了你們！

11 月 27 日

索尼影業對於這次駭客事件的反應速度似乎不太好，內部網路仍舊一蹶不振，知情人士稱，索尼影業關閉了計算機系統，系統恢復工作可能需要數周時間。

好消息是，Twitter 賬號重新回到了索尼的控制下。

而 GOP 則繼續放大絕，釋放出了一個 217.6MB 的壓縮文件，其中列出了駭客從索尼網路竊取到的文件清單，包含公司財務報告、密碼文件、演員護照複印件、盜版電影……

在文件夾中的 readme.txt 中，GOP 寫下了如下內容：

所有需要這些數據的人，都可以以°∂To the Guardians of Peace°Σ為標題，給如下地址發送郵件。

11 月 28 日

消息人士稱，攻擊索尼影業的駭客可能來自北韓。

據悉索尼影業計劃於聖誕期間發行新電影《The Interview》，影片中涉及虛構美國中央情報局刺殺北韓領導人金正恩的內容。北韓官方也曾發佈公告稱，這部電影一旦上映，北韓將對美國和其他相關國家進行「無情的報復」。

主觀臆斷一下，這種猜測也不無可能。

11 月 30 日

索尼影業防不勝防，11 月 30 日，GOP 在 BT 站點上一舉洩露了 Sony 的 5 部新影片。其中包括由布拉德．皮特主演，正熱映的《怒火特攻隊》，即將在 12 月上映的《特納先生》和《安妮》，以及計劃於 2015 年上映的《依然愛麗絲》和《To Write Love on Her Arms》。

截至太平洋時間 30 日上午 11 時，《怒火特攻隊》的下載量已超過 120 萬次，《安妮》超過 20.6 萬次，《依然愛麗絲》103 832 次，《特納先生》63 379 次，《To Write Love on Her Arms》也已有 19 946 次下載。

12 月 1 日

索尼影業終於採取了行動。僱用信息安全公司 FireEye 旗下的 Mandiant 部門對駭客事件進行調查。
與此同時，FBI 也加入了對此事件的調查。政府部門的介入會對案件的破除起到催化作用嗎？

12 月 2 日

FBI 針對索尼影業網路攻擊事件發佈了一個長達 5 頁的機密文件，消息人士向 Re/code 分享了如下內容：

．       惡意軟件清除了目標系統內的硬碟內容；
．       駭客在微軟 Windows 系統下操作，使用語言為韓語；
．       很明顯，攻擊的發生地在泰國、意大利和波蘭；與此同時，GOP 向文本共享網站發佈了第一批索尼機密文件。文件內容包括：
．       3803 名索尼員工的姓名、出生日期、社會保障號碼；
．       6000 多名員工的姓名、職位、薪資和績效評估；
．       2014 年被開除的員工姓名、職位和離職原因；
．       一個由索尼影業 CEO Michael Lynton 和 HR 主管 George Rose 出鏡的，有關招聘的內部影片。

12 月 3 日

索尼影業官方指認：攻擊方來自北韓。

GOP 又洩露了新一批文件。名為「Gift of GOP for 2nd day: Confidential data of Sony Pictures.」（GOP 第二天的禮物：索尼影業的機密數據）的文件中，其中包含索尼的很多明文密碼，安全證書和其他證書。文件圖如下：

12 月 4 日

索尼員工也說話了。

一些匿名索尼前員工稱，索尼的網路安全維護就是個「蛋殼」不堪一擊！他們表示，很久之前，他們之前，他們就曾想公司高層反映過，將密碼信息儲存在文件中等危險行為，但無奈，遭到了高管們的無視。所以，儘管這次駭客事件讓他們很無奈，很不做所措，但也絕非意料之外的事情。

12 月 5 日

事件再一步升級，飽受信息洩露困苦的索尼影業員工們都收到了一封匿名威脅郵件。來信人自稱為 GOP 的 leader，內容如下：

迄今為止我們所做的都只是計劃中的一小部分。如果你不想遭受更多損失，請在下方的郵件地址中籤名反對索尼影業的所作所為。否則，你和你的家人都將身處危險之中。

12 月 7 日

北韓政府終於也回應了這件事，稱 GOP 駭客並非北韓官方指派。但也同時指出，不管是誰做的這件事，我大北韓都讚你為英勇的大英雄！

12 月 9 日

GOP 在 Github 上發佈了一篇新聲明，表明 12 月 7 日的恐嚇郵件並非 GOP 發出。同時附上了一封發給索尼影業的高管們的郵件：

我們已經將立場和需求闡述的很明白，但你們卻沒有接受。不要以為只要找出攻擊者，不用回應我們的需求，你們就能萬事大吉。我們再一次警告，答應我們的需求，不要妄想擺脫我們。同時，立即放棄上映破壞地區安全和世界和平的恐怖主義影片！索尼影業和 FBI，你們找不到我們的。我們是完美的，堅不可摧的。只有明智的決定和行動才能拯救索尼影業！

隨著郵件內容的公佈，索尼高管們的電子郵件也遭到洩露。

12 月 10 日

又一件滑稽的事發生了。網上出現一款惡意軟件「Destover」，卡巴斯基實驗室稱，這款惡意軟件可以直接使用索尼洩露的安全證書來攻擊某些 Windows 計算機。由於索尼的安全證書被某些安全驗證方案默認為信任，所以很多計算機可能很容易遭受感染，也難被殺毒軟件偵測。

而與此同時，索尼也選用了一種特別的方式，應對影片外洩的局面——創建虛假「片源」。用虛假的影片阻止用戶下載被洩露的電影影片，索尼也是夠拼的。

12 月 11 日

一位索尼網路安全中心的人員反映，索尼影業的網路bug很早之前就已經發現，只不過一直沒有得到正視。The Verge 也報導，早在今年 2 月，索尼影業就已遭到駭客的秘密攻擊。

12 月 13 日

GOP 第七次洩露數據，還做了一次「耶誕大禮」的預告，指出，耶誕期間會為索尼影業獻上一份數據量更大，內容更有趣的大禮包。

12 月 14 日

駭客事件正式進入第 3 周。這一天，GOP 又向索尼影業的員工們發送了一封郵件：

我們正在計劃新一輪披露，包括更多人的郵件地址和個人隱私。如果你不希望自己的信息遭到洩露，可以告知我們你的姓名和職位。

12 月 15 日

索尼影業再喊話，這一次不是對攻擊其網路的 GOP，而是對——媒體。索尼表示，媒體不可以公佈、使用、傳播索尼影業被盜信息，如果再有這樣的行為出現，索尼影業將採取法律行動。

《華盛頓郵報》隨後發表了一篇文章，列舉 2001 年的Bartnicki 訴 Vopper 案，和 1969 年的 Pearson vs. Dodd 案，表明，即便索尼影業要向媒體發起訴訟，也沒有太多勝算。

不禁想問：索尼有必要把自己的「恐懼」轉嫁給媒體嗎？

12 月 16 日

索尼還沒有起訴媒體，索尼的前員工就發起了對索尼的訴訟了。

索尼影業遭到了兩名前員工的起訴，控告其沒能有效保護員工數據，導致社會保險號碼、醫療記錄、薪資等重要私密數據在駭客攻擊按中洩露。這項集體訴訟由洛杉磯聯邦法庭接受審理。原告要求索尼影業對其損失作出賠償。

兩名索尼前員工表示：

我們經歷了史詩般的噩夢，我們多麼希望這只是一個索尼發行的恐怖片，而不是赤裸裸的事實。

最後

再回顧一下充斥於這場「駭客拉鋸戰」裡的關鍵詞：信息洩露，郵件恐嚇，FBI 介入，北韓回擊，威脅媒體，員工起訴……這場事件的波瀾比起螢幕裡的駭客電影更加讓人驚心動魄。

然而故事還沒有結束。一個有著數十年歷史的公司的資料庫裡的秘密，注意，這可不是陳冠希丟了相機、幾個好萊塢女星艷照流出那麼簡單的事情，這裡面牽扯著一個龐大的上層社會光鮮的外表下磊落與黑暗的內裡。

只要索尼與駭客仍然沒有達成和解協議，未來的媒體仍然會繼續拿著放大鏡去檢視索尼影業不願意讓人看到的那一面。

只是，當我們睜大眼孔的觀察完這一切的時候，以後一定要管好自己的手機和筆電。以及，不要做見不得人的虧心事。

駭客組織揚言只要有電影院敢上映這部電影，他們就敢採取恐怖襲擊的手段…還告誡廣大民眾為了自身安全不要去看這部電影。這種情況下一般電影院也不敢上映了吧。作為觀眾，如果膽小的話，也不會選擇去電影院看這片吧。

CNN推文：

有評論說是歐巴馬大力支持這部電影的上映，也看到有網友說"go to the movies"的意思是歐巴馬告訴大家不要被駭客的「恐怖襲擊」嚇到，電影院還是可以去的。

如果歐巴馬是第一種意思，可以說是不向任何恐怖組織低頭，而這部電影也上映了，不知道北韓愛國分子會做出什麼，美方那必定是強烈譴責恐怖行為，那他們就有了理由對北韓做些什麼了…之後會對亞洲局勢造成怎樣的影響…可自行腦補…

但其實我很想看這部電影啊啊啊啊啊！！！ 本帖最後由朕知道了於 2014-12-19 11:43 編輯