成人小说亚洲一区二区三区,亚洲国产精品一区二区三区,国产精品成人精品久久久,久久综合一区二区三区,精品无码av一区二区,国产一级a毛一级a看免费视频,欧洲uv免费在线区一二区,亚洲国产欧美中日韩成人综合视频,国产熟女一区二区三区五月婷小说,亚洲一区波多野结衣在线

立即打開(kāi)
世紀(jì)黑客事件內(nèi)幕

世紀(jì)黑客事件內(nèi)幕

Peter Elkind 2015-08-31
一場(chǎng)網(wǎng)絡(luò)入侵讓索尼影業(yè)公司屈服, 也嚇壞了美國(guó)企業(yè)界。 請(qǐng)看此次事件的真相。本文還會(huì)告訴你, 為什么索尼本該預(yù)見(jiàn)它的發(fā)生

《財(cái)富》(中文版)-- 在2014年11月3日星期一,硅谷的一家小型“威脅情報(bào)”機(jī)構(gòu)諾斯公司(Norse Corp.)的一個(gè)四人小組,提早來(lái)到了索尼影業(yè)娛樂(lè)公司(Sony Pictures Entertainment)位于洛杉磯郊區(qū)卡爾弗城(Culver City)的制片廠(chǎng),參加將在上午11點(diǎn)半舉行的一個(gè)會(huì)議。他們計(jì)劃會(huì)見(jiàn)索尼的網(wǎng)絡(luò)安全高級(jí)經(jīng)理,推銷(xiāo)諾斯的服務(wù),以保護(hù)索尼不受黑客的攻擊。多年來(lái),索尼一直飽受黑客的困擾。

????諾斯的團(tuán)隊(duì)在大門(mén)口快速接受安檢之后,走向片場(chǎng)東邊的喬治·伯恩斯大廈(George Burns Building),徑直步入第一層的信息安全部辦公室,該部門(mén)帶有“INFO SEC”字樣的小銘牌。辦公室的門(mén)都沒(méi)有上鎖,也沒(méi)有前臺(tái)接待員或是保安上來(lái)查詢(xún)來(lái)者是誰(shuí)。事實(shí)上,這里一個(gè)人也看不見(jiàn)。辦公室的隔斷里擺著可以進(jìn)入索尼國(guó)際數(shù)據(jù)網(wǎng)絡(luò)的電腦,這些電腦都無(wú)人看守。

????這幾位來(lái)客自行走到索尼信息安全高級(jí)副總裁杰森·斯帕爾特羅(Jason Spaltro)的辦公室外的一個(gè)小型會(huì)客區(qū),坐下來(lái)等待。沒(méi)有人陪同他們,等待的時(shí)間大約是15分鐘。

????諾斯的聯(lián)合創(chuàng)始人和首席技術(shù)官湯米·斯蒂安森(Tommy Stiansen)說(shuō):“我有點(diǎn)驚呆了。他們的信息安全部是空的,所有的電腦都處于登陸狀態(tài)。就連看大門(mén)的都能直接走進(jìn)他們的信息安全部。”這次會(huì)面是由娛樂(lè)業(yè)的資深律師米基·夏皮羅(Mickey Shapiro)安排的,他當(dāng)天也在場(chǎng)。他說(shuō):“如果我們是壞人,就能搞出一些可怕的事情來(lái)?!?/p>

????斯帕爾特羅終于現(xiàn)身,把他們帶到了旁邊的一間會(huì)議室,索尼的另外一位信息安全高管正在那里等待。斯帕爾特羅自1998年以來(lái)一直在索尼工作。會(huì)議開(kāi)始了,正當(dāng)斯蒂安森介紹,諾斯如何找出潛在的威脅,斯帕爾特羅打斷了他:“孩子,那可以幫助我們處理有關(guān)朝鮮的那部電影?!睋?jù)與會(huì)的四位諾斯公司代表回憶,斯帕爾特羅解釋說(shuō),他對(duì)那部由塞斯·羅根(Seth Rogen)主演的喜劇《刺殺金正恩》(The Interview)感到擔(dān)心。公司準(zhǔn)備在今年的圣誕節(jié)上映這部電影。影片的主要情節(jié)涉及一個(gè)刺殺朝鮮現(xiàn)任領(lǐng)導(dǎo)人金正恩(Kim Jong-un)的計(jì)劃。斯蒂安森回憶說(shuō):“索尼的人說(shuō),朝鮮正在威脅他們?!保ㄋ髂峁痉裾J(rèn)提到任何有關(guān)于朝鮮網(wǎng)絡(luò)威脅的事情。)

????諾斯的團(tuán)隊(duì)透露,在大約一個(gè)小時(shí)之后,索尼的高管宣布,這次會(huì)議“富有成果”,并且承諾保持聯(lián)系。然后,兩位高管離去,撇下團(tuán)隊(duì)自己尋找大廈的出口。

????三周之后,肇始于美國(guó)太平洋時(shí)間的11月24日星期一上午7點(diǎn),索尼影業(yè)公司遭受到了一次毀滅性的網(wǎng)絡(luò)攻擊。員工在登陸公司的網(wǎng)絡(luò)后,會(huì)聽(tīng)到槍聲,讀到向上滾動(dòng)的威脅文字以及恐嚇的畫(huà)面:一具火紅色的骷髏,下面是索尼公司兩位高管的僵尸化頭像。

????公司的IT員工沒(méi)有能夠及時(shí)切斷電源,黑客的惡意軟件從一臺(tái)機(jī)器跳到另一臺(tái)機(jī)器,殃及到整個(gè)公司,并傳到其他大洲,橫掃索尼一半的全球網(wǎng)絡(luò)。公司6,797臺(tái)個(gè)人電腦中的3,262臺(tái)、1,555臺(tái)服務(wù)器中的837臺(tái)的數(shù)據(jù)被全部清除。為了確保被清除的數(shù)據(jù)無(wú)法恢復(fù),攻擊者們甚至還加了一點(diǎn)額外的毒藥:一種特殊的刪除算法,用7種方式覆蓋原先的數(shù)據(jù)。這種算法啟動(dòng)后,惡意代碼還摧毀了計(jì)算機(jī)的啟動(dòng)程序,致其“腦死亡”。

????數(shù)個(gè)月前,黑客已經(jīng)發(fā)出威脅。惡意軟件啟動(dòng)后不到一個(gè)小時(shí),索尼影業(yè)公司就被打回了磁帶錄像機(jī)的時(shí)代。公司退化到了使用傳真機(jī),在留言板上發(fā)布消息,用紙質(zhì)支票給7,000名雇員發(fā)錢(qián)。

????這僅僅是索尼恐怖故事片的開(kāi)頭。在摧毀公司的數(shù)據(jù)之前,黑客們先把數(shù)據(jù)全部盜走了。在接下來(lái)的三周,他們分9批把保密資料傳到了公開(kāi)的文件共享網(wǎng)站上,包括未完成的電影劇本、內(nèi)容尷尬的電子郵件、工資單以及47,000多個(gè)社會(huì)保險(xiǎn)號(hào)碼。還有5部索尼電影被泄露到了盜版網(wǎng)站上,供人免費(fèi)觀看,其中的4部還沒(méi)有正式發(fā)行。接著,黑客們又威脅,要對(duì)電影院發(fā)動(dòng)一次“9·11”式的攻擊,迫使索尼放棄在圣誕節(jié)上映《刺殺金正恩》。不過(guò),公司后來(lái)還是最終以視頻點(diǎn)播服務(wù)的形式并在數(shù)百家影院放映了這部電影。

????12月19日,美國(guó)聯(lián)邦調(diào)查局(FBI)將這起黑客事件歸罪于朝鮮。朝鮮確曾因?yàn)檫@部電影發(fā)出過(guò)威脅。白宮隨后實(shí)施了經(jīng)濟(jì)制裁。索尼則受到了兩方面的嘲笑:一是說(shuō)它大腦進(jìn)水,去拍一部描繪殺死朝鮮最高領(lǐng)導(dǎo)人的喜劇;二是說(shuō)它看來(lái)服軟了,一開(kāi)始沒(méi)有同意讓電影上映。在最黑暗的時(shí)刻,索尼沒(méi)有得到來(lái)自于好萊塢的任何支持,還受到了奧巴馬總統(tǒng)的猛烈批評(píng)。公司受了傷害的員工們還要面對(duì)持續(xù)的身份被竊的威脅。

????索尼影業(yè)和它位于東京的母企索尼公司(Sony Corp.)早就飽受非議。“大索尼”(這是影業(yè)公司的高管們對(duì)母企的稱(chēng)呼)在過(guò)去7年里有6年虧損,正處于長(zhǎng)期的危機(jī)中。索尼影業(yè)是其少數(shù)幾項(xiàng)還在賺錢(qián)的業(yè)務(wù)之一。但是,采訪(fǎng)和公司的內(nèi)部電子郵件顯示,受困于利潤(rùn)不佳、成本削減、裁員壓力、派系紛爭(zhēng)和一位激進(jìn)投資人的嘲笑,這家公司是非常讓人不開(kāi)心的地方。索尼影業(yè)在黑客事件發(fā)生前的18個(gè)月,公司的首席執(zhí)行官邁克爾·林頓(Michael Lynton)四度尋求機(jī)會(huì)離開(kāi)公司。

????索尼自認(rèn)為是無(wú)辜的受害者。在12月接受美國(guó)國(guó)家公共廣播電臺(tái)(National Public Radio)采訪(fǎng)時(shí),林頓堅(jiān)稱(chēng),他的公司“為應(yīng)對(duì)常規(guī)的網(wǎng)絡(luò)安全問(wèn)題做了極充分的準(zhǔn)備”,但面對(duì)的是“美國(guó)歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊”。他反復(fù)把這次事件形容為“非常高明的攻擊”。索尼影業(yè)公司通過(guò)其首席發(fā)言人羅伯特·勞森(Robert Lawson)對(duì)各種問(wèn)題做出了書(shū)面回應(yīng)。勞森稱(chēng),林頓沒(méi)有開(kāi)除或處罰任何人的計(jì)劃。這位首席執(zhí)行官這么做的理由,是他認(rèn)為,由于攻擊索尼的一方是一個(gè)外國(guó)政府,其擁有的資源要遠(yuǎn)遠(yuǎn)多于普通黑客,所以這次事件是無(wú)法阻止的。索尼面對(duì)的,是一場(chǎng)不公平的戰(zhàn)斗。

????在一份聲明中,勞森辯稱(chēng),任何關(guān)于索尼影業(yè)公司本該可以抵擋住這次攻擊的假說(shuō)都存在嚴(yán)重的錯(cuò)誤,它忽視了由聯(lián)邦調(diào)查局和索尼的網(wǎng)絡(luò)安全顧問(wèn)凱文·曼迪亞(Kevin Mandia)給出的重要調(diào)查結(jié)果和評(píng)論。這兩方對(duì)朝鮮的威脅和本次調(diào)查的證據(jù)了解最多。時(shí)任聯(lián)邦調(diào)查局網(wǎng)絡(luò)部門(mén)副部長(zhǎng)的約瑟夫·德馬雷斯特(Joseph Demarest)的表態(tài)再清楚不過(guò)了。他在美國(guó)參議院的一次聽(tīng)證會(huì)上說(shuō):“這次事件中所用的惡意軟件會(huì)讓90%的私人行業(yè)現(xiàn)有網(wǎng)絡(luò)防護(hù)工具出現(xiàn)松動(dòng),并可能放行。我斗膽斷言,就連90%的政府網(wǎng)絡(luò)防護(hù)工具也會(huì)是這樣?!甭暶骼^續(xù)說(shuō),曼迪亞“也解釋說(shuō),這次攻擊所用的滲透方法非常復(fù)雜,幾乎不可偵測(cè)。此外,曼迪亞和聯(lián)邦調(diào)查局都說(shuō),行業(yè)標(biāo)準(zhǔn)的反病毒軟件無(wú)法偵測(cè)到這次攻擊所使用的惡意軟件”。

????事實(shí)上,即便采取的防護(hù)機(jī)制無(wú)懈可擊,你也無(wú)法確知攻擊索尼的黑客能不能攻破它。專(zhuān)家們說(shuō),索尼的電子安全系統(tǒng)比起很多公司來(lái)并不差。在太多的公司當(dāng)中,措施不力、作法過(guò)時(shí)已經(jīng)成為了常態(tài)。但有一點(diǎn)可以明確的是,連幾名必要的保安都不雇的索尼,并沒(méi)有做出太多的努力。

????顯然,公司有充分的理由來(lái)支持它的辯護(hù):多年來(lái),索尼公司的商業(yè)決策讓它經(jīng)常成為網(wǎng)絡(luò)攻擊者的目標(biāo),在它發(fā)行《刺殺金正恩》時(shí)達(dá)到了高潮。過(guò)去,朝鮮曾經(jīng)被指責(zé)實(shí)施廣受關(guān)注的破壞性電子攻擊。但盡管如此,索尼公司的領(lǐng)導(dǎo)卻一直沒(méi)能加強(qiáng)防范措施。

????網(wǎng)絡(luò)安全專(zhuān)家、美國(guó)戰(zhàn)略與國(guó)際研究中心(Center for Strategic and International Studies)的高級(jí)研究員詹姆斯·劉易斯(James Lewis)說(shuō):“任何公司絕不會(huì)說(shuō):‘我們只是疏忽了,所以別人進(jìn)來(lái)了?!_實(shí),朝鮮是一個(gè)民族國(guó)家,很難打敗,但這并不意味著你就得敞開(kāi)大門(mén),還鋪上歡迎的地毯?!?/p>

????本文根據(jù)與索尼的現(xiàn)任和前任高管(所有的采訪(fǎng)對(duì)象均堅(jiān)持要求不公布姓名)、網(wǎng)絡(luò)安全專(zhuān)家、執(zhí)法部門(mén)官員的50多次訪(fǎng)談寫(xiě)成。此外,它在很大程度上還依據(jù)被黑客盜取的索尼的電子郵件和文件。這些材料除了給好萊塢制造了已經(jīng)存在的流言蜚語(yǔ)之外,還提供了一個(gè)良好的窗口,讓我們一窺在黑客事件發(fā)生時(shí)索尼影業(yè)公司的業(yè)務(wù)狀況、它的領(lǐng)導(dǎo)人的個(gè)性、與東京母公司的緊張關(guān)系和在21世紀(jì)管理一家?jiàn)蕵?lè)影視公司的挑戰(zhàn)。(我們保留了那些電子郵件原文的標(biāo)點(diǎn)和經(jīng)常出錯(cuò)的拼寫(xiě)。)

????這些電子郵件還揭示出各種奇事和以前從未被報(bào)道過(guò)的逸聞,包括一起索尼偷看本公司員工的電子郵件的事情。吊詭的是,被破解的電子郵件和文件提供了一個(gè)令人信服的機(jī)會(huì),讓人們了解如此災(zāi)難性的黑客事件成功的方式和原因,以及公司需要做些什么來(lái)保護(hù)自己,這正是《財(cái)富》雜志選擇使用這些材料的原因。

????索尼的遭遇是一個(gè)里程碑式的事件,在美國(guó)各家企業(yè)的董事會(huì)里引起了恐慌。雖然索尼有一些特殊情況,但這起事件的教訓(xùn)適用于所有的公司。畢竟,套用一句老話(huà),眼下只有兩類(lèi)公司:被黑客攻擊過(guò)的公司和還沒(méi)有發(fā)現(xiàn)已經(jīng)被黑客攻擊過(guò)的公司。無(wú)數(shù)的大企業(yè)遭受了嚴(yán)重的傷害,包括塔吉特(Target)、Anthem、家得寶(Home Depot)、摩根大通(J.P. Morgan),它們都曾經(jīng)遭到過(guò)入侵,或是因?yàn)橛腥藶橹\財(cái)而盜竊它們的數(shù)據(jù),或是因?yàn)槠髽I(yè)間諜活動(dòng)。

????美國(guó)企業(yè)界似乎正在面臨越來(lái)越大的危險(xiǎn),危險(xiǎn)程度提升之快,甚至超過(guò)了用于打擊電子犯罪的龐大資源的動(dòng)員速度。美國(guó)政府也難以幸免,美國(guó)國(guó)稅局(IRS)、白宮的電子郵件系統(tǒng)、美國(guó)人事管理局(U.S. Office of Personnel Management)都被高調(diào)滲透過(guò)。但之前的入侵傷害的絕大多數(shù)是客戶(hù),而不是企業(yè)。這一次直接擊中目標(biāo),因?yàn)樗@示了,攻擊者們?nèi)绾瓮底吣呐率瞧髽I(yè)高管們的最重要的秘密,并且讓這家公司屈服。

掃描二維碼下載財(cái)富APP
亚洲综合激情五月丁香六月| 亚洲一区二区三区无码视频| 亚洲午夜国产成人Av电影| 国产又爽又黄又不遮挡视频| 亚洲AV日韩AV一区二区三曲| 情侣国产一二三区视频观看| 新精品国偷自产在线| 亚洲欧洲日产国码无码久久99| 日韩超碰人人爽人人做人人添| 4399视频在线观看免费完整版| 国产一区二区波多野结衣婷婷| 中文字幕在线视频精品| 国产三级国产经典国产AV| 婷婷国产成人精品视频| 中文字幕精品第一区二区三区| 黄色小视频在线免费观看| 亚洲日韩精品一区二区二三区四区| 精品视频人人妻人人爽人人| 国产麻豆精品一区二区三区| 久久99国产综合精品| 麻花豆传媒剧国产聂小倩| 精品无码一区二区三在线观看| 国产xxxxx在线观看| 99re在线视频久久综合久久鬼色| 久久精品一区二区白丝袜自慰| 一级a性色生活片久久无国产| 国产91精选在线观看麻豆| 国产成人午夜精品一区二区三区| 日韩av无码一区二区三区| 国产凸凹视频一区二区| 女人18毛片免费A级毛片高潮| 亚洲无人区午夜福利码高清完整版 | 久久婷婷五月综合色奶水99啪| 被猛男伦流澡到高潮h| 亚洲日韩欧美一区二区三区| 一级特黄AA大片欧美视频| 国产瑜伽白皙一区二区| 无码国模国产在线观看| 久久综合日本久久综合88| 国产黑客破解一区二区三区| 超级97碰碰碰碰久久久久最新|