HBO最近已经被大规模黑客入侵事件搞得分身乏术,具体来说就是黑客成功窃取了HBO内部超过1.5TB的数据资料。而且,除了备受关注的大热美剧《权利的游戏》未播集被公布外,该组织日前还在网上公布了更多尚未播出的美剧资源,其中更是包括了时隔六年后回归电视荧屏的人气喜剧《抑制热情》(Curb Your Enthusiasm)。
而且,此番黑客窃取的不仅仅是未经播出的HBO剧集内容,还包括为数巨大的HBO内部邮件,而这些邮件的潜在价值甚至可能比剧集内容本身更为重要。
对于黑客的这一嚣张气焰,吃了哑巴亏的HBO似乎也是有些束手无策。根据黑客最近向一些媒体发出的电子邮件内容表明,HBO可能已经向黑客妥协,承诺向他们支付25万美元。在邮件中,HBO甚至恳请黑客将付款期限延长一个星期,因为他们需要时间获得足够数量的比特币。
从目前的情况看,身处娱乐产业最中心的HBO似乎已经在这场同黑客的战争中败下阵来。但是娱乐产业并不是近年来黑客攻击的最主要目标,资金、技术实力同样雄厚的科技企业才是他们的最大对手,只不过黑客在同这些企业对阵的时候又能有几成胜算呢?
索尼娱乐遭遇大规模入侵
2014年,日本索尼公司旗下索尼影业遭到了大规模的黑客攻击,在过去近3周时间后这场黑客事件始终没有平息,反而逐步升级,被称为史上最严重的企业网络攻击。
具体来说就是,2014年11月24日清晨,索尼影业公司网络遭遇黑客攻击,全面陷入瘫痪。所有工作人员的电脑上同时出现了一个警告页面,以红色大字醒目地写明“Hacked By #GOP”。随后,索尼影业对外宣布进行全面的网络监察,对内则要求全体员工停止连接公司网络,停止使用公司电脑,甚至可以回家办公。自此,索尼员工长达数周的“纸笔办公”阶段正式开始了。
根据多渠道的信息显示,索尼影业对于这次黑客事件的反应速度不太给力,内部网络在事发多天后仍旧一蹶不振。知情人士称,索尼影业关闭了计算机系统,系统恢复工作可能需要长达数周时间。
据称这些与朝鲜有关的黑客主要是为了让索尼影业(Sony Pictures)取消发行“以刺杀朝鲜最高领导人金正恩”为主题的电影《采访》(The Interview),对后者发动大规模网络攻击,导致该公司包括备忘录、员工数据在内的大量企业机密曝光。
与此同时,黑客组织随后在BT站点上一举泄露了索尼的5部新片。其中包括由布拉德-皮特主演的《狂怒》,即将在12月上映的《特纳先生》、《安妮》,以及计划于2015年上映的《依然爱丽丝》和《把爱写在她的手臂上》。然后,他们又向文本共享网站发布了一批索尼机密文件,文件内容包括有3803名索尼员工的姓名、出生日期、社会保障号码。
最后,索尼在同年12月正式发表声明,宣布决定取消原定于12月25日《刺杀金正恩》在北美的上映计划,且表示目前也没有发行DVD的计划,这一决定也导致索尼损失超过五千万美元。此外,该公司联席董事长艾米-帕斯卡(Amy Pascal)也因此引咎辞职。
勒索病毒连续爆发
勒索病毒WannaCry由不法分子利用NSA(National Security Agency,美国国家安全局)泄露的危险漏洞“永恒之蓝”(EternalBlue)进行传播。根据最新统计数据显示,100多个国家和地区超过10万台电脑遭到了勒索病毒攻击、感染,造成损失达80亿美元,已经影响到金融、能源、医疗等众多行业,造成严重的危机管理问题。
对于这一情况,欧洲警察署与美国联邦调查局(FBI)合作展开紧急调查。虽然下黑手者目前还找不到,但其所用的工具却明确无误地指向了NSA。这一机构又称国家保密局,隶属于美国国防部,是美国政府机构中最大的情报部门,专门负责收集和分析外国及本国通讯资料。黑客所使用的“永恒之蓝”,就是NSA针对微软MS17-010漏洞所开发的网络武器。
令人蹊跷不已的是,在WannaCry爆发过后不久,新一轮的勒索病毒变种(本次名为Petya)又再一次袭击并导致欧洲多国多个组织、多家企业系统出现瘫痪。与5月爆发的Wannacry相比,Petya勒索病毒变种的传播速度更快。它不仅使用了NSA“永恒之蓝”等黑客武器攻击系统漏洞,还会利用“管理员共享”功能在内网自动渗透。
Petya病毒的发源地在乌克兰,乌克兰也是本次事件的重灾区。多国网络安全专家认为,病毒源自乌克兰的税务系统软件MEDoc,黑客利用了软件升级时的漏洞,在下载过程中植入了病毒,但MEDoc公司否认与该事件有关。有数据统计,全球受侵终端中,乌克兰占了超过80%。
目前Petya摧毁系统的目的还不明确,但它选中的似乎都是各领域的中枢和巨头,比如物流运输行业的乌克兰铁路系统和国际机场、丹麦货运巨头马士基、德国地铁;金融方面的乌克兰中央银行、俄罗斯中央银行;此外还有全球知名的广告业巨头WPP、俄罗斯石油公司、乌克兰政府等等。
这些机构和组织可以说都关系到一国的命脉,黑客从中盗窃的数据极有可能涉及到机密文件,甚至直接影响到一个国家的未来走势。
为了应对这一问题,微软甚至决定对已经停止支持多年的Windows XP和Windows 2003发布特别补丁。
Netflix遭遇黑客“撕票”
今年早些时候,自称“The Dark Overlord”的黑客或黑客组织在成功窃取了Netflix资源之后,首先向该公司提出了现金勒索,并且放出了热播剧《女子监狱》(Orange is the Net Black)的第一集内容以示威胁。在彻底遭到对方拒绝后,该组织恼羞成怒地发布了全季资源。
至此,一场美剧的恶性绑架案以黑客“撕票”告终,而Netflix也许正是用这种强硬的态度告诉对方“勒索威胁都没用”!不过对于Netflix来说,一部获奖的高收视剧集被提前公布依旧对公司造成了巨大影响。
虽然没有人能够确切计算出Netflix将面临多少损失,但该公司至少已经给出了自己的明确态度,即“绝不向黑客妥协”。
苹果iCloud艳照门
至于发生在苹果身上的黑客事件,除了广为人知的每一代iOS系统都会被黑客“越狱”外,恐怕就属当时闹得沸沸扬扬的“iCloud艳照门”事件了。
2014年,好莱坞爆发了史上最严重的“裸照门”风波。黑客利用苹果手机iCloud云端漏洞,窃取影星、歌手和名模裸照,一时间女星们人人自危。
在这一问题出现后,苹果CEO蒂姆-库克(Tim Cook)也亲自表示,“苹果已经为iCloud安全性推出了一些额外的保护措施,以防止iCloud再次成为黑客攻击的目标”。
去年,美国政府宣布2014年艳照门事件的幕后黑客瑞恩-科林斯(Ryan Collins)已经逮捕归案。该案的受害人涉及多名女星,包括凯特-厄普顿(Kate Upton)、珍妮弗-劳伦斯(Jennifer Lawrence)和艾莉安娜-格兰德(Ariana Grande)等。
现年36岁的科林斯在法庭上认罪,承认自己违反了计算机欺诈与滥用法(Computer Fraud and Abuse Act)以及在未经授权的情况下访问了一台受保护的计算机以盗取信息。他最多将面临5年刑期和25万美元罚金,还有可能遭到受害人的后续索偿。
