《財富》（中文版）-- 在2014年11月3日星期一，硅谷的一家小型“威脅情報”機構諾斯公司（Norse Corp.）的一個四人小組，提早來到了索尼影業娛樂公司（Sony Pictures Entertainment）位于洛杉磯郊區卡爾弗城（Culver City）的制片廠，參加將在上午11點半舉行的一個會議。他們計劃會見索尼的網絡安全高級經理，推銷諾斯的服務，以保護索尼不受黑客的攻擊。多年來，索尼一直飽受黑客的困擾。

????諾斯的團隊在大門口快速接受安檢之后，走向片場東邊的喬治·伯恩斯大廈（George Burns Building），徑直步入第一層的信息安全部辦公室，該部門帶有“INFO SEC”字樣的小銘牌。辦公室的門都沒有上鎖，也沒有前臺接待員或是保安上來查詢來者是誰。事實上，這里一個人也看不見。辦公室的隔斷里擺著可以進入索尼國際數據網絡的電腦，這些電腦都無人看守。

????這幾位來客自行走到索尼信息安全高級副總裁杰森·斯帕爾特羅（Jason Spaltro）的辦公室外的一個小型會客區，坐下來等待。沒有人陪同他們，等待的時間大約是15分鐘。

????諾斯的聯合創始人和首席技術官湯米·斯蒂安森（Tommy Stiansen）說：“我有點驚呆了。他們的信息安全部是空的，所有的電腦都處于登陸狀態。就連看大門的都能直接走進他們的信息安全部。”這次會面是由娛樂業的資深律師米基·夏皮羅（Mickey Shapiro）安排的，他當天也在場。他說：“如果我們是壞人，就能搞出一些可怕的事情來。”

????斯帕爾特羅終于現身，把他們帶到了旁邊的一間會議室，索尼的另外一位信息安全高管正在那里等待。斯帕爾特羅自1998年以來一直在索尼工作。會議開始了，正當斯蒂安森介紹，諾斯如何找出潛在的威脅，斯帕爾特羅打斷了他：“孩子，那可以幫助我們處理有關朝鮮的那部電影。”據與會的四位諾斯公司代表回憶，斯帕爾特羅解釋說，他對那部由塞斯·羅根（Seth Rogen）主演的喜劇《刺殺金正恩》（The Interview）感到擔心。公司準備在今年的圣誕節上映這部電影。影片的主要情節涉及一個刺殺朝鮮現任領導人金正恩（Kim Jong-un）的計劃。斯蒂安森回憶說：“索尼的人說，朝鮮正在威脅他們。”（索尼公司否認提到任何有關于朝鮮網絡威脅的事情。）

????諾斯的團隊透露，在大約一個小時之后，索尼的高管宣布，這次會議“富有成果”，并且承諾保持聯系。然后，兩位高管離去，撇下團隊自己尋找大廈的出口。

????三周之后，肇始于美國太平洋時間的11月24日星期一上午7點，索尼影業公司遭受到了一次毀滅性的網絡攻擊。員工在登陸公司的網絡后，會聽到槍聲，讀到向上滾動的威脅文字以及恐嚇的畫面：一具火紅色的骷髏，下面是索尼公司兩位高管的僵尸化頭像。

????公司的IT員工沒有能夠及時切斷電源，黑客的惡意軟件從一臺機器跳到另一臺機器，殃及到整個公司，并傳到其他大洲，橫掃索尼一半的全球網絡。公司6,797臺個人電腦中的3,262臺、1,555臺服務器中的837臺的數據被全部清除。為了確保被清除的數據無法恢復，攻擊者們甚至還加了一點額外的毒藥：一種特殊的刪除算法，用7種方式覆蓋原先的數據。這種算法啟動后，惡意代碼還摧毀了計算機的啟動程序，致其“腦死亡”。

????數個月前，黑客已經發出威脅。惡意軟件啟動后不到一個小時，索尼影業公司就被打回了磁帶錄像機的時代。公司退化到了使用傳真機，在留言板上發布消息，用紙質支票給7,000名雇員發錢。

????這僅僅是索尼恐怖故事片的開頭。在摧毀公司的數據之前，黑客們先把數據全部盜走了。在接下來的三周，他們分9批把保密資料傳到了公開的文件共享網站上，包括未完成的電影劇本、內容尷尬的電子郵件、工資單以及47,000多個社會保險號碼。還有5部索尼電影被泄露到了盜版網站上，供人免費觀看，其中的4部還沒有正式發行。接著，黑客們又威脅，要對電影院發動一次“9·11”式的攻擊，迫使索尼放棄在圣誕節上映《刺殺金正恩》。不過，公司后來還是最終以視頻點播服務的形式并在數百家影院放映了這部電影。

????12月19日，美國聯邦調查局（FBI）將這起黑客事件歸罪于朝鮮。朝鮮確曾因為這部電影發出過威脅。白宮隨后實施了經濟制裁。索尼則受到了兩方面的嘲笑：一是說它大腦進水，去拍一部描繪殺死朝鮮最高領導人的喜劇；二是說它看來服軟了，一開始沒有同意讓電影上映。在最黑暗的時刻，索尼沒有得到來自于好萊塢的任何支持，還受到了奧巴馬總統的猛烈批評。公司受了傷害的員工們還要面對持續的身份被竊的威脅。

????索尼影業和它位于東京的母企索尼公司（Sony Corp.）早就飽受非議。“大索尼”（這是影業公司的高管們對母企的稱呼）在過去7年里有6年虧損，正處于長期的危機中。索尼影業是其少數幾項還在賺錢的業務之一。但是，采訪和公司的內部電子郵件顯示，受困于利潤不佳、成本削減、裁員壓力、派系紛爭和一位激進投資人的嘲笑，這家公司是非常讓人不開心的地方。索尼影業在黑客事件發生前的18個月，公司的首席執行官邁克爾·林頓（Michael Lynton）四度尋求機會離開公司。

????索尼自認為是無辜的受害者。在12月接受美國國家公共廣播電臺（National Public Radio）采訪時，林頓堅稱，他的公司“為應對常規的網絡安全問題做了極充分的準備”，但面對的是“美國歷史上最嚴重的網絡攻擊”。他反復把這次事件形容為“非常高明的攻擊”。索尼影業公司通過其首席發言人羅伯特·勞森（Robert Lawson）對各種問題做出了書面回應。勞森稱，林頓沒有開除或處罰任何人的計劃。這位首席執行官這么做的理由，是他認為，由于攻擊索尼的一方是一個外國政府，其擁有的資源要遠遠多于普通黑客，所以這次事件是無法阻止的。索尼面對的，是一場不公平的戰斗。

????在一份聲明中，勞森辯稱，任何關于索尼影業公司本該可以抵擋住這次攻擊的假說都存在嚴重的錯誤，它忽視了由聯邦調查局和索尼的網絡安全顧問凱文·曼迪亞（Kevin Mandia）給出的重要調查結果和評論。這兩方對朝鮮的威脅和本次調查的證據了解最多。時任聯邦調查局網絡部門副部長的約瑟夫·德馬雷斯特（Joseph Demarest）的表態再清楚不過了。他在美國參議院的一次聽證會上說：“這次事件中所用的惡意軟件會讓90%的私人行業現有網絡防護工具出現松動，并可能放行。我斗膽斷言，就連90%的政府網絡防護工具也會是這樣。”聲明繼續說，曼迪亞“也解釋說，這次攻擊所用的滲透方法非常復雜，幾乎不可偵測。此外，曼迪亞和聯邦調查局都說，行業標準的反病毒軟件無法偵測到這次攻擊所使用的惡意軟件”。

????事實上，即便采取的防護機制無懈可擊，你也無法確知攻擊索尼的黑客能不能攻破它。專家們說，索尼的電子安全系統比起很多公司來并不差。在太多的公司當中，措施不力、作法過時已經成為了常態。但有一點可以明確的是，連幾名必要的保安都不雇的索尼，并沒有做出太多的努力。

????顯然，公司有充分的理由來支持它的辯護：多年來，索尼公司的商業決策讓它經常成為網絡攻擊者的目標，在它發行《刺殺金正恩》時達到了高潮。過去，朝鮮曾經被指責實施廣受關注的破壞性電子攻擊。但盡管如此，索尼公司的領導卻一直沒能加強防范措施。

????網絡安全專家、美國戰略與國際研究中心（Center for Strategic and International Studies）的高級研究員詹姆斯·劉易斯（James Lewis）說：“任何公司絕不會說：‘我們只是疏忽了，所以別人進來了。’確實，朝鮮是一個民族國家，很難打敗，但這并不意味著你就得敞開大門，還鋪上歡迎的地毯。”

????本文根據與索尼的現任和前任高管（所有的采訪對象均堅持要求不公布姓名）、網絡安全專家、執法部門官員的50多次訪談寫成。此外，它在很大程度上還依據被黑客盜取的索尼的電子郵件和文件。這些材料除了給好萊塢制造了已經存在的流言蜚語之外，還提供了一個良好的窗口，讓我們一窺在黑客事件發生時索尼影業公司的業務狀況、它的領導人的個性、與東京母公司的緊張關系和在21世紀管理一家娛樂影視公司的挑戰。（我們保留了那些電子郵件原文的標點和經常出錯的拼寫。）

????這些電子郵件還揭示出各種奇事和以前從未被報道過的逸聞，包括一起索尼偷看本公司員工的電子郵件的事情。吊詭的是，被破解的電子郵件和文件提供了一個令人信服的機會，讓人們了解如此災難性的黑客事件成功的方式和原因，以及公司需要做些什么來保護自己，這正是《財富》雜志選擇使用這些材料的原因。

????索尼的遭遇是一個里程碑式的事件，在美國各家企業的董事會里引起了恐慌。雖然索尼有一些特殊情況，但這起事件的教訓適用于所有的公司。畢竟，套用一句老話，眼下只有兩類公司：被黑客攻擊過的公司和還沒有發現已經被黑客攻擊過的公司。無數的大企業遭受了嚴重的傷害，包括塔吉特（Target）、Anthem、家得寶（Home Depot）、摩根大通（J.P. Morgan），它們都曾經遭到過入侵，或是因為有人為謀財而盜竊它們的數據，或是因為企業間諜活動。

????美國企業界似乎正在面臨越來越大的危險，危險程度提升之快，甚至超過了用于打擊電子犯罪的龐大資源的動員速度。美國政府也難以幸免，美國國稅局（IRS）、白宮的電子郵件系統、美國人事管理局（U.S. Office of Personnel Management）都被高調滲透過。但之前的入侵傷害的絕大多數是客戶，而不是企業。這一次直接擊中目標，因為它顯示了，攻擊者們如何偷走哪怕是企業高管們的最重要的秘密，并且讓這家公司屈服。