????“沒(méi)有設(shè)置任何極端的障礙。”

????美國(guó)聯(lián)邦調(diào)查局的局長(zhǎng)詹姆斯·科米（James Comey）認(rèn)為，攻擊索尼的網(wǎng)絡(luò)黑客先是在9月突破了公司的網(wǎng)絡(luò)，采用的是一種叫“魚(yú)叉式網(wǎng)絡(luò)釣魚(yú)”的常見(jiàn)策略—即引誘某位員工點(diǎn)擊某個(gè)電子郵件附件或是網(wǎng)頁(yè)鏈接。

????索尼傳統(tǒng)的防病毒程序沒(méi)有擋住黑客的惡意軟件，因?yàn)樗鼈冎荒茏钄r從前已知的攻擊手段，而黑客們知道對(duì)代碼做一些小改動(dòng)。事實(shí)上，如今在網(wǎng)絡(luò)界，人們普遍認(rèn)為，攻擊者可以滲透幾乎所有公司的防線。

????關(guān)鍵在于在入侵者能夠造成嚴(yán)重?fù)p害前迅速發(fā)現(xiàn)它們。據(jù)曼迪亞的公司在2015年發(fā)布的一份報(bào)告，通常一家公司要過(guò)205天才發(fā)現(xiàn)自己已經(jīng)被滲透，只有不到三分之一的公司是自己發(fā)現(xiàn)被突破的。這并不意味著阻止這些攻擊不可能。有證據(jù)表明，大多數(shù)公司沒(méi)有采納正確的預(yù)防措施。

????進(jìn)入網(wǎng)絡(luò)后，攻擊索尼的黑客下一步就要“升級(jí)特權(quán)”，即盜取系統(tǒng)管理員的信任證書(shū)，擴(kuò)大訪問(wèn)范圍。黑客在網(wǎng)絡(luò)暢通無(wú)阻地漫游了兩個(gè)多月，尋找他們想盜取的材料。他們之所以能夠這么做，是因?yàn)樗髂嵊皹I(yè)幾乎無(wú)一例外地對(duì)其最重要的機(jī)密都沒(méi)有實(shí)施隔離或是提供額外的安全保護(hù)。事實(shí)上，由于索尼沒(méi)有給門上鎖，入侵者一旦能夠通過(guò)網(wǎng)絡(luò)關(guān)口，就基本上隨心所欲，想去哪兒就去哪兒，這很像公司讓它的信息安全部大門敞開(kāi)、無(wú)人看管。

????密歇根大學(xué)（University of Michigan）的一位計(jì)算機(jī)科學(xué)教授阿歷克斯·哈德?tīng)柭↗. Alex Halderman）說(shuō)，“令人震驚”的是，黑客們居然能夠神不知鬼不覺(jué)地刪除了這么多的文件。大多數(shù)的公司網(wǎng)絡(luò)使用了入侵偵察軟件，一旦發(fā)現(xiàn)了不尋常的文件傳輸（比如大文件在不尋常的時(shí)間被發(fā)送到奇怪的地點(diǎn)），或是系統(tǒng)用戶行為異常，讀取他們通常不碰的材料，就會(huì)發(fā)出警報(bào)。這使得有些人懷疑，攻擊索尼的黑客有內(nèi)線相助，提供了系統(tǒng)的入口；還有人懷疑，秘密文件并不是通過(guò)互聯(lián)網(wǎng)發(fā)送的，而是有人把它們下載到了移動(dòng)硬盤上，就像愛(ài)德華·斯諾登（Edward Snowden）在美國(guó)國(guó)家安全局（NSA）所做的那樣。

????索尼聘請(qǐng)來(lái)調(diào)查此次黑客事件的著名取證專家凱文·曼迪亞堅(jiān)持認(rèn)為，這種懷疑沒(méi)有證據(jù)。他指出，黑客能夠逃過(guò)偵察，靠的是花費(fèi)數(shù)周時(shí)間，耐心地把數(shù)據(jù)一部分一部分地從公司不同的服務(wù)器挪出來(lái)，發(fā)到世界各處由黑客控制的地點(diǎn)。索尼是一家媒體公司，傳輸大文件對(duì)它來(lái)說(shuō)是家常便飯，這就讓它更加難以發(fā)現(xiàn)文件被盜。

????索尼不準(zhǔn)FireEye公司的首席運(yùn)營(yíng)官曼迪亞接受《財(cái)富》雜志的采訪，只讓他提供了一份簡(jiǎn)短的書(shū)面說(shuō)明。索尼經(jīng)常引用曼迪亞提供給林頓的一封短信。信中認(rèn)定，對(duì)于這樣的攻擊，沒(méi)有公司“能夠做好充分的準(zhǔn)備”。但這封信的文字經(jīng)過(guò)了仔細(xì)斟酌。比如，信里說(shuō)，“行業(yè)標(biāo)準(zhǔn)反病毒軟件”不會(huì)發(fā)現(xiàn)這種惡意軟件。這種說(shuō)法的意義不大。在網(wǎng)絡(luò)專家看來(lái)，用傳統(tǒng)的防病毒保護(hù)對(duì)付黑客，就如同今天用抵擋火槍彈丸的裝備去對(duì)付一幫拿著AK-47沖鋒槍的惡棍。

????事實(shí)上，有幾家網(wǎng)絡(luò)安全設(shè)備提供商聲稱，他們的產(chǎn)品可以阻止（或者至少極大地減輕）索尼公司遭受的破壞，其中包括FireEye。公司的發(fā)言人維托爾·德·索薩（Vitor De Souza）說(shuō)：“如果用我們的解決方案，我們會(huì)發(fā)現(xiàn)攻擊當(dāng)中所使用的惡意軟件。”德·索薩還說(shuō)，索尼要是使用了雙重認(rèn)證，情況就大不相同。他說(shuō)：“它給攻擊者造成了巨大的障礙。不用雙重認(rèn)證，黑客就能夠滲透到你的網(wǎng)絡(luò)，你就有大麻煩了。”德·索薩承認(rèn)，如果受阻，黑客可能會(huì)使用其他方法。他說(shuō)：“政府的人就有辦法進(jìn)來(lái)。問(wèn)題在于，你的應(yīng)對(duì)能有多快？你不能在被盜走了十分之一的數(shù)據(jù)之后，才開(kāi)始行動(dòng)。”

????在盜走索尼的文件后，入侵者又卷走了5位索尼影業(yè)公司高管的電子郵件；最近的郵件距離黑客發(fā)動(dòng)攻擊只有兩天。在那時(shí)，黑客已經(jīng)偷到了7套系統(tǒng)管理員的信任證書(shū)，繪制出索尼影業(yè)公司的整個(gè)網(wǎng)絡(luò)。信任信息被寫成了這款破壞性惡意軟件的“硬代碼”，使得它感染了公司的IT經(jīng)理有權(quán)接觸到的所有計(jì)算機(jī)。

????11月24日星期一，黑客們向索尼的網(wǎng)絡(luò)上傳了他們特制的惡意刪除軟件igfxtrayex.exe。該軟件所到之處，所有硬盤的數(shù)據(jù)都被清除，換成了那個(gè)帶著骷髏圖像和警告的威脅網(wǎng)頁(yè)。已經(jīng)登陸電腦的人無(wú)可奈何地看著他們的文件全部消失。這款惡意軟件還清除了告訴計(jì)算機(jī)如何運(yùn)行的引導(dǎo)文件。電腦在兩個(gè)小時(shí)后會(huì)重啟，顯示另外一條讓人心驚的信息：沒(méi)有找到操作系統(tǒng)。

????為了避免被發(fā)現(xiàn)，黑客在發(fā)起破壞行動(dòng)后立即退出了索尼的網(wǎng)絡(luò)。惡意軟件將戰(zhàn)況反饋到網(wǎng)絡(luò)空間里的“命令與控制”服務(wù)器，入侵者無(wú)論在哪里都可以統(tǒng)計(jì)他們的戰(zhàn)果。黑客們一般使用最簡(jiǎn)單的手段，去完成他們的使命。專家們說(shuō)，索尼的黑客事件中沒(méi)有任何的特別高明之處。埃德·斯庫(kù)迪斯（Ed Skoudis）是一名“白帽”黑客（只查找系統(tǒng)漏洞但并不發(fā)動(dòng)攻擊的黑客—譯注），在美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)（SANS Institute）向企業(yè)IT部門的安全專業(yè)人員傳授網(wǎng)絡(luò)防御測(cè)試課程。他說(shuō)，攻擊索尼用的技術(shù)看起來(lái)“相當(dāng)一般”。他認(rèn)為，入侵者的水平與他的中級(jí)班學(xué)生相當(dāng)。斯庫(kù)迪斯說(shuō)：“此事說(shuō)明，索尼的防護(hù)做得不是特別好。我沒(méi)覺(jué)得那些壞人跳過(guò)了什么極端的障礙，因?yàn)槟抢锔緵](méi)有設(shè)置任何極端的障礙。”

????結(jié)果就造成了極端的破壞。

????“賠償傷害，否則轟炸索尼影業(yè)。”

????起初，索尼影業(yè)公司的管理層和員工們完全不知道是何種打擊，也不知道后續(xù)會(huì)如何發(fā)展。公司最早在11月24日的公開(kāi)評(píng)論居然是一句輕描淡寫的話：“我們正在調(diào)查一起IT事件。”

????入侵者在紅色骷髏下面的滾動(dòng)文字中表達(dá)了他們的意圖，上面寫著：“這是#GOP（“和平衛(wèi)士”組織的縮寫—譯注）干的。我們已經(jīng)警告過(guò)你，這只是開(kāi)始。我們會(huì)繼續(xù)，直到要求得到滿足。我們已經(jīng)拿到了你們所有的內(nèi)部數(shù)據(jù)，包括你們的機(jī)密和絕密。如果你們不聽(tīng)我們的，我們將向全世界發(fā)布以下數(shù)據(jù)。”

????“聽(tīng)我們的”到底是什么意思，誰(shuí)也不清楚。在黑客最初的文字里，還表?yè)P(yáng)了另外一個(gè)組織：“非常感謝God'sApstls（近似于“上帝的使徒”—譯注），因?yàn)槟銈優(yōu)槭澜绾推阶龀隽司薮蟮呐Α！焙髞?lái)，黑客在給指定記者的電子郵件里，自稱是“和平衛(wèi)士”（Guardians of Peace）。

????事后證實(shí)，“God'sApstls”在攻擊的前三天向林頓、帕斯卡爾和索尼的其他三位高管發(fā)了電子郵件，索要賠償。“我們受到了索尼影業(yè)的巨大傷害。我們要賠償，用錢賠償。賠償傷害，否則整個(gè)索尼影業(yè)都將遭到轟炸。你們很了解我們。我們絕不會(huì)等太久。你們最好放聰明點(diǎn)。”這條威脅信息并沒(méi)有提出具體的賠償數(shù)額。公司的發(fā)言人勞森稱，高管們把這封電子郵件轉(zhuǎn)給了聯(lián)邦調(diào)查局。

????無(wú)論是“God'sApstls”（后來(lái)再無(wú)音訊）還是GOP，都沒(méi)有提到電影《刺殺金正恩》。

????在索尼的電腦黑屏后數(shù)小時(shí)，尼科爾·塞利格曼通知了聯(lián)邦調(diào)查局。當(dāng)天下午，聯(lián)邦調(diào)查局洛杉磯網(wǎng)絡(luò)分支的一個(gè)特工小組進(jìn)駐公司。索尼還是留下了取證調(diào)查專家曼迪亞。

????在索尼影業(yè)公司內(nèi)部，員工不得不用紙和筆辦公。公司向重要員工發(fā)放了190部黑莓（BlackBerry）手機(jī)。公司里的商店只收現(xiàn)金。索尼對(duì)員工提議道：“此次破壞的部分甚至全部影響將會(huì)持續(xù)到感恩節(jié)。我們支持你們到別處辦公。”

????接著，從12月1日起，在又一次通過(guò)電子郵件提醒記者后，黑客開(kāi)始在文件共享網(wǎng)站上大量?jī)A倒偷來(lái)的文件，其中很多涉及到了個(gè)人隱私。第一批文件包括索尼的秘密績(jī)效評(píng)估、家庭醫(yī)療紀(jì)錄、犯罪背景調(diào)查、辦公室事件的紀(jì)律備忘錄、護(hù)照信息、所有員工的詳細(xì)薪水。公司對(duì)于身份竊賊盜走的敏感信息都未曾有過(guò)管控。例如，數(shù)據(jù)保護(hù)公司Identity Finder的分析表明，索尼將47,426個(gè)社會(huì)保險(xiǎn)號(hào)碼（其中不少人在多年之前就離開(kāi)了索尼）放在了600多個(gè)沒(méi)有密碼保護(hù)或未被加密的文件里。

????每隔幾天，便有更多的文件被傾倒在網(wǎng)上。記者從中得以內(nèi)窺索尼的業(yè)務(wù)，尤其是一些不可告人的秘密，從而引發(fā)了新的危機(jī)。一位在公司制片廠工作的高管說(shuō)：“這是一場(chǎng)噩夢(mèng)。正當(dāng)你以為一件事已經(jīng)搞定，剛開(kāi)始消停下來(lái)時(shí)—咣當(dāng)，另外一件更加瘋狂的事情又來(lái)了。”

????帕斯卡爾與制片人斯科特·魯丁（Scott Rudin）的電子郵件交流尤其令人尷尬，被媒體廣為傳播。郵件里有針對(duì)一些明星的惡言，魯丁說(shuō)安吉麗娜·朱莉（Angelina Jolie）是“最沒(méi)有才華、被寵壞的熊孩子”。他們毫不在意地調(diào)侃奧巴馬總統(tǒng)的觀影口味，想當(dāng)然地認(rèn)為他應(yīng)該喜歡以黑人為主題的電影。帕斯卡爾寫道：“我該不該問(wèn)他，是否喜歡《被解救的姜戈》（Django，一部關(guān)于黑奴解放的電影—譯注）？”郵件還曝光了他們?nèi)绾卧陔娪皡f(xié)議上講價(jià)錢。（有一回，帕斯卡爾警告魯丁說(shuō)：“你別他媽的威脅我。”按照慣例，帕斯卡爾把最后這封郵件轉(zhuǎn)發(fā)給了林頓。林頓罵道：“在電子郵件里這么說(shuō)話，你們倆都瘋了。”

????在上了幾次令人難堪的頭條后，帕斯卡爾做出了公開(kāi)道歉，然后又分別與索尼員工、黑人民權(quán)領(lǐng)袖阿爾·夏普頓牧師（Rev. Al Sharpton）會(huì)面，請(qǐng)求他們的原諒。因?yàn)榕了箍枌?duì)奧巴馬的那些評(píng)論，夏普頓甚至威脅要她的腦袋。帕斯卡爾在私下里對(duì)公司的一位訪客說(shuō)：“我感覺(jué)自己先是被強(qiáng)奸了，然后又被人說(shuō)，這是我造成的。”

????索尼徒勞地試圖封鎖一切消息。12月中旬，索尼影業(yè)聘請(qǐng)了律師戴維·博伊斯（David Boies）。博伊斯向40家媒體組織（包括《財(cái)富》雜志）發(fā)出警告，不要使用被竊取的信息，否則它們將對(duì)“由此造成的任何損害或損失負(fù)責(zé)”。博伊斯聲稱，這些文件各自屬于“私人”、“秘密”和“商業(yè)機(jī)密”，受到美國(guó)和國(guó)外法律的保護(hù)。盡管如此，許多新聞媒體都刊登了利用這些電子郵件撰寫的文章，比如《華爾街日?qǐng)?bào)》（Wall Street Journal）、彭博社（Bloomberg）、路透社（Reuters）。博伊斯甚至還寫信給推特公司（Twitter），試圖封殺獨(dú)立樂(lè)隊(duì)Bikini Robot Army的領(lǐng)袖瓦爾·布魯克斯米特（Val Broeksmit）。布魯克斯米特在推特上發(fā)布了索尼外泄電子郵件的截圖，贏得了1.9萬(wàn)名粉絲。推特僅僅將他的賬號(hào)封了一天。博伊斯還聯(lián)系了布魯克斯米特，結(jié)果自討沒(méi)趣。

????這些事情都是次要的，索尼最大的麻煩在于《刺殺金正恩》。攻擊發(fā)生4天后的11月28日，媒體第一次提出，可能是朝鮮因?yàn)檫@部電影而對(duì)索尼發(fā)動(dòng)攻擊。GOP在12月8日終于提到了這部電影，在索尼“拒絕接受”其之前的條件后，它要求索尼“立即停止上映這部恐怖主義電影。”與此同時(shí)，羅根和弗蘭科仍然在繼續(xù)進(jìn)行該片的巡回推廣，他們保持著索尼的表態(tài)。正如羅根于12月15日在《早安美國(guó)》（Good Morning America）節(jié)目上所說(shuō)的,《刺殺金正恩》“無(wú)意以任何方式引發(fā)爭(zhēng)議”。

????GOP加大了威脅力度。它聲稱，如果不滿足它的要求，將對(duì)公司員工家人的安全產(chǎn)生不利影響。12月16日，黑客發(fā)誓，“那些從恐怖當(dāng)中找樂(lè)的人的下場(chǎng)將更慘”，聲稱要攻擊放映“索尼影業(yè)娛樂(lè)公司拍的這部爛片”的電影院。他們還警告稱，“世界將充滿恐懼，別忘了2001年9月11日。我們建議大家到時(shí)遠(yuǎn)離那些地方。”

????這些由一個(gè)貌似影響力巨大的匿名組織發(fā)出的激烈聲明達(dá)到了預(yù)期的效果。恐懼在電影業(yè)擴(kuò)散。全美五大院線都對(duì)索尼說(shuō)，它們不會(huì)放映這部片子，除了安全原因，它們還害怕毀掉假期票房。《刺殺金正恩》原本計(jì)劃在3,500塊屏幕上放映,緊張情緒打亂了一切。美國(guó)國(guó)土安全部表示：“沒(méi)有可靠情報(bào)顯示，有人在積極策劃針對(duì)電影院的行動(dòng)。”

????12月17日，索尼發(fā)表了一份聲明，稱它對(duì)“這種阻止影片發(fā)行的無(wú)恥行徑深感痛心”，并堅(jiān)稱“站在制作人員一邊，支持他們的自由表達(dá)的權(quán)利。”但索尼并沒(méi)有站在這部電影一邊，而是將它擱置起來(lái)。公司宣布：“鑒于大多數(shù)影院決定不放映《刺殺金正恩》，決定取消圣誕節(jié)的公映。”

????林頓事后堅(jiān)稱，是院線的撤退讓他別無(wú)選擇。他說(shuō)：“這不是我們的決定。”實(shí)際上，至少有150家獨(dú)立影院渴望放映這部影片。位于奧斯汀（Austin）的連鎖電影院Alamo Drafthouse Cinema的首席執(zhí)行官蒂姆·利格（Tim League）透露，他很快通知了索尼，這家有19處電影院的連鎖公司想要放映《刺殺金正恩》。它是美國(guó)藝術(shù)影院聯(lián)合體（Art House Convergence）的成員。該組織的影院遍布美國(guó)各地，其他成員也希望放映此片。但是，索尼拒絕提供。

????在12月17日的晚些時(shí)候，當(dāng)有記者問(wèn)及，是否以視頻點(diǎn)播或像奈飛（Netflix）等流媒體服務(wù)的形式發(fā)行這部電影，以回避對(duì)于影院的威脅時(shí)，索尼影業(yè)公司發(fā)表了第二份聲明，排除了任何的可能性：“索尼還沒(méi)有這部影片的進(jìn)一步放映計(jì)劃。”

????一天之后，GOP要求索尼還要撤下“與《刺殺金正恩》影片有關(guān)的一切，包括預(yù)告片。”影業(yè)公司也照做了，撤下了電視廣告，取消了媒體看片會(huì)，甚至還放棄了在Facebook和推特上的推廣賬號(hào)。（索尼的發(fā)言人表示：“這不是在取悅黑客。我們不會(huì)在全國(guó)公映，因而中止?fàn)I銷，這是明智的做法。”）媒體都報(bào)道說(shuō)，《刺殺金正恩》將不見(jiàn)天日，黑客獲勝。