????“好在它發表的不是《撒旦詩篇》。”

????當時，人們并不知曉，索尼的行為并非僅僅因為害怕，也有商業上的考慮。影片的高額營銷預算基本上都花出去了，林頓迫切想避免6,500萬美元的投資打水漂。他想讓恐慌的員工平靜下來。所以，林頓選擇不馬上公映電影。

????索尼希望，各大院線能夠推翻原先的決定，或者同意換個日子上映，所以不愿意讓它在小眾的藝術影院里放映，這類影院帶來的票房收入微不足道。如果采取視頻點播的形式，這部電影就永遠進不了大院線了，因為它們堅持擁有排他性的放映時段。那份“沒有進一步的放映計劃”的聲明是為了讓大院線放心（它們肯定對視頻點播的傳言感到憤怒），為林頓挽回它們爭取時間。

????在取消放映后的48個小時里，索尼再次成為了眾矢之的。從好萊塢到華盛頓，批評者都對索尼的屈服表示震驚。作家斯蒂芬·金（Stephen King）發推文說：“從很多方面來看，索尼取消上映《刺殺金正恩》的決定讓人感到不安，好在它發表的不是《撒旦詩篇》（The Satanic Verses，英國作家拉什迪的作品，他因這部作品受到了追殺的威脅—譯注）。”在12月19日的一次新聞發布會上，總統奧巴馬抨擊了索尼，說它“犯了一個錯誤。”奧巴馬還說：“我們這個社會不能允許某個國家的獨裁者把它的審查制度強加給美國。”

????此時，形勢已經發生了變化。電影院線仍然沒有行動的跡象。實際上，在取消圣誕節的上映計劃后，林頓便開始暗中嘗試將視頻點播作為后備方案。可是，他找不到接收方。在線服務企業不愿意使自己成為黑客們的下一個目標。索尼本可以在自家的PlayStation網絡上播放，但是它也擔心安全問題。[在圣誕節那天，索尼的PlayStation和微軟（Microsoft）的Xbox Live都受到了黑客的網絡攻擊。一個自稱“蜥蜴小分隊”（Lizard Squad）的組織宣稱負責。]

????在奧巴馬發表評論之后的數小時，自黑客事件后一直避見媒體的林頓現身美國有線電視新聞網（CNN），與他的朋友法里德·扎卡里亞（Fareed Zakaria，著名主持人—譯注）做了他的首次“獨家”訪談。他在采訪當中堅稱“我們并沒有屈服……一直在堅持，沒有退縮。”他說，只要找到放映方，索尼仍然會努力發行《刺殺金正恩》。林頓告訴扎卡里亞：“一直沒有大的視頻點播發行商或是大的電子商務網站能夠站出來，說愿意為我們發行這部影片。”

????到了12月24日，林頓徹底放棄了登陸全國性院線的計劃，尋求視頻點播發行商接手。索尼還允許藝術影院在圣誕節當天放映《刺殺金正恩》。放映此片的藝術影院最后達到了300多家。林頓還找到了谷歌（Google）和微軟，在它們的視頻點播平臺上播放這部電影。這兩家公司都首次加強了它們的網絡防護。從24日起，網民就可以在谷歌的YouTube、Google Play以及微軟的Xbox Video上觀看《刺殺金正恩》了。微軟的官員透露，索尼最初想將會員價格確定在24小時租期17美元的高價。但最終，公司意識到這將是另外一次公關失誤，于是將價格下調至5.99美元，同時把該片的上線宣傳為“我們對電影工作者和自由言論的承諾”的證據。

????“非常自信”是朝鮮干的。

????是誰干的？在索尼被黑25天后，聯邦調查局將攻擊事件歸罪于朝鮮。如此迅速地將一國政府認定為元兇，對它來說實屬罕見。

????在書面聲明以及公開評論中，聯邦調查局的官員列出的理由有：此次事件與“黑暗首爾”事件的若干相似之處；一處證據：攻擊索尼的惡意軟件是在朝鮮語的環境中制作的；攻擊經過的互聯網轉進點；由“敏感來源和敏感方法”得來的情報（這條最讓人感興趣）。在福特漢姆大學（Fordham University）召開的一次網絡安全大會上，聯邦調查局的局長科米說他對這一結論“非常自信”。[《紐約時報》（New York Times）后來報道稱，監視朝鮮的美國情報部門已經發現了該國參與此事的證據。]

????然而，許多專家仍然不能信服。他們指出，黑客很容易植入假線索。如果攻擊者的目標真的是羅根的這部電影，他們為何不馬上提及？朝鮮人怎么知道該泄露哪些數據？他們如何做到熟練地通過索尼的網絡？他們為何在《刺殺金正恩》放映后陷入了沉默？

????網絡安全公司Cylance的首席執行官斯圖爾特·麥克盧爾（Stuart McClure）說：“全是狗屎。這里有朝鮮，那里像朝鮮，所以一定是朝鮮。沒有客觀的證據。”

????此外，在愛德華·斯諾登曝光美國政府秘密搜集數據后，電子世界的人不愿意再相信美國政府的話了（聯邦調查局拒絕公開證據）。福特漢姆大學的法學教授、一位信息技術學者喬爾·雷登伯格（Joel Reidenberg）在科米發表講話時在場。他說：“這就像是‘請相信我們，但我們不會讓你去查證。’”

????這一切都助長了另外一個理論：黑客事件是索尼內部人士所為，據估計，有四分之一的網絡攻擊是自己人干的。諾斯公司是這種理論最賣力的鼓吹者，該公司在黑客入侵事件發生前曾經前往索尼推銷其產品。諾斯聲稱，它自己的調查牽扯到幾名精通IT技術的、被裁的索尼員工。12月29日，諾斯的多位高管抵達聯邦調查局位于華盛頓的總部，在長達三個小時的會議當中列舉了他們的理由。會后，聯邦調查局很快發布了一份公開聲明，堅稱“沒有可靠信息”顯示事件涉及朝鮮以外的人。

????有一個人也在最早懷疑朝鮮是元兇的人之列：艾米·帕斯卡爾。她不愿意相信，她給予支持的電影會造成如此大的破壞。1月21日，她也私下會見了諾斯公司。她和丈夫坐在洛杉磯的家里，聽斯蒂安森詳細解釋他的理論。帕斯卡爾后來跟一位客人說:“在極長的一段時間里，我都認為是員工干的。”她對朋友們說，自那以后，她就是不確定該怎么想了。諾斯的高管們稱，他們現在認為，朝鮮在索尼前員工提供的“某種幫助”下實現了這次攻擊。

????對于帕斯卡爾來說，在首席執行官任上感到不快活已經有一段時間了。但她并不準備放棄，即便承受了“讓全世界看到她的電子郵件”這樣的公開羞辱。2014年12月末，帕斯卡爾結束了與家人在佛蒙特州的旅行，重新開始努力續約。她對索尼說，這將是她的最后一份合同。在過去4年，她拿到了4,700萬美元。她希望新合同能夠比得上從前的。自6月開始，她就在與索尼洽談新的合同了。

????但是，林頓不打算續約了。畢竟，在過去兩年，電影票房沒有實現預期，這可是衡量帕斯卡爾績效的終極標準。此外，林頓還有另外一個考慮。正如他看到的，黑客攻擊造成的各種事件似乎在精神上重創了她。他對別人說，圣誕節后，很少在公司見到帕斯卡爾，對所有人來說，那都是一個傷情時刻。林頓認為，缺乏領導才能給她在員工當中的聲望造成了無可挽回的傷害。（帕斯卡爾曾經私下里稱這種說法是“胡說”。）

????所以，當1月底，帕斯卡爾請求給予最終答復時，林頓決定對她說“不”。他曾經與平井一夫商議如何回復。隨后，1月31日星期六，林頓在帕斯卡爾家中與她見面，告知不會給她提供影業公司首席執行官的新合同，她更適合成為索尼的重要制片人，他們也一直在討論這件事情。據帕斯卡爾的一位朋友說，她當時“驚恐萬狀”。

????在隨后的星期四，帕斯卡爾離職的消息公布。在一份新聞稿里說，雙方都表示離職是帕斯卡爾自己的決定。但是在數天后舊金山的一個婦女大會上，帕斯卡爾坦言，她是被“解雇的”。不過，帕斯卡爾仍然喜歡這種溫和的終結，因為她曾經參與制作了包括《蜘蛛俠》在內的索尼多部最賣座的電影。內部人士證實，根據這些電影的表現，為索尼工作了4年的帕斯卡爾的離職費將達到3,000萬至4,000萬美元，外加一定比例的這些電影所創造的利潤。2月，林頓任命湯姆·羅思曼（Tom Rothman）取代帕斯卡爾。羅斯曼是福克斯公司（Fox）的前高管，善于精打細算，之前負責索尼的TriStar品牌。

????林頓自己與索尼續約成功，在2月簽下了展期合同。盡管妻子和女兒們要搬到曼哈頓居住，但他本人將在美國東西海岸之間通勤。在2月25日舉行的全體員工大會上，林頓向員工們保證：“大家可能聽說了我走人的傳聞。我不會離開，我會留在這里。”

????《刺殺金正恩》額外創造了一個歷史紀錄。它先是在視頻點播平臺上放映了數日，在沒有發生什么嚴重后果后，蘋果（Apple）、PlayStation和奈飛等其他在線提供商也相繼推出了這部影片。到目前為止，《刺殺金正恩》通過視頻點播平臺給索尼帶來了4,000多萬美元，全球各地的票房收入也有1,200萬美元，它由此成為了索尼歷史上數字渠道銷售收入最多的電影，不過還是讓影業公司虧了錢。

????如果算上因為黑客事件造成的支出，這筆賬更加難看：公司說，到2015年3月底，相關支出已經達到4,100萬美元。以索尼公司的規模來看，這樣的數額還是可以承受的。可是，未來還有更多的費用，比如調查黑客攻擊事件、IT系統修復的支出和電影利潤的損失，索尼還因為網絡安全系統糟糕導致員工的私人信息被曝光而面臨官司。相關案件共有7起，后來合并成為集體訴訟，提交給洛杉磯聯邦法院。

????索尼一邊努力修復其聲譽，一邊面臨著重建漏洞百出的計算機網絡的挑戰，這一次索尼采取了一系列預防措施，以切實抵擋住下一波的黑客攻擊。它的“安全重建”戰略預計耗時一年，需要堵住大量被攻擊者輕易利用的漏洞，讓公司慢慢恢復常態。

????這一計劃的前提是“零信任”。它所采用的預防措施，放在從前，索尼是不會支持的，因為既不方便，也過于昂貴。該計劃的目標是讓壞人進不來，即使進來后也接觸不到任何有價值的東西，接觸到有價值的東西后也偷不走。

????為了恢復安全運營，索尼開始建造全新的“白色網絡”，徹底杜絕被原來的“黑色網絡”感染的可能。訪問互聯網從一開始就受到了嚴格的限制。索尼將會盡量在有源網絡中少存放信息。其余的信息將經過加密，再與互聯網斷開，實現安全存儲。電子郵件每隔幾周就會存檔。系統管理員只能訪問有工作需要的區域。員工未經事先批準不能安裝應用軟件。索尼將要求所有員工采用雙重認證程序。防火墻將會按照最嚴格的標準來設置。索尼將采用一系列的“下一代”網絡防護技術。

????如果這些措施得到落實，將是索尼在網絡安全方面的一次重大升級。但這足以防止下一場大災難嗎？網絡安全專家劉易斯說，這是一個錯誤的問題。他說，“應該將它想成是一個風險的連續體。如果你什么都不做，那么你會處于100%的風險中。或者，你付出很大努力，可以將風險降至10%或15%。”去年，索尼非常接近100%的風險，現在的風險正在大幅降低。這是不可否認的進步。現在，索尼必須要做的就只是想辦法抵擋敵對的黑客和心存報復的獨裁者。（財富中文網）

????譯者：穆淑