《財富》（中文版）-- 在2014年11月3日星期一，硅谷的一家小型“威脅情報”機(jī)構(gòu)諾斯公司（Norse Corp.）的一個四人小組,，提早來到了索尼影業(yè)娛樂公司（Sony Pictures Entertainment）位于洛杉磯郊區(qū)卡爾弗城（Culver City）的制片廠,，參加將在上午11點半舉行的一個會議。他們計劃會見索尼的網(wǎng)絡(luò)安全高級經(jīng)理,，推銷諾斯的服務(wù),，以保護(hù)索尼不受黑客的攻擊。多年來,，索尼一直飽受黑客的困擾,。

????諾斯的團(tuán)隊在大門口快速接受安檢之后，走向片場東邊的喬治·伯恩斯大廈（George Burns Building）,，徑直步入第一層的信息安全部辦公室,，該部門帶有“INFO SEC”字樣的小銘牌。辦公室的門都沒有上鎖,，也沒有前臺接待員或是保安上來查詢來者是誰,。事實上，這里一個人也看不見,。辦公室的隔斷里擺著可以進(jìn)入索尼國際數(shù)據(jù)網(wǎng)絡(luò)的電腦,，這些電腦都無人看守。

????這幾位來客自行走到索尼信息安全高級副總裁杰森·斯帕爾特羅（Jason Spaltro）的辦公室外的一個小型會客區(qū),，坐下來等待,。沒有人陪同他們，等待的時間大約是15分鐘,。

????諾斯的聯(lián)合創(chuàng)始人和首席技術(shù)官湯米·斯蒂安森（Tommy Stiansen）說：“我有點驚呆了,。他們的信息安全部是空的,，所有的電腦都處于登陸狀態(tài)。就連看大門的都能直接走進(jìn)他們的信息安全部,?！边@次會面是由娛樂業(yè)的資深律師米基·夏皮羅（Mickey Shapiro）安排的，他當(dāng)天也在場,。他說：“如果我們是壞人,，就能搞出一些可怕的事情來?！?/p>

????斯帕爾特羅終于現(xiàn)身,，把他們帶到了旁邊的一間會議室，索尼的另外一位信息安全高管正在那里等待,。斯帕爾特羅自1998年以來一直在索尼工作,。會議開始了，正當(dāng)斯蒂安森介紹,，諾斯如何找出潛在的威脅,，斯帕爾特羅打斷了他：“孩子，那可以幫助我們處理有關(guān)朝鮮的那部電影,?！睋?jù)與會的四位諾斯公司代表回憶，斯帕爾特羅解釋說,，他對那部由塞斯·羅根（Seth Rogen）主演的喜劇《刺殺金正恩》（The Interview）感到擔(dān)心,。公司準(zhǔn)備在今年的圣誕節(jié)上映這部電影。影片的主要情節(jié)涉及一個刺殺朝鮮現(xiàn)任領(lǐng)導(dǎo)人金正恩（Kim Jong-un）的計劃,。斯蒂安森回憶說：“索尼的人說,，朝鮮正在威脅他們?！保ㄋ髂峁痉裾J(rèn)提到任何有關(guān)于朝鮮網(wǎng)絡(luò)威脅的事情,。）

????諾斯的團(tuán)隊透露，在大約一個小時之后,，索尼的高管宣布,，這次會議“富有成果”，并且承諾保持聯(lián)系,。然后,，兩位高管離去,，撇下團(tuán)隊自己尋找大廈的出口,。

????三周之后，肇始于美國太平洋時間的11月24日星期一上午7點,，索尼影業(yè)公司遭受到了一次毀滅性的網(wǎng)絡(luò)攻擊,。員工在登陸公司的網(wǎng)絡(luò)后,，會聽到槍聲，讀到向上滾動的威脅文字以及恐嚇的畫面：一具火紅色的骷髏,，下面是索尼公司兩位高管的僵尸化頭像,。

????公司的IT員工沒有能夠及時切斷電源，黑客的惡意軟件從一臺機(jī)器跳到另一臺機(jī)器,，殃及到整個公司,，并傳到其他大洲，橫掃索尼一半的全球網(wǎng)絡(luò),。公司6,797臺個人電腦中的3,262臺,、1,555臺服務(wù)器中的837臺的數(shù)據(jù)被全部清除。為了確保被清除的數(shù)據(jù)無法恢復(fù),，攻擊者們甚至還加了一點額外的毒藥：一種特殊的刪除算法,，用7種方式覆蓋原先的數(shù)據(jù)。這種算法啟動后,，惡意代碼還摧毀了計算機(jī)的啟動程序,，致其“腦死亡”。

????數(shù)個月前,，黑客已經(jīng)發(fā)出威脅,。惡意軟件啟動后不到一個小時，索尼影業(yè)公司就被打回了磁帶錄像機(jī)的時代,。公司退化到了使用傳真機(jī),，在留言板上發(fā)布消息，用紙質(zhì)支票給7,000名雇員發(fā)錢,。

????這僅僅是索尼恐怖故事片的開頭,。在摧毀公司的數(shù)據(jù)之前，黑客們先把數(shù)據(jù)全部盜走了,。在接下來的三周,，他們分9批把保密資料傳到了公開的文件共享網(wǎng)站上，包括未完成的電影劇本,、內(nèi)容尷尬的電子郵件,、工資單以及47,000多個社會保險號碼。還有5部索尼電影被泄露到了盜版網(wǎng)站上,，供人免費觀看,，其中的4部還沒有正式發(fā)行。接著,，黑客們又威脅,，要對電影院發(fā)動一次“9·11”式的攻擊，迫使索尼放棄在圣誕節(jié)上映《刺殺金正恩》。不過,，公司后來還是最終以視頻點播服務(wù)的形式并在數(shù)百家影院放映了這部電影,。

????12月19日，美國聯(lián)邦調(diào)查局（FBI）將這起黑客事件歸罪于朝鮮,。朝鮮確曾因為這部電影發(fā)出過威脅,。白宮隨后實施了經(jīng)濟(jì)制裁。索尼則受到了兩方面的嘲笑：一是說它大腦進(jìn)水,，去拍一部描繪殺死朝鮮最高領(lǐng)導(dǎo)人的喜?。欢钦f它看來服軟了,，一開始沒有同意讓電影上映,。在最黑暗的時刻，索尼沒有得到來自于好萊塢的任何支持,，還受到了奧巴馬總統(tǒng)的猛烈批評,。公司受了傷害的員工們還要面對持續(xù)的身份被竊的威脅。

????索尼影業(yè)和它位于東京的母企索尼公司（Sony Corp.）早就飽受非議,?！按笏髂帷保ㄟ@是影業(yè)公司的高管們對母企的稱呼）在過去7年里有6年虧損，正處于長期的危機(jī)中,。索尼影業(yè)是其少數(shù)幾項還在賺錢的業(yè)務(wù)之一,。但是，采訪和公司的內(nèi)部電子郵件顯示,，受困于利潤不佳,、成本削減、裁員壓力,、派系紛爭和一位激進(jìn)投資人的嘲笑,，這家公司是非常讓人不開心的地方。索尼影業(yè)在黑客事件發(fā)生前的18個月,，公司的首席執(zhí)行官邁克爾·林頓（Michael Lynton）四度尋求機(jī)會離開公司,。

????索尼自認(rèn)為是無辜的受害者。在12月接受美國國家公共廣播電臺（National Public Radio）采訪時,，林頓堅稱,，他的公司“為應(yīng)對常規(guī)的網(wǎng)絡(luò)安全問題做了極充分的準(zhǔn)備”，但面對的是“美國歷史上最嚴(yán)重的網(wǎng)絡(luò)攻擊”,。他反復(fù)把這次事件形容為“非常高明的攻擊”,。索尼影業(yè)公司通過其首席發(fā)言人羅伯特·勞森（Robert Lawson）對各種問題做出了書面回應(yīng)。勞森稱,，林頓沒有開除或處罰任何人的計劃,。這位首席執(zhí)行官這么做的理由，是他認(rèn)為，由于攻擊索尼的一方是一個外國政府,，其擁有的資源要遠(yuǎn)遠(yuǎn)多于普通黑客,，所以這次事件是無法阻止的,。索尼面對的,，是一場不公平的戰(zhàn)斗。

????在一份聲明中,，勞森辯稱,，任何關(guān)于索尼影業(yè)公司本該可以抵擋住這次攻擊的假說都存在嚴(yán)重的錯誤，它忽視了由聯(lián)邦調(diào)查局和索尼的網(wǎng)絡(luò)安全顧問凱文·曼迪亞（Kevin Mandia）給出的重要調(diào)查結(jié)果和評論,。這兩方對朝鮮的威脅和本次調(diào)查的證據(jù)了解最多,。時任聯(lián)邦調(diào)查局網(wǎng)絡(luò)部門副部長的約瑟夫·德馬雷斯特（Joseph Demarest）的表態(tài)再清楚不過了。他在美國參議院的一次聽證會上說：“這次事件中所用的惡意軟件會讓90%的私人行業(yè)現(xiàn)有網(wǎng)絡(luò)防護(hù)工具出現(xiàn)松動,，并可能放行,。我斗膽斷言，就連90%的政府網(wǎng)絡(luò)防護(hù)工具也會是這樣,?！甭暶骼^續(xù)說，曼迪亞“也解釋說,，這次攻擊所用的滲透方法非常復(fù)雜,，幾乎不可偵測。此外,，曼迪亞和聯(lián)邦調(diào)查局都說,，行業(yè)標(biāo)準(zhǔn)的反病毒軟件無法偵測到這次攻擊所使用的惡意軟件”。

????事實上,，即便采取的防護(hù)機(jī)制無懈可擊,，你也無法確知攻擊索尼的黑客能不能攻破它。專家們說,，索尼的電子安全系統(tǒng)比起很多公司來并不差,。在太多的公司當(dāng)中，措施不力,、作法過時已經(jīng)成為了常態(tài),。但有一點可以明確的是，連幾名必要的保安都不雇的索尼,，并沒有做出太多的努力,。

????顯然，公司有充分的理由來支持它的辯護(hù)：多年來,，索尼公司的商業(yè)決策讓它經(jīng)常成為網(wǎng)絡(luò)攻擊者的目標(biāo),，在它發(fā)行《刺殺金正恩》時達(dá)到了高潮。過去，朝鮮曾經(jīng)被指責(zé)實施廣受關(guān)注的破壞性電子攻擊,。但盡管如此,，索尼公司的領(lǐng)導(dǎo)卻一直沒能加強(qiáng)防范措施。

????網(wǎng)絡(luò)安全專家,、美國戰(zhàn)略與國際研究中心（Center for Strategic and International Studies）的高級研究員詹姆斯·劉易斯（James Lewis）說：“任何公司絕不會說：‘我們只是疏忽了,，所以別人進(jìn)來了?！_實,，朝鮮是一個民族國家，很難打敗,，但這并不意味著你就得敞開大門,，還鋪上歡迎的地毯?！?/p>

????本文根據(jù)與索尼的現(xiàn)任和前任高管（所有的采訪對象均堅持要求不公布姓名）,、網(wǎng)絡(luò)安全專家、執(zhí)法部門官員的50多次訪談寫成,。此外,，它在很大程度上還依據(jù)被黑客盜取的索尼的電子郵件和文件。這些材料除了給好萊塢制造了已經(jīng)存在的流言蜚語之外,，還提供了一個良好的窗口,，讓我們一窺在黑客事件發(fā)生時索尼影業(yè)公司的業(yè)務(wù)狀況、它的領(lǐng)導(dǎo)人的個性,、與東京母公司的緊張關(guān)系和在21世紀(jì)管理一家娛樂影視公司的挑戰(zhàn),。（我們保留了那些電子郵件原文的標(biāo)點和經(jīng)常出錯的拼寫。）

????這些電子郵件還揭示出各種奇事和以前從未被報道過的逸聞,，包括一起索尼偷看本公司員工的電子郵件的事情,。吊詭的是，被破解的電子郵件和文件提供了一個令人信服的機(jī)會,，讓人們了解如此災(zāi)難性的黑客事件成功的方式和原因,，以及公司需要做些什么來保護(hù)自己，這正是《財富》雜志選擇使用這些材料的原因,。

????索尼的遭遇是一個里程碑式的事件,，在美國各家企業(yè)的董事會里引起了恐慌。雖然索尼有一些特殊情況,，但這起事件的教訓(xùn)適用于所有的公司,。畢竟，套用一句老話,，眼下只有兩類公司：被黑客攻擊過的公司和還沒有發(fā)現(xiàn)已經(jīng)被黑客攻擊過的公司,。無數(shù)的大企業(yè)遭受了嚴(yán)重的傷害,，包括塔吉特（Target）、Anthem,、家得寶（Home Depot）,、摩根大通（J.P. Morgan），它們都曾經(jīng)遭到過入侵,，或是因為有人為謀財而盜竊它們的數(shù)據(jù),，或是因為企業(yè)間諜活動。

????美國企業(yè)界似乎正在面臨越來越大的危險,，危險程度提升之快,，甚至超過了用于打擊電子犯罪的龐大資源的動員速度,。美國政府也難以幸免,，美國國稅局（IRS）、白宮的電子郵件系統(tǒng),、美國人事管理局（U.S. Office of Personnel Management）都被高調(diào)滲透過,。但之前的入侵傷害的絕大多數(shù)是客戶，而不是企業(yè),。這一次直接擊中目標(biāo),，因為它顯示了，攻擊者們?nèi)绾瓮底吣呐率瞧髽I(yè)高管們的最重要的秘密,，并且讓這家公司屈服,。