????美國(guó)聯(lián)邦調(diào)查局的局長(zhǎng)詹姆斯·科米（James Comey）認(rèn)為，攻擊索尼的網(wǎng)絡(luò)黑客先是在9月突破了公司的網(wǎng)絡(luò),，采用的是一種叫“魚叉式網(wǎng)絡(luò)釣魚”的常見策略—即引誘某位員工點(diǎn)擊某個(gè)電子郵件附件或是網(wǎng)頁(yè)鏈接,。

????索尼傳統(tǒng)的防病毒程序沒有擋住黑客的惡意軟件，因?yàn)樗鼈冎荒茏钄r從前已知的攻擊手段,，而黑客們知道對(duì)代碼做一些小改動(dòng),。事實(shí)上，如今在網(wǎng)絡(luò)界,，人們普遍認(rèn)為,，攻擊者可以滲透幾乎所有公司的防線。

????關(guān)鍵在于在入侵者能夠造成嚴(yán)重?fù)p害前迅速發(fā)現(xiàn)它們,。據(jù)曼迪亞的公司在2015年發(fā)布的一份報(bào)告,，通常一家公司要過205天才發(fā)現(xiàn)自己已經(jīng)被滲透，只有不到三分之一的公司是自己發(fā)現(xiàn)被突破的,。這并不意味著阻止這些攻擊不可能,。有證據(jù)表明，大多數(shù)公司沒有采納正確的預(yù)防措施,。

????進(jìn)入網(wǎng)絡(luò)后,，攻擊索尼的黑客下一步就要“升級(jí)特權(quán)”，即盜取系統(tǒng)管理員的信任證書,，擴(kuò)大訪問范圍,。黑客在網(wǎng)絡(luò)暢通無(wú)阻地漫游了兩個(gè)多月，尋找他們想盜取的材料,。他們之所以能夠這么做,，是因?yàn)樗髂嵊皹I(yè)幾乎無(wú)一例外地對(duì)其最重要的機(jī)密都沒有實(shí)施隔離或是提供額外的安全保護(hù)。事實(shí)上,，由于索尼沒有給門上鎖,，入侵者一旦能夠通過網(wǎng)絡(luò)關(guān)口，就基本上隨心所欲,，想去哪兒就去哪兒,，這很像公司讓它的信息安全部大門敞開、無(wú)人看管,。

????密歇根大學(xué)（University of Michigan）的一位計(jì)算機(jī)科學(xué)教授阿歷克斯·哈德爾曼（J. Alex Halderman）說,，“令人震驚”的是，黑客們居然能夠神不知鬼不覺地刪除了這么多的文件,。大多數(shù)的公司網(wǎng)絡(luò)使用了入侵偵察軟件,，一旦發(fā)現(xiàn)了不尋常的文件傳輸（比如大文件在不尋常的時(shí)間被發(fā)送到奇怪的地點(diǎn)），或是系統(tǒng)用戶行為異常,，讀取他們通常不碰的材料,，就會(huì)發(fā)出警報(bào),。這使得有些人懷疑，攻擊索尼的黑客有內(nèi)線相助,，提供了系統(tǒng)的入口,；還有人懷疑，秘密文件并不是通過互聯(lián)網(wǎng)發(fā)送的,，而是有人把它們下載到了移動(dòng)硬盤上,，就像愛德華·斯諾登（Edward Snowden）在美國(guó)國(guó)家安全局（NSA）所做的那樣。

????索尼聘請(qǐng)來調(diào)查此次黑客事件的著名取證專家凱文·曼迪亞堅(jiān)持認(rèn)為,，這種懷疑沒有證據(jù),。他指出，黑客能夠逃過偵察,，靠的是花費(fèi)數(shù)周時(shí)間，耐心地把數(shù)據(jù)一部分一部分地從公司不同的服務(wù)器挪出來,，發(fā)到世界各處由黑客控制的地點(diǎn),。索尼是一家媒體公司，傳輸大文件對(duì)它來說是家常便飯,，這就讓它更加難以發(fā)現(xiàn)文件被盜,。

????索尼不準(zhǔn)FireEye公司的首席運(yùn)營(yíng)官曼迪亞接受《財(cái)富》雜志的采訪，只讓他提供了一份簡(jiǎn)短的書面說明,。索尼經(jīng)常引用曼迪亞提供給林頓的一封短信,。信中認(rèn)定，對(duì)于這樣的攻擊,，沒有公司“能夠做好充分的準(zhǔn)備”,。但這封信的文字經(jīng)過了仔細(xì)斟酌。比如,，信里說,，“行業(yè)標(biāo)準(zhǔn)反病毒軟件”不會(huì)發(fā)現(xiàn)這種惡意軟件。這種說法的意義不大,。在網(wǎng)絡(luò)專家看來,，用傳統(tǒng)的防病毒保護(hù)對(duì)付黑客，就如同今天用抵擋火槍彈丸的裝備去對(duì)付一幫拿著AK-47沖鋒槍的惡棍,。

????事實(shí)上,，有幾家網(wǎng)絡(luò)安全設(shè)備提供商聲稱，他們的產(chǎn)品可以阻止（或者至少極大地減輕）索尼公司遭受的破壞,，其中包括FireEye,。公司的發(fā)言人維托爾·德·索薩（Vitor De Souza）說：“如果用我們的解決方案，我們會(huì)發(fā)現(xiàn)攻擊當(dāng)中所使用的惡意軟件,?！钡隆に魉_還說,，索尼要是使用了雙重認(rèn)證，情況就大不相同,。他說：“它給攻擊者造成了巨大的障礙,。不用雙重認(rèn)證，黑客就能夠滲透到你的網(wǎng)絡(luò),，你就有大麻煩了,。”德·索薩承認(rèn),，如果受阻,，黑客可能會(huì)使用其他方法。他說：“政府的人就有辦法進(jìn)來,。問題在于,，你的應(yīng)對(duì)能有多快？你不能在被盜走了十分之一的數(shù)據(jù)之后,，才開始行動(dòng),。”

????在盜走索尼的文件后,，入侵者又卷走了5位索尼影業(yè)公司高管的電子郵件,；最近的郵件距離黑客發(fā)動(dòng)攻擊只有兩天。在那時(shí),，黑客已經(jīng)偷到了7套系統(tǒng)管理員的信任證書,，繪制出索尼影業(yè)公司的整個(gè)網(wǎng)絡(luò)。信任信息被寫成了這款破壞性惡意軟件的“硬代碼”,，使得它感染了公司的IT經(jīng)理有權(quán)接觸到的所有計(jì)算機(jī),。

????11月24日星期一，黑客們向索尼的網(wǎng)絡(luò)上傳了他們特制的惡意刪除軟件igfxtrayex.exe,。該軟件所到之處,，所有硬盤的數(shù)據(jù)都被清除，換成了那個(gè)帶著骷髏圖像和警告的威脅網(wǎng)頁(yè),。已經(jīng)登陸電腦的人無(wú)可奈何地看著他們的文件全部消失,。這款惡意軟件還清除了告訴計(jì)算機(jī)如何運(yùn)行的引導(dǎo)文件。電腦在兩個(gè)小時(shí)后會(huì)重啟,，顯示另外一條讓人心驚的信息：沒有找到操作系統(tǒng),。

????為了避免被發(fā)現(xiàn)，黑客在發(fā)起破壞行動(dòng)后立即退出了索尼的網(wǎng)絡(luò),。惡意軟件將戰(zhàn)況反饋到網(wǎng)絡(luò)空間里的“命令與控制”服務(wù)器,，入侵者無(wú)論在哪里都可以統(tǒng)計(jì)他們的戰(zhàn)果。黑客們一般使用最簡(jiǎn)單的手段,，去完成他們的使命,。專家們說,，索尼的黑客事件中沒有任何的特別高明之處。埃德·斯庫(kù)迪斯（Ed Skoudis）是一名“白帽”黑客（只查找系統(tǒng)漏洞但并不發(fā)動(dòng)攻擊的黑客—譯注）,，在美國(guó)系統(tǒng)網(wǎng)絡(luò)安全協(xié)會(huì)（SANS Institute）向企業(yè)IT部門的安全專業(yè)人員傳授網(wǎng)絡(luò)防御測(cè)試課程,。他說，攻擊索尼用的技術(shù)看起來“相當(dāng)一般”,。他認(rèn)為,，入侵者的水平與他的中級(jí)班學(xué)生相當(dāng)。斯庫(kù)迪斯說：“此事說明,，索尼的防護(hù)做得不是特別好,。我沒覺得那些壞人跳過了什么極端的障礙，因?yàn)槟抢锔緵]有設(shè)置任何極端的障礙,?！?/p>

????結(jié)果就造成了極端的破壞。

????“賠償傷害,，否則轟炸索尼影業(yè),。”

????起初,，索尼影業(yè)公司的管理層和員工們完全不知道是何種打擊，也不知道后續(xù)會(huì)如何發(fā)展,。公司最早在11月24日的公開評(píng)論居然是一句輕描淡寫的話：“我們正在調(diào)查一起IT事件,。”

????入侵者在紅色骷髏下面的滾動(dòng)文字中表達(dá)了他們的意圖,，上面寫著：“這是#GOP（“和平衛(wèi)士”組織的縮寫—譯注）干的,。我們已經(jīng)警告過你，這只是開始,。我們會(huì)繼續(xù),，直到要求得到滿足。我們已經(jīng)拿到了你們所有的內(nèi)部數(shù)據(jù),，包括你們的機(jī)密和絕密,。如果你們不聽我們的，我們將向全世界發(fā)布以下數(shù)據(jù),?！?/p>

????“聽我們的”到底是什么意思，誰(shuí)也不清楚,。在黑客最初的文字里,，還表?yè)P(yáng)了另外一個(gè)組織：“非常感謝God'sApstls（近似于“上帝的使徒”—譯注），因?yàn)槟銈優(yōu)槭澜绾推阶龀隽司薮蟮呐??！焙髞?，黑客在給指定記者的電子郵件里，自稱是“和平衛(wèi)士”（Guardians of Peace）,。

????事后證實(shí),，“God'sApstls”在攻擊的前三天向林頓、帕斯卡爾和索尼的其他三位高管發(fā)了電子郵件,，索要賠償,。“我們受到了索尼影業(yè)的巨大傷害,。我們要賠償,，用錢賠償。賠償傷害,，否則整個(gè)索尼影業(yè)都將遭到轟炸,。你們很了解我們。我們絕不會(huì)等太久,。你們最好放聰明點(diǎn),。”這條威脅信息并沒有提出具體的賠償數(shù)額,。公司的發(fā)言人勞森稱,，高管們把這封電子郵件轉(zhuǎn)給了聯(lián)邦調(diào)查局。

????無(wú)論是“God'sApstls”（后來再無(wú)音訊）還是GOP,，都沒有提到電影《刺殺金正恩》,。

????在索尼的電腦黑屏后數(shù)小時(shí)，尼科爾·塞利格曼通知了聯(lián)邦調(diào)查局,。當(dāng)天下午,，聯(lián)邦調(diào)查局洛杉磯網(wǎng)絡(luò)分支的一個(gè)特工小組進(jìn)駐公司。索尼還是留下了取證調(diào)查專家曼迪亞,。

????在索尼影業(yè)公司內(nèi)部,，員工不得不用紙和筆辦公。公司向重要員工發(fā)放了190部黑莓（BlackBerry）手機(jī),。公司里的商店只收現(xiàn)金,。索尼對(duì)員工提議道：“此次破壞的部分甚至全部影響將會(huì)持續(xù)到感恩節(jié)。我們支持你們到別處辦公,?！?/p>

????接著，從12月1日起,，在又一次通過電子郵件提醒記者后,，黑客開始在文件共享網(wǎng)站上大量?jī)A倒偷來的文件，其中很多涉及到了個(gè)人隱私。第一批文件包括索尼的秘密績(jī)效評(píng)估,、家庭醫(yī)療紀(jì)錄,、犯罪背景調(diào)查、辦公室事件的紀(jì)律備忘錄,、護(hù)照信息,、所有員工的詳細(xì)薪水。公司對(duì)于身份竊賊盜走的敏感信息都未曾有過管控,。例如,，數(shù)據(jù)保護(hù)公司Identity Finder的分析表明，索尼將47,426個(gè)社會(huì)保險(xiǎn)號(hào)碼（其中不少人在多年之前就離開了索尼）放在了600多個(gè)沒有密碼保護(hù)或未被加密的文件里,。

????每隔幾天,，便有更多的文件被傾倒在網(wǎng)上。記者從中得以內(nèi)窺索尼的業(yè)務(wù),，尤其是一些不可告人的秘密,，從而引發(fā)了新的危機(jī)。一位在公司制片廠工作的高管說：“這是一場(chǎng)噩夢(mèng),。正當(dāng)你以為一件事已經(jīng)搞定,，剛開始消停下來時(shí)—咣當(dāng)，另外一件更加瘋狂的事情又來了,?！?/p>

????帕斯卡爾與制片人斯科特·魯丁（Scott Rudin）的電子郵件交流尤其令人尷尬,，被媒體廣為傳播,。郵件里有針對(duì)一些明星的惡言，魯丁說安吉麗娜·朱莉（Angelina Jolie）是“最沒有才華,、被寵壞的熊孩子”。他們毫不在意地調(diào)侃奧巴馬總統(tǒng)的觀影口味,，想當(dāng)然地認(rèn)為他應(yīng)該喜歡以黑人為主題的電影,。帕斯卡爾寫道：“我該不該問他，是否喜歡《被解救的姜戈》（Django,，一部關(guān)于黑奴解放的電影—譯注）,？”郵件還曝光了他們?nèi)绾卧陔娪皡f(xié)議上講價(jià)錢。（有一回,，帕斯卡爾警告魯丁說：“你別他媽的威脅我,。”按照慣例,，帕斯卡爾把最后這封郵件轉(zhuǎn)發(fā)給了林頓,。林頓罵道：“在電子郵件里這么說話，你們倆都瘋了?！?/p>

????在上了幾次令人難堪的頭條后,，帕斯卡爾做出了公開道歉，然后又分別與索尼員工,、黑人民權(quán)領(lǐng)袖阿爾·夏普頓牧師（Rev. Al Sharpton）會(huì)面,，請(qǐng)求他們的原諒。因?yàn)榕了箍枌?duì)奧巴馬的那些評(píng)論,，夏普頓甚至威脅要她的腦袋,。帕斯卡爾在私下里對(duì)公司的一位訪客說：“我感覺自己先是被強(qiáng)奸了，然后又被人說,，這是我造成的,。”

????索尼徒勞地試圖封鎖一切消息,。12月中旬,，索尼影業(yè)聘請(qǐng)了律師戴維·博伊斯（David Boies）。博伊斯向40家媒體組織（包括《財(cái)富》雜志）發(fā)出警告,，不要使用被竊取的信息,，否則它們將對(duì)“由此造成的任何損害或損失負(fù)責(zé)”。博伊斯聲稱,，這些文件各自屬于“私人”,、“秘密”和“商業(yè)機(jī)密”，受到美國(guó)和國(guó)外法律的保護(hù),。盡管如此,，許多新聞媒體都刊登了利用這些電子郵件撰寫的文章，比如《華爾街日?qǐng)?bào)》（Wall Street Journal）,、彭博社（Bloomberg）,、路透社（Reuters）。博伊斯甚至還寫信給推特公司（Twitter）,，試圖封殺獨(dú)立樂隊(duì)Bikini Robot Army的領(lǐng)袖瓦爾·布魯克斯米特（Val Broeksmit）,。布魯克斯米特在推特上發(fā)布了索尼外泄電子郵件的截圖，贏得了1.9萬(wàn)名粉絲,。推特僅僅將他的賬號(hào)封了一天,。博伊斯還聯(lián)系了布魯克斯米特，結(jié)果自討沒趣,。

????這些事情都是次要的,，索尼最大的麻煩在于《刺殺金正恩》。攻擊發(fā)生4天后的11月28日,，媒體第一次提出,，可能是朝鮮因?yàn)檫@部電影而對(duì)索尼發(fā)動(dòng)攻擊。GOP在12月8日終于提到了這部電影，在索尼“拒絕接受”其之前的條件后,，它要求索尼“立即停止上映這部恐怖主義電影,。”與此同時(shí),，羅根和弗蘭科仍然在繼續(xù)進(jìn)行該片的巡回推廣,，他們保持著索尼的表態(tài)。正如羅根于12月15日在《早安美國(guó)》（Good Morning America）節(jié)目上所說的,《刺殺金正恩》“無(wú)意以任何方式引發(fā)爭(zhēng)議”,。

????GOP加大了威脅力度,。它聲稱，如果不滿足它的要求,，將對(duì)公司員工家人的安全產(chǎn)生不利影響,。12月16日，黑客發(fā)誓,，“那些從恐怖當(dāng)中找樂的人的下場(chǎng)將更慘”,，聲稱要攻擊放映“索尼影業(yè)娛樂公司拍的這部爛片”的電影院。他們還警告稱,，“世界將充滿恐懼,，別忘了2001年9月11日。我們建議大家到時(shí)遠(yuǎn)離那些地方,?！?/p>

????這些由一個(gè)貌似影響力巨大的匿名組織發(fā)出的激烈聲明達(dá)到了預(yù)期的效果?？謶衷陔娪皹I(yè)擴(kuò)散,。全美五大院線都對(duì)索尼說，它們不會(huì)放映這部片子,，除了安全原因,，它們還害怕毀掉假期票房?！洞虤⒔鹫鳌吩居?jì)劃在3,500塊屏幕上放映,緊張情緒打亂了一切,。美國(guó)國(guó)土安全部表示：“沒有可靠情報(bào)顯示，有人在積極策劃針對(duì)電影院的行動(dòng),。”

????12月17日,，索尼發(fā)表了一份聲明,，稱它對(duì)“這種阻止影片發(fā)行的無(wú)恥行徑深感痛心”，并堅(jiān)稱“站在制作人員一邊,，支持他們的自由表達(dá)的權(quán)利,。”但索尼并沒有站在這部電影一邊，而是將它擱置起來,。公司宣布：“鑒于大多數(shù)影院決定不放映《刺殺金正恩》,，決定取消圣誕節(jié)的公映?！?/p>

????林頓事后堅(jiān)稱,，是院線的撤退讓他別無(wú)選擇。他說：“這不是我們的決定,?！睂?shí)際上，至少有150家獨(dú)立影院渴望放映這部影片,。位于奧斯?。ˋustin）的連鎖電影院Alamo Drafthouse Cinema的首席執(zhí)行官蒂姆·利格（Tim League）透露，他很快通知了索尼,，這家有19處電影院的連鎖公司想要放映《刺殺金正恩》,。它是美國(guó)藝術(shù)影院聯(lián)合體（Art House Convergence）的成員。該組織的影院遍布美國(guó)各地,，其他成員也希望放映此片,。但是，索尼拒絕提供,。

????在12月17日的晚些時(shí)候,，當(dāng)有記者問及，是否以視頻點(diǎn)播或像奈飛（Netflix）等流媒體服務(wù)的形式發(fā)行這部電影,，以回避對(duì)于影院的威脅時(shí),，索尼影業(yè)公司發(fā)表了第二份聲明，排除了任何的可能性：“索尼還沒有這部影片的進(jìn)一步放映計(jì)劃,?！?/p>

????一天之后，GOP要求索尼還要撤下“與《刺殺金正恩》影片有關(guān)的一切,，包括預(yù)告片,。”影業(yè)公司也照做了,，撤下了電視廣告,，取消了媒體看片會(huì)，甚至還放棄了在Facebook和推特上的推廣賬號(hào),。（索尼的發(fā)言人表示：“這不是在取悅黑客,。我們不會(huì)在全國(guó)公映，因而中止?fàn)I銷,，這是明智的做法,?！保┟襟w都報(bào)道說，《刺殺金正恩》將不見天日,，黑客獲勝,。