????美國聯(lián)邦調(diào)查局的局長詹姆斯·科米（James Comey）認為，攻擊索尼的網(wǎng)絡(luò)黑客先是在9月突破了公司的網(wǎng)絡(luò),，采用的是一種叫“魚叉式網(wǎng)絡(luò)釣魚”的常見策略—即引誘某位員工點擊某個電子郵件附件或是網(wǎng)頁鏈接,。

????索尼傳統(tǒng)的防病毒程序沒有擋住黑客的惡意軟件，因為它們只能阻攔從前已知的攻擊手段,，而黑客們知道對代碼做一些小改動,。事實上，如今在網(wǎng)絡(luò)界,，人們普遍認為,，攻擊者可以滲透幾乎所有公司的防線。

????關(guān)鍵在于在入侵者能夠造成嚴重損害前迅速發(fā)現(xiàn)它們,。據(jù)曼迪亞的公司在2015年發(fā)布的一份報告,，通常一家公司要過205天才發(fā)現(xiàn)自己已經(jīng)被滲透，只有不到三分之一的公司是自己發(fā)現(xiàn)被突破的,。這并不意味著阻止這些攻擊不可能,。有證據(jù)表明，大多數(shù)公司沒有采納正確的預(yù)防措施,。

????進入網(wǎng)絡(luò)后,，攻擊索尼的黑客下一步就要“升級特權(quán)”,，即盜取系統(tǒng)管理員的信任證書，擴大訪問范圍,。黑客在網(wǎng)絡(luò)暢通無阻地漫游了兩個多月,，尋找他們想盜取的材料。他們之所以能夠這么做,，是因為索尼影業(yè)幾乎無一例外地對其最重要的機密都沒有實施隔離或是提供額外的安全保護,。事實上，由于索尼沒有給門上鎖,，入侵者一旦能夠通過網(wǎng)絡(luò)關(guān)口,，就基本上隨心所欲，想去哪兒就去哪兒,，這很像公司讓它的信息安全部大門敞開,、無人看管。

????密歇根大學（University of Michigan）的一位計算機科學教授阿歷克斯·哈德爾曼（J. Alex Halderman）說,，“令人震驚”的是,，黑客們居然能夠神不知鬼不覺地刪除了這么多的文件。大多數(shù)的公司網(wǎng)絡(luò)使用了入侵偵察軟件,，一旦發(fā)現(xiàn)了不尋常的文件傳輸（比如大文件在不尋常的時間被發(fā)送到奇怪的地點）,，或是系統(tǒng)用戶行為異常，讀取他們通常不碰的材料,，就會發(fā)出警報,。這使得有些人懷疑，攻擊索尼的黑客有內(nèi)線相助,，提供了系統(tǒng)的入口,；還有人懷疑，秘密文件并不是通過互聯(lián)網(wǎng)發(fā)送的,，而是有人把它們下載到了移動硬盤上,，就像愛德華·斯諾登（Edward Snowden）在美國國家安全局（NSA）所做的那樣。

????索尼聘請來調(diào)查此次黑客事件的著名取證專家凱文·曼迪亞堅持認為,，這種懷疑沒有證據(jù),。他指出，黑客能夠逃過偵察,，靠的是花費數(shù)周時間,，耐心地把數(shù)據(jù)一部分一部分地從公司不同的服務(wù)器挪出來，發(fā)到世界各處由黑客控制的地點,。索尼是一家媒體公司,，傳輸大文件對它來說是家常便飯，這就讓它更加難以發(fā)現(xiàn)文件被盜,。

????索尼不準FireEye公司的首席運營官曼迪亞接受《財富》雜志的采訪,，只讓他提供了一份簡短的書面說明,。索尼經(jīng)常引用曼迪亞提供給林頓的一封短信。信中認定,，對于這樣的攻擊,，沒有公司“能夠做好充分的準備”。但這封信的文字經(jīng)過了仔細斟酌,。比如,，信里說，“行業(yè)標準反病毒軟件”不會發(fā)現(xiàn)這種惡意軟件,。這種說法的意義不大。在網(wǎng)絡(luò)專家看來,，用傳統(tǒng)的防病毒保護對付黑客,，就如同今天用抵擋火槍彈丸的裝備去對付一幫拿著AK-47沖鋒槍的惡棍。

????事實上,，有幾家網(wǎng)絡(luò)安全設(shè)備提供商聲稱,，他們的產(chǎn)品可以阻止（或者至少極大地減輕）索尼公司遭受的破壞，其中包括FireEye,。公司的發(fā)言人維托爾·德·索薩（Vitor De Souza）說：“如果用我們的解決方案,，我們會發(fā)現(xiàn)攻擊當中所使用的惡意軟件?！钡隆に魉_還說,，索尼要是使用了雙重認證，情況就大不相同,。他說：“它給攻擊者造成了巨大的障礙,。不用雙重認證，黑客就能夠滲透到你的網(wǎng)絡(luò),，你就有大麻煩了,。”德·索薩承認,，如果受阻,，黑客可能會使用其他方法。他說：“政府的人就有辦法進來,。問題在于,，你的應(yīng)對能有多快？你不能在被盜走了十分之一的數(shù)據(jù)之后,，才開始行動,。”

????在盜走索尼的文件后,，入侵者又卷走了5位索尼影業(yè)公司高管的電子郵件,；最近的郵件距離黑客發(fā)動攻擊只有兩天,。在那時，黑客已經(jīng)偷到了7套系統(tǒng)管理員的信任證書,，繪制出索尼影業(yè)公司的整個網(wǎng)絡(luò),。信任信息被寫成了這款破壞性惡意軟件的“硬代碼”，使得它感染了公司的IT經(jīng)理有權(quán)接觸到的所有計算機,。

????11月24日星期一,，黑客們向索尼的網(wǎng)絡(luò)上傳了他們特制的惡意刪除軟件igfxtrayex.exe。該軟件所到之處,，所有硬盤的數(shù)據(jù)都被清除,，換成了那個帶著骷髏圖像和警告的威脅網(wǎng)頁。已經(jīng)登陸電腦的人無可奈何地看著他們的文件全部消失,。這款惡意軟件還清除了告訴計算機如何運行的引導(dǎo)文件,。電腦在兩個小時后會重啟，顯示另外一條讓人心驚的信息：沒有找到操作系統(tǒng),。

????為了避免被發(fā)現(xiàn),，黑客在發(fā)起破壞行動后立即退出了索尼的網(wǎng)絡(luò)。惡意軟件將戰(zhàn)況反饋到網(wǎng)絡(luò)空間里的“命令與控制”服務(wù)器,，入侵者無論在哪里都可以統(tǒng)計他們的戰(zhàn)果,。黑客們一般使用最簡單的手段，去完成他們的使命,。專家們說,，索尼的黑客事件中沒有任何的特別高明之處。埃德·斯庫迪斯（Ed Skoudis）是一名“白帽”黑客（只查找系統(tǒng)漏洞但并不發(fā)動攻擊的黑客—譯注）,，在美國系統(tǒng)網(wǎng)絡(luò)安全協(xié)會（SANS Institute）向企業(yè)IT部門的安全專業(yè)人員傳授網(wǎng)絡(luò)防御測試課程,。他說，攻擊索尼用的技術(shù)看起來“相當一般”,。他認為,，入侵者的水平與他的中級班學生相當。斯庫迪斯說：“此事說明,，索尼的防護做得不是特別好,。我沒覺得那些壞人跳過了什么極端的障礙，因為那里根本沒有設(shè)置任何極端的障礙,?！?/p>

????結(jié)果就造成了極端的破壞。

????“賠償傷害,，否則轟炸索尼影業(yè),。”

????起初，索尼影業(yè)公司的管理層和員工們完全不知道是何種打擊,，也不知道后續(xù)會如何發(fā)展,。公司最早在11月24日的公開評論居然是一句輕描淡寫的話：“我們正在調(diào)查一起IT事件?！?/p>

????入侵者在紅色骷髏下面的滾動文字中表達了他們的意圖,，上面寫著：“這是#GOP（“和平衛(wèi)士”組織的縮寫—譯注）干的。我們已經(jīng)警告過你,，這只是開始,。我們會繼續(xù)，直到要求得到滿足,。我們已經(jīng)拿到了你們所有的內(nèi)部數(shù)據(jù),，包括你們的機密和絕密。如果你們不聽我們的,，我們將向全世界發(fā)布以下數(shù)據(jù),。”

????“聽我們的”到底是什么意思,，誰也不清楚。在黑客最初的文字里,，還表揚了另外一個組織：“非常感謝God'sApstls（近似于“上帝的使徒”—譯注）,，因為你們?yōu)槭澜绾推阶龀隽司薮蟮呐Α,！焙髞?，黑客在給指定記者的電子郵件里，自稱是“和平衛(wèi)士”（Guardians of Peace）,。

????事后證實,，“God'sApstls”在攻擊的前三天向林頓、帕斯卡爾和索尼的其他三位高管發(fā)了電子郵件,，索要賠償,。“我們受到了索尼影業(yè)的巨大傷害,。我們要賠償,，用錢賠償。賠償傷害,，否則整個索尼影業(yè)都將遭到轟炸,。你們很了解我們。我們絕不會等太久,。你們最好放聰明點,。”這條威脅信息并沒有提出具體的賠償數(shù)額。公司的發(fā)言人勞森稱,，高管們把這封電子郵件轉(zhuǎn)給了聯(lián)邦調(diào)查局,。

????無論是“God'sApstls”（后來再無音訊）還是GOP，都沒有提到電影《刺殺金正恩》,。

????在索尼的電腦黑屏后數(shù)小時,，尼科爾·塞利格曼通知了聯(lián)邦調(diào)查局。當天下午,，聯(lián)邦調(diào)查局洛杉磯網(wǎng)絡(luò)分支的一個特工小組進駐公司,。索尼還是留下了取證調(diào)查專家曼迪亞。

????在索尼影業(yè)公司內(nèi)部,，員工不得不用紙和筆辦公,。公司向重要員工發(fā)放了190部黑莓（BlackBerry）手機。公司里的商店只收現(xiàn)金,。索尼對員工提議道：“此次破壞的部分甚至全部影響將會持續(xù)到感恩節(jié),。我們支持你們到別處辦公?！?/p>

????接著,，從12月1日起，在又一次通過電子郵件提醒記者后,，黑客開始在文件共享網(wǎng)站上大量傾倒偷來的文件,，其中很多涉及到了個人隱私。第一批文件包括索尼的秘密績效評估,、家庭醫(yī)療紀錄,、犯罪背景調(diào)查、辦公室事件的紀律備忘錄,、護照信息,、所有員工的詳細薪水。公司對于身份竊賊盜走的敏感信息都未曾有過管控,。例如,，數(shù)據(jù)保護公司Identity Finder的分析表明，索尼將47,426個社會保險號碼（其中不少人在多年之前就離開了索尼）放在了600多個沒有密碼保護或未被加密的文件里,。

????每隔幾天,，便有更多的文件被傾倒在網(wǎng)上。記者從中得以內(nèi)窺索尼的業(yè)務(wù),，尤其是一些不可告人的秘密,，從而引發(fā)了新的危機。一位在公司制片廠工作的高管說：“這是一場噩夢,。正當你以為一件事已經(jīng)搞定,，剛開始消停下來時—咣當，另外一件更加瘋狂的事情又來了?！?/p>

????帕斯卡爾與制片人斯科特·魯?。⊿cott Rudin）的電子郵件交流尤其令人尷尬，被媒體廣為傳播,。郵件里有針對一些明星的惡言,，魯丁說安吉麗娜·朱莉（Angelina Jolie）是“最沒有才華、被寵壞的熊孩子”,。他們毫不在意地調(diào)侃奧巴馬總統(tǒng)的觀影口味,，想當然地認為他應(yīng)該喜歡以黑人為主題的電影。帕斯卡爾寫道：“我該不該問他,，是否喜歡《被解救的姜戈》（Django,，一部關(guān)于黑奴解放的電影—譯注）？”郵件還曝光了他們?nèi)绾卧陔娪皡f(xié)議上講價錢,。（有一回,，帕斯卡爾警告魯丁說：“你別他媽的威脅我?！卑凑諔T例,，帕斯卡爾把最后這封郵件轉(zhuǎn)發(fā)給了林頓。林頓罵道：“在電子郵件里這么說話,，你們倆都瘋了,。”

????在上了幾次令人難堪的頭條后,，帕斯卡爾做出了公開道歉，然后又分別與索尼員工,、黑人民權(quán)領(lǐng)袖阿爾·夏普頓牧師（Rev. Al Sharpton）會面,，請求他們的原諒。因為帕斯卡爾對奧巴馬的那些評論,，夏普頓甚至威脅要她的腦袋,。帕斯卡爾在私下里對公司的一位訪客說：“我感覺自己先是被強奸了，然后又被人說,，這是我造成的,。”

????索尼徒勞地試圖封鎖一切消息,。12月中旬,，索尼影業(yè)聘請了律師戴維·博伊斯（David Boies）。博伊斯向40家媒體組織（包括《財富》雜志）發(fā)出警告,，不要使用被竊取的信息,，否則它們將對“由此造成的任何損害或損失負責”。博伊斯聲稱，這些文件各自屬于“私人”,、“秘密”和“商業(yè)機密”,，受到美國和國外法律的保護。盡管如此,，許多新聞媒體都刊登了利用這些電子郵件撰寫的文章,，比如《華爾街日報》（Wall Street Journal）、彭博社（Bloomberg）,、路透社（Reuters）,。博伊斯甚至還寫信給推特公司（Twitter），試圖封殺獨立樂隊Bikini Robot Army的領(lǐng)袖瓦爾·布魯克斯米特（Val Broeksmit）,。布魯克斯米特在推特上發(fā)布了索尼外泄電子郵件的截圖,，贏得了1.9萬名粉絲。推特僅僅將他的賬號封了一天,。博伊斯還聯(lián)系了布魯克斯米特,，結(jié)果自討沒趣。

????這些事情都是次要的,，索尼最大的麻煩在于《刺殺金正恩》,。攻擊發(fā)生4天后的11月28日，媒體第一次提出,，可能是朝鮮因為這部電影而對索尼發(fā)動攻擊,。GOP在12月8日終于提到了這部電影，在索尼“拒絕接受”其之前的條件后,，它要求索尼“立即停止上映這部恐怖主義電影,。”與此同時,，羅根和弗蘭科仍然在繼續(xù)進行該片的巡回推廣,，他們保持著索尼的表態(tài)。正如羅根于12月15日在《早安美國》（Good Morning America）節(jié)目上所說的,《刺殺金正恩》“無意以任何方式引發(fā)爭議”,。

????GOP加大了威脅力度,。它聲稱，如果不滿足它的要求,，將對公司員工家人的安全產(chǎn)生不利影響,。12月16日，黑客發(fā)誓,，“那些從恐怖當中找樂的人的下場將更慘”,，聲稱要攻擊放映“索尼影業(yè)娛樂公司拍的這部爛片”的電影院。他們還警告稱,，“世界將充滿恐懼,，別忘了2001年9月11日,。我們建議大家到時遠離那些地方?！?/p>

????這些由一個貌似影響力巨大的匿名組織發(fā)出的激烈聲明達到了預(yù)期的效果,。恐懼在電影業(yè)擴散,。全美五大院線都對索尼說,，它們不會放映這部片子，除了安全原因,，它們還害怕毀掉假期票房,。《刺殺金正恩》原本計劃在3,500塊屏幕上放映,緊張情緒打亂了一切,。美國國土安全部表示：“沒有可靠情報顯示,，有人在積極策劃針對電影院的行動?！?/p>

????12月17日,，索尼發(fā)表了一份聲明，稱它對“這種阻止影片發(fā)行的無恥行徑深感痛心”,，并堅稱“站在制作人員一邊,，支持他們的自由表達的權(quán)利?！钡髂岵]有站在這部電影一邊,，而是將它擱置起來。公司宣布：“鑒于大多數(shù)影院決定不放映《刺殺金正恩》,，決定取消圣誕節(jié)的公映,。”

????林頓事后堅稱,，是院線的撤退讓他別無選擇,。他說：“這不是我們的決定?！睂嶋H上，至少有150家獨立影院渴望放映這部影片,。位于奧斯?。ˋustin）的連鎖電影院Alamo Drafthouse Cinema的首席執(zhí)行官蒂姆·利格（Tim League）透露，他很快通知了索尼,，這家有19處電影院的連鎖公司想要放映《刺殺金正恩》,。它是美國藝術(shù)影院聯(lián)合體（Art House Convergence）的成員。該組織的影院遍布美國各地,，其他成員也希望放映此片,。但是,，索尼拒絕提供。

????在12月17日的晚些時候,，當有記者問及,，是否以視頻點播或像奈飛（Netflix）等流媒體服務(wù)的形式發(fā)行這部電影，以回避對于影院的威脅時,，索尼影業(yè)公司發(fā)表了第二份聲明,，排除了任何的可能性：“索尼還沒有這部影片的進一步放映計劃?！?/p>

????一天之后,，GOP要求索尼還要撤下“與《刺殺金正恩》影片有關(guān)的一切，包括預(yù)告片,?！庇皹I(yè)公司也照做了，撤下了電視廣告,，取消了媒體看片會,，甚至還放棄了在Facebook和推特上的推廣賬號。（索尼的發(fā)言人表示：“這不是在取悅黑客,。我們不會在全國公映,，因而中止營銷，這是明智的做法,?！保┟襟w都報道說，《刺殺金正恩》將不見天日,，黑客獲勝,。