“一切几乎都被毁了”:索尼黑客事件后,在索尼工作的光景变成了什么样?
背景:
去年11月,索尼影业(美国)遭到黑客攻击,事件起因于该公司11月前不久发行的“以刺杀朝鲜最高领导人金正恩”为主题的电影《刺杀金正恩》(The Interview)。遭受攻击时,索尼影业公司内部电脑全部瘫痪,直至多日后网络仍处于中断状态。据悉,黑客们窃取的文件中包括了约11TB的敏感数据——除了媒体文件、还有财务记录、公司电邮、甚至正在制作中的影片的演员和剧组人员的护照信息。
据报道,发起攻击的似乎是一个名为#GOP的黑客组织,此外一定程度上也有内部人员参与其中。但无论真相如何,本次攻击对于索尼的信誉和网络安全来说,都是一次沉重的打击。而由于多方介入,“索尼被黑客攻击”最后已经发酵成一起严重的国家安全事件。
以前的每一个早上,像许多同事那样,这位编剧从位于好莱坞公寓的家开始前往卡尔弗城——索尼影视娱乐制片场。她每天都会兴高采烈地和门卫打招呼:“周一快乐!”“周二快乐!”……进门后把车停在94英尺高的彩虹雕塑下,以向《绿野仙踪》致敬。然后经过一排排外墙古雅的店铺,回到办公室开始编写剧本。
一年前的2014年11月24日,那天她开进索尼制片场时没有“周一快乐”,相反,她被门卫要求出示索尼徽章,自行刷卡解锁。进入片场后,她沿着一条小路走去,身旁经过的是《刺杀金正恩》的宣传海报。此时,整个索尼影业的电脑都在播放尚未上映的影片。电脑屏幕开始还显示一个刻写着“索尼”的墓碑,和写着蹩脚英语的绿色滚动条:
“我们已经警告过你们,现在只是个开始。攻击还将会继续,直到达到我们的目的……我们已经得到你们所有的数据——包括一切秘密。如果你们不服从,我们将向全世界展示这些秘密。”
署名“黑客#GOP”。
最初大家的反应还是不冷不热。一位索尼员工表示,“那个留言当时看起来不像是黑客,倒像是电影剧情。”没有人会料到,这是一个将永久持续的噩梦的开始。
索尼影视因遭受攻击而泄露的邮件信息里面,包含了大量好莱坞圈中当事人对业内同行和公众人物的冷嘲热讽甚至人身攻击,被攻击对象从安利吉娜·朱莉到奥巴马——无一不是媒体的头条级名字。由此也令好莱坞爆发了一场口水战。而除此之外,受影响的还包括索尼影视那7000多名员工。在制片场对面的写字楼,索尼影视也像普通公司那样运作:秘书安排会议、HR管理福利、食品服务管理饭堂……那么,遭遇重创后一年,索尼影业的运作是怎样的光景?黑客事件给索尼员工都留下了怎样的印象?
《刺杀金正恩》宣传海报
“索尼的基业都被摧毁了,所有东西都离奇地消沉了下去,”一名前索尼员工说道,“受攻击的至少一个系统或者说是制片场大楼的一部分。但网络却被病毒完全侵蚀掉了。”
电话目录消失、语音邮箱脱机、计算机变砖、网络中断、食堂只能用现金、合同范本全部消失、存放底片资料的在线数据库离奇消失、索尼内部员工几乎无法即时联系——也无法与黑客进行对接……“当时世界就像倒退到早期阶段,”一名索尼员工回忆说,“员工彼此之间的联系只能靠直接拨打电话——如果你能记得对方号码,或者是到处寻找对方以面对面交流。”
黑客攻击数天后,索尼建立了一条员工热线来方便联系。除此之外,索尼还请来了心理咨询师安抚员工。因这起事件而来的还有FBI——调查黑客组织、开展数据安全研讨会等等。电子邮件重新上线后,索尼的员工都会受到一封来自索尼最高娱乐主管迈克尔•林顿(Michael Lynton)关于近几天的谈话记录——Lynton经常一个人去到食堂,然后招呼员工过去和他聊天。但这件事进行得毫不隐蔽,员工之间不断试探、搜查这个“黑客”,谣言也瞬间纷纷扬扬——攻击者也许是朝鲜黑客,又或者是传统的公关,主要的日常工作反而陷入停滞。
一日之内,索尼上下均翻出了压箱底的黑莓设备作为信息交流的工具,以求在保证通讯安全的同时,也可让公司快速恢复运作。与此同时,索尼公司成千上万台电脑都被选去扫描和修整。一个30-40人的团队在整个感恩节都在加班,等到周一大家回来以后,索尼影视已经建起了一个紧急邮箱服务器和临时wifi系统。
一名前索尼员工表示:“那是一个翻天覆地的变化,因为索尼此前似乎没有什么能力能够抵御网络攻击。”索尼一个合同工透露,黑客事件发生一个月后他都没有收到索尼的常规支票,询问后反而被问“我们需要支付多少钱?”索尼连这些记录都没有了——在线系统迅速恢复原来也不过是纸上谈兵。在与承包商和供应商办理高度专业化的任务时,员工还不得不使用传统老旧的方式。
“忽然间,所有的项目都变得没有一点意义。”想象一下,到亚马逊在线采购这样的工作,而你只能通过制作一个类似于学生申请贷款那样的表单来完成。黑客攻击给索尼带来了毁灭性的打击。11月发生的事件,新年假期过后,索尼大部分系统仍未重建起来。
对于部分员工来说,黑客事件导致他们每天的工作量都增加了几个小时。《黑名单》(2013年电视剧)一名后期制作助理透露,黑客事件之前他的日程表已是疯狂——一天工作12至15小时,每周6-7天。而黑客攻击发生之后,更是惨不忍睹。黑客攻击导致工作系统破坏——一个用于将纽约系列的原始数字视频发送至洛杉矶编辑器的系统——导致这名助理必须日夜等待这段视频从纽约转移到好莱坞承包商,经过处理后再回到索尼,才能进行手动上传处理。他将自己后来的工作状态比作在实验室接受电击试验的小白鼠:“如果每隔十分钟电击它一次,它就会习惯,并能够预测将会发生什么。但如果随机地对它施以电击,那么小白鼠只能说一句——F**K!”——“你永远不知道接下来会发生什么,事情完全不可控。”
索尼影视旗下哥伦比电影公司
几个星期之后,负面情绪笼罩着整个索尼影视。最初,“每个人都对事件给予足够的理解,彼此流传着一股团结、坚定、友爱的精神,”一名前员工说道,面对面的交流让团队更亲密,更懂得感激。12月4日周四下午5点,索尼影视在彩虹雕塑下举行了一年一度的派对,索尼影视总裁Pascal的演讲极大地鼓舞了士气,“但久而久之,愤懑的情绪开始弥漫。”
就在派对举行的第二天,组织了本次攻击的黑客给索尼的员工发去一封恐吓邮件:“要么公开指责公司,要么将受到伤害——包括你和你的家人。”“事情变化得太突然,出乎我们的意料。”与此同时,这封恐吓邮件也证明,黑客仍然保留着大量员工的个人信息数据。在那个唾手可得的表格里,还包含着他们的社保信息、医疗数据等。这些高度敏感的个人数据泄漏意味着,员工的子女也面临着身份被盗的危险。而在接下来的数月中,某位索尼员工收到莫名的起诉,一为前员工的电邮帐号密码则在黑市中被叫卖……面对这些时刻存在的风险,员工们先前存在的士气不复存在,并且对久未恢复的系统感到沮丧。
索尼影视旗下米高梅电影公司
在《刺杀金正恩》圣诞节首映之前,黑客像制订了日历那样,每天都会在网络上公布一波新的数据,包括了各路名人的八卦信息,索尼也因此受尽了指责。而另一方面,由于缺乏类似事件作为参照,舆论也很难评价索尼在这件事的反映究竟如何。直到现在,对于这件事每个人都有不同的观点。
几周后,索尼聘请来参与调查此次黑客事件的公司以及FBI表示,索尼遭遇了“史无前例”的网络攻击。不过某些独立分析师则表示,那又如何?其实索尼还可以做更多的事来应对。本来,公司在前期就应该加强安全人员的建设以及加大安全防御的资金投入。
当员工为自己和家人的安全声讨索尼时,CEO林顿曾公开对员工表示,其个人信息也遭到泄露,他和大家一起经历困难。此外,当然不乏对保护员工信息安全的承诺。
但事实上除了这个,作为CEO他和员工的联系就不大了。林顿,拥有着两个哈佛大学学位,职业生涯已经转向媒体与出版,社交阵营也倾向记者与外交——奥巴马曾公开表示,不论独裁者方面如何反对,都支持索尼不取消《刺杀金正恩》的上映计划。只是,似乎没有人真正在意过7000名员工及其家人的安全,其中一名员工表示:“老板也许会负责,为政治负责,为艺术负责……”
面对这样的情形,索尼员工会如何抉择?黑客的后续行动与索尼乃至全球的网络安全防御会展开一场怎样的博弈?下一章,故事仍继续……
via slate