12月17日，亞特蘭大Carmike電影院工人撤下《采訪》海報

根據外媒報道，美國時間12月17日，由于擔心恐怖分子襲擊觀眾，索尼影業(yè)官方宣布取消《采訪》（The Interview）首映，全面進入喜樂融融的圣誕節(jié)檔期。

據了解，電影《采訪》計劃在12月25日在美國公開上映。它是一部劇情虛構的喜劇片，講述了兩名偽裝成記者的美國中央情報局間諜潛入朝鮮半島，借著采訪的名義，意圖刺殺朝鮮最高領導人金正恩的故事。 

這部電影讓索尼網絡不斷遭受攻擊，導致大量資料外泄，比如雷鋒網曾報道過外泄資料揭露Snapchat收購智能眼鏡公司。而在本周二有名為“和平衛(wèi)士”（Guardians of Peace） 的黑客組織公然宣稱：將對那些放映《采訪》的影院實施恐怖襲擊，“請美國民眾不要忘記9.11事件的教訓”。

 

 《采訪》劇照（圖片來自baidu）

受到這些網絡攻擊，索尼一開始打算頂風上映，對于那些打算加強安保措施、維持上映計劃的影院給予“所能給到的一切支持”；但隨后不久就改口稱“上映與否是影院的決定，索尼影業(yè)對一切選擇都表示理解和尊重”；而隨著越來越多影院決定取消上映《采訪》，索尼自己的首映式也不得不推遲，直到最終做出“取消上映”的決定。

這件事情讓美國社會和好萊塢炸開了鍋，人們紛紛把矛頭指向平壤。那么到底是不是金三胖所為？

紐約時報文章表示：美國情報官員認定，朝鮮政府“集中參與了”對索尼影業(yè)發(fā)起的黑客攻擊。

美國高級政府官員表示，白宮仍在就是否公開譴責朝鮮發(fā)動這一網絡恐怖襲擊展開辯論。由于黑客在最新發(fā)出的威脅中表示，將會在《采訪》上映當天對影院發(fā)動襲擊，迫使索尼取消了該片的上映計劃。

紐約時報的這篇報道信息十分模糊。這個“集中參與”是什么意思，這個黑客是朝鮮資助還是來自別的國家？而且文章也出現“目前還不清楚美國通過何種手段確定朝鮮在此次事件中扮演了核心角色 ”。以上種種的證據，明顯不足以斷定朝鮮是這件事情的主謀。其他的報道認為黑客事件歸因于政治利益，社會意識形態(tài)或者索尼內部搞鬼等，更甚，外媒deadline懷疑黑客主謀是中國。

為了撥開迷霧解答疑問，雷鋒網例舉以下事件歸因以及反駁理由。

1. 黑客信息不確定

不得不說現在下結論討論誰是主謀都是比較困難的。每個確定的結論都能經受住所有的懷疑。技術高超的黑客完全可以使用代理器或者假的IP地址，或者把假信息植入惡意軟件然后發(fā)送給調查人員。一個黑客被逮捕的原因通常是犯了錯誤或者被同伙出賣。而現在我們無法確定這個黑客是否政府資助，是否單獨行動還是團伙作案。除非你是美國國家安全局（NSA），獲取了世界各地的情報。 

2. 朝鮮是主謀證據不足

首先，迄今為止，索尼與FBI沒有發(fā)現關于朝鮮是主謀的證據。最新的報道表明，美國官員不允許對朝鮮是主謀的觀點發(fā)表任何言論，因為他們沒有證據證明。其次，即使朝鮮是主謀，作為有素質的政府黑客也不會這么明目張膽，不會將自己命名為和平衛(wèi)士到處宣揚，也不會盜取索尼的資料文件。此次黑索尼的黑客作案特點很像民間黑客組織Anonymous與 LulzSec。另外，如果懷疑的對象只有一個，總是難免讓人起疑。

3. 和平衛(wèi)士的宣言重點：表達對索尼憤怒

草率的媒體撰文指出，來自朝鮮的黑客在尋找機會報復美國沒有禁止《采訪》。于是通過攻擊索尼網絡威脅下架電影。這僅僅基于去年7月份，朝鮮駐美國大使投訴這部電影會引起朝鮮的恐怖主義，認為這部電影意味著美國當局贊成恐怖主義的行為。

但是，索尼官方也沒有發(fā)表聲明，表示黑客來自朝鮮。索尼外泄的郵件資料中也沒有提及這部電影和朝鮮。而在11月21日寫給索尼CEO和高管的信中更多地表達了憤怒而不是政治和戰(zhàn)爭意圖。

不過這里也有讓人困惑的地方，宣稱攻擊影院觀眾的黑客代號是和平衛(wèi)士，它在郵件強調他們不是任何國家的組織，成員有優(yōu)秀的美國人，法國人，英國人...TA也表示“這部電影不是攻擊的目標，而是懲罰索尼的貪婪。因為它試圖通過一部危險的電影引起大量的黑客活動。”在這一點上，媒體的選擇性報道和平衛(wèi)士的宣言誤導了大家。 

4. 惡意文件指向韓語者證據不足

四分被調查過的文件顯示，攻擊者是一個說韓語的人。但是這種證據也不足以證明朝鮮是幕后黑手。因為，這種小把戲很容易實現，甚至可以誤導調查員是任何國家語言。 

5. 相似的案例

黑客攻擊索尼的網絡不僅僅是盜取資料還有銷毀之意。沙特阿拉伯和韓國發(fā)生過類似索尼受攻擊的事件，它們作案技術和原理幾乎一樣。沙特阿拉伯的石油公司兩年前遭遇的攻擊，外界普遍將其歸咎于伊朗，以及韓國去年遭受的攻擊，歸咎于中國和朝鮮。但最終的結果都不是人們所描述的。

 

此外，有報道稱，黑客早在2013年年底時就通過索尼公司內部網絡篩選出有價值的信息，然后對這些信息進行加密以掩蓋自身的網絡入侵痕跡，最后再通過常規(guī)方法提取出這些信息。索尼公司爆發(fā)的網絡安全問題最早至少可以追溯到2011年，當時該公司的PlayStation視頻游戲網絡遭到了黑客入侵。但索尼當時并未給予足夠的重視。

那么，到底誰攻擊了索尼？

不管索尼，沙特阿拉伯的石油公司還是韓國受攻擊是否相關，證據都無法表明這些事件是國家層面行為。所有的證據都表明，這是利益驅動下的黑客行為。

這更像一個Anonymous這樣的黑客組織，有共同的利益目標的一群人。因此，我們不能下結論說明索尼網絡受到攻擊是一種政府支持黑客行為。即使這樣說，這里還有一種可能性就是：這并不是一個單純以商業(yè)利益為目標的組織，還會混雜政治利益以及敲詐勒索等意圖。

但最有趣的一點是，外媒Deadline暗示這件事情與中國政府有關。

溫馨提示，索尼是日本的。而且朝鮮國防委員會政策局發(fā)言人７日否認朝鮮“黑客”攻擊索尼影像娛樂公司，稱這一說法是韓國當局散布“荒誕不經的謊言”，而對索尼娛樂的網絡攻擊可能是由朝鮮在海外的“支持者和同情者”實施。這件事很可能是一個企業(yè)網絡安全不做足功課，被唯恐不亂的人們說成一件國際恐怖事件。

三胖，你還好嗎？

via wired

雷峰網原創(chuàng)文章，未經授權禁止轉載。詳情見轉載須知。