黑客正逼着好莱坞重视网络安全
先是Sony，再是Netflix，这次轮到HBO了。
2014年针对Sony影业的黑客攻击让这家娱乐巨人不得不更加关注网络安全，最近的事件则把整个好莱坞产业链的弱点都暴露了出来。上周，就在HBO还在调查他们自己受到的那次网络攻击的时候，热播剧《权力的游戏(Game of Thrones)》的最新一集还没播出就被一家与HBO合作的印度付费电视台泄露到了互联网上。今年四月，Netflix《女子监狱(Orange Is the New Black)》的泄漏事件则最终追查到了一家承包商身上。
对于许多行业来说，网络犯罪都是一个越来越麻烦的问题。但专家认为好莱坞的娱乐产业在面对网络犯罪时尤其脆弱，因为参与电影和电视节目后期制作的产业链很长，涉及的人员也太多。电影电视工作室总是依靠大量的自由职业者来完成从特效到配乐的各种工作，这给黑客们提供了大量的潜在目标。一种解决方案是把这些自由职业者吸收到工作室内部来，但是对于行业来说在这种做法成本太高，而且很可能限制这些人的才华。
“好莱坞不得不认识到，来自网络犯罪的威胁会持续增长并成为一个显著的问题。”网络风险专家，南加州大学信息科学研究室主任Mike Orosz如是说。
HBO现在要求所有员工在他们的电脑上使用两步验证和复杂密码。他们还组织了网络安全意识培训。但是该公司一位不愿透露姓名的前员工表示，和他们一起合作进行后期制作的许多自由职业者都只是用私人设备和个人的邮箱账号处理敏感信息。
“一旦这些内容分发出去，就真的不受公司控制了。”Orosz说，“你只能指望第三方供应商的安全措施了。”
HBO还在调查黑客们到底是怎么黑进他们的计算机系统的。据知情人士称，黑客们偷走了几集Larry David制作的《消消气(Curb Your Enthusiasm)》和《球手们(Ballers)》。还偷走了一个高管的电子邮件和几集还没播放的《权力的游戏》的剧情梗概。
Bloomberg获悉，在收到赎金要求后，HBO的高管于7月27日通过电子邮件告诉黑客，他们可以支付25万美元作为发现安全漏洞的报酬。HBO要求黑客宽限一个星期，以便把用于付款的比特币准备好。不过据知情人士透露，这不过是个缓兵之计。
HBO的CEO Richard Plepler 上周对员工表示，黑客似乎没有攻破公司的整个电子邮件系统。这家时代华纳麾下的有线电视网则对此拒绝发表任何评论。
黑客们不但威胁着好莱坞的名声，也威胁着好莱坞的生意。马里兰大学和卡内基梅隆大学的一项研究显示，相比上映之后才出现的盗版，那些还没上映就在网上泄露的电影还要让制片方多损失19%的票房。如果能在网上免费看到喜欢的电影，谁还会去花钱订阅Netflix或者HBO的服务？
这还没完，这些网络攻击不得不让那些娱乐业高管面临一个更棘手的问题：到底要不要向黑客付钱把被偷走的内容赎回来？
FBI认为付赎金是个坏主意。
“简而言之，我们认为付赎金其实是在鼓励犯罪。”FBI的发言人Laura Eimiller说。
而且也不能保证收到赎金的黑客就会兑现承诺。今年四月，Netflix拒绝向偷走未播放的《女子监狱》剧集的黑客支付赎金。与Netflix合作的Larson工作室则对媒体说，他们用比特币向黑客支付了5万美元的赎金。但是自称TheDarkOverlord的黑客组织还是把偷来的剧集扔到了网上。
Larson工作室对此不予置评，Netflix则只是表示该公司“正在不断努力完善安全措施。”
在今年另一起引人注目的案件中，黑客组织向迪士尼公司要求赎金，并威胁把该公司的《加勒比海盗(Pirates of the Caribbean)》新作泄漏到网上。迪士尼拒绝了赎金要求，CEO Bob Iger在之后的声明中表示该公司认为这不过是一场骗局。
网络安全公司McAfee的首席安全宣传员Gary Davis认为，面对损失数百万美元的风险，总会有一些公司觉得向黑客组织乖乖支付赎金是最好的选择。
“要是花上几百万美金就能把《权力的游戏》这种体量的泄露追回来，那简直是再好不过了。”
而FBI认为黑客公开Sony影业高管私人电子邮件的案件可能与朝鲜有所关联，整个案件可能是针对Sony公司电影《采访(The Interview)》的报复行为。那部电影虚构了一场针对领袖金正恩的刺杀行动。据报道，因为担心可能会面对类似的事件，一些公司主动删掉了自己电影中涉及俄罗斯总统普京的内容。
Sony算是从那次黑客攻击中吸取教训了。Sony娱乐的前CEO Michael Lynton现在每十天就把电脑中的电邮转移走。
Lynton在某次活动上表示：“我的解决方案就是……把东西都锁进抽屉里。”
基于创作共用协议(BY-NC)发布。
给这篇稿打赏，让译者更有动力
支付宝打赏 [x]
您的大名：
打赏金额：美迪士尼电影遭黑客勒索赎金 加勒比海盗5或被盗_网易新闻
美迪士尼电影遭黑客勒索赎金 加勒比海盗5或被盗
用微信扫码二维码
分享至好友和朋友圈
（原标题：损失惨重，或达上亿！迪士尼遭勒索赎金 加勒比海盗5或被盗）
【环球网综合报道】短短几天内，全球已有超过150个国家的电脑用户遭到勒索病毒攻击，其中损失惨重的可能大多是企业团体，今日传出美国电影公司迪士尼也中招，迪士尼CEO罗伯特·艾格(Bob&Iger)表示有一部尚未上映的电影，遭到黑客勒索赎金，辜不论赎金金额大小，因为极有可能付了赎金也赎不回来，以过去迪士尼电影的全球票房来看，动辄超过数亿美元，就算只有损失一部电影，依然损失惨重!台湾“中央社”5月16日报道称，根据《好莱坞报道者》(The&Hollywood&Reporter)消息指出，迪士尼CEO罗伯特·艾格周一(15日)透露黑客窃取了一部未上映的迪士尼电影，并要求以比特币缴付大笔赎金，才能够取回。但是罗伯特·艾格没有说到底是哪一部电影遭窃，只说迪士尼拒绝付这笔赎金，并且正在配合美国联邦调查局进行调查。
报道称，迪士尼近期将推出2部重量级电影，预计本周五上映的《加勒比海盗5：死无对证》(Pirates&of&the&Caribbean:&Dead&Men&Tell&No&Tales)与6月16日即将上映的《Cars&3》，这次被黑客攻击的很可能是其中一部，但是迪士尼并未证实，不管是其中哪一部电影遭黑，对迪士尼而言，损失的可能都是全球上亿的票房，不可谓不大!感染全球超过30万部电脑的WannaCry勒索病毒，会将使用者的电脑档案加密，接着再向电脑用户要求支付一笔300美元的比特币赎金，但目前仍未传有付了赎金而获得还原资料的案例，也就是说，即使迪士尼公司付出赎金，可能仍无法取回被偷的电影，目前执行长罗伯特·艾格已经直接拒绝被勒索，全案交由联邦调查局处理。
本文来源：环球时报-环球网 。更多精彩，请登录环球网
责任编辑：赵亚萍_NN9005
用微信扫码二维码
分享至好友和朋友圈
加载更多新闻
热门产品:　　　
:　　　　　　　　
:　　　　　　　　　
热门影院：
阅读下一篇
用微信扫描二维码
分享至好友和朋友圈加勒比海盗新片被盗FBI介入 黑客组织打开“生化危机”|黑客|黑客组织|赎金_新浪财经_新浪网
　　海盗被盗FBI介入！神秘黑客组织打开“生化危机”第一章．．．
　　这两天，一个叫“想哭”（WannaCry），又叫“永恒之蓝”的病毒很嚣张地横扫全球Windows设备，并勒索。
　　全球超过100个国家和地区“中招”、超过10万台电脑被勒索；中国国内有上万个机构遭到入侵，覆盖国内几乎所有地区。
　　之所以这么猛，是因为这货可以在网络中自行复制，传播得超快．．．
　　从校园网，到银行、加油站，甚至政府机构，全部哭倒在厕所。
　　勒索信写着：中毒的电脑，文档被加密，交300美元等价的比特币赎金才能解锁；3天内不掏钱，赎金翻倍，一周内不赎回，文档撕票。
　　谁敢从海盗王杰克船长的手里偷东西
　　一波未平一波又起。今天又发生了一件事刷爆朋友圈。加勒比海盗系列终于回归了，前方德普大叔签名成瘾，卖力宣传，迪士尼却后院失火，样片被盗。
　　据好莱坞时报报道，15日迪士尼CEO鲍勃·艾格（BobIger）透露，黑客攻破了迪士尼内网，盗走了一部尚未上映的新片，目前要求支付巨额比特币赎金，如果迪士尼拒绝支付，新片会泄漏到网上。虽然艾格没有透露到底是哪部影片被盗，但可靠消息显示，这正是即将在5月26日上映的《加勒比海盗5：死无对证》。
　　据一位在场的人士称，艾格周一在华特迪士尼旗下ABCNews部门的员工会议上发表讲话时称，该公司不会支付赎金。该人士还称，艾格表示，黑客指定赎金以比特币方式支付，但艾格没有说明赎金金额。比特币这一虚拟货币已成为网络敲诈者所青睐的支付方式。
　　华特迪士尼定于近期上映的影片只有《加勒比海盗：死无对证》（PiratesoftheCaribbean：DeadMenTellNoTales）和《汽车总动员3》（Cars3）这两部。但是随后据美国Deadline网站确认，迪士尼被盗全片的影片为《加勒比海盗5：死无对证》。该片将于5月26日在中美同步上映，此前刚刚在中国举办了世界首映礼。
　　据悉迪士尼目前正在和FBI合作展开调查，并不打算支付赎金。FBI说，很多时候，其实赎金数量对于巨头片方所付出的巨额营销花销来说就是沧海一粟，但对于小公司来说却是致命的。而且如果片方就算财大气粗，真的支付了赎金，以后有可能会让黑客养成这个恶性的“产业链”。
　　此前，黑客盗取了Netflix原定6月9日播出的新一季《女子监狱》（OrangeIstheNewBlack），同样要求支付巨额赎金，否则将会泄露新剧集内容。跟迪士尼一样，Netflix选择拒绝支付，报警并开展调查。在Netflix拒绝支付赎金之后，往盗版网站上上传了10集的《女子监狱》（OrangeIstheNewBlack），这10集资源比《女子监狱》第五季的首播时间6月9日整整早了6周，不知道这一波黑客和窃取《加5》的是不是都一个组织的。
　　同时黑客还发布声明称，“我们在经过漫长的配着酒的讨论之后决定把《女子监狱》的前十集放到网上了。我们确实注意到这个剧新一季有十三集。但我们太早了，当我们拿到这些备份的时候，那个工作岗位还没有拿到最后三集的片子呢。或许Netflix会考虑早点播这一季，既然现在这已经不是秘密了。”
　　过就《女子监狱》的事儿来看，黑客的计划破产了，他们虽然泄露了资源，但成全了Netflix，《女子监狱》资源泄露的新闻成了这部美剧第五季的免费宣传，他们的股票在泄露2天后不减反增。特别是泄露的第10集结尾正好留了个大悬念，比第四季最后一集还要精彩（说得小编非常想追一下），而第五季的11-13集并没有对公众泄露出来。那些在网上盗版看了前十集的人，现在都想花钱看后面3集了。
　　但对电影来说，资源一旦在上映前暴露，对票房的影响是不言而喻的。举例：2009年的《金刚狼》上映前夕资源泄露，损失惨重（虽然影片质量有待商榷，但盗版依然是为电影行业所不齿的）。
　　如果看过生化危机，那这集剧情你可能眼熟
　　此次比特币勒索病毒与之前著名的黑客组织“影子经纪人（ShadowBrokers）”攻破NSA黑客武器库，导致大量基于Windows系统漏洞的黑客工具流失事件有关。
　　2016年8月影子经纪人（ShadowBrokers）在互联网上初露锋芒，这是一个以怼NSA（美国国家安全局）为己任的组织。一出手，就攻破了NSA防火墙，并且公布了思科ASA系列防火墙、思科PIX防火墙的漏洞。
　　当时影子经纪人明目张胆地在推特上表示，他们将免费提供一些网络攻击和黑客工具的下载，而这些攻击武器均来自另一黑客团队“方程式”。NSA旗下黑客组织“方程式”的入侵工具，主要针对微软的Windows系统和装载SWIFT系统的银行。
　　这些恶意攻击工具中，包括恶意软件、私有的攻击框架及其它攻击工具。根据已知资料，其中至少有设计微软23个系统漏洞的12种攻击工具，而这次完成“变身出击”的永恒之蓝，不过12种的其中之一而已。
　　迄今为止，它开发出的恶意软件和蠕虫病毒，感染过全球超过30多个国家的网络。成功攻破包括政府或外交部门、电信、航空航天、核能源、军事、金融、伊斯兰宗教等组织机构的加密技术．．．
　　如果看过生化危机，那剧情你可能眼熟。抛开技术工具不说，我们来回顾一下这次剧情：神秘的黑客组织“影子经纪人”宣布攻破了据说为NSA开发网络武器的美国黑客组织“方程式”（EquationGroup）的系统，并下载了他们的攻击工具对外传播，借以证明NSA组织并实施了大量针对他国的非法黑客攻击。
　　影子经纪人：以怒怼为乐趣，以搞事情为己任
　　赚钱心情强烈的黑客组织影子经纪人盗取了NSA的黑客工具后，把其中的一部分公开到了网络，把另一部分留着拍卖。一个月过去．．．两个月过去．．．，最后只收到2比特币．．．
　　影子经纪人表示，如果他们收到超过100万比特币，他们就会释放他们已经拥有的更多的黑客工具。但那次拍卖最终只获得了价值25美元的比特币。
　　赚钱心情强烈的黑客组织，又在2016年10月开启了众筹活动，宣布当他们收到10000比特币后将提供给每一位参与众筹者黑客工具包。12月，众筹活动又尴尬的失败了。
　　ShadowBrokers很生气，只好在ZeroNet（一个网络下载平台）上小批量销售黑客工具。2017年1月，还真的卖出了一批能够绕过杀毒软件的Windows黑客工具，750比特币。
　　今年的4月份，ShadowBrokers先后两次把剩下的部分黑客工具再次进行了公开。在ShadowBrokers数批公开的黑客工具中，就包括利用445端口、进行SMB漏洞入侵的“永恒之蓝”（ETERNALBLUE）工具。这次爆发的比特币勒索病毒Wannacry，显然是和永恒之蓝一脉相承的。
　　永恒之蓝所针对的是Windows中的SMB网络文件共享协议所存在漏洞。其他针对RDP远程显示协议、Kerberos服务器认证协议的尊重审查（EsteemAudit）、爱斯基摩卷（EskimoRoll）等等，说不定还在暗中蠢蠢欲动。
　　更加令人在意的，是泄露出的攻击工具中另一个主要构成部分，是针对银行、政府系统所使用的SWIFT系统的漏洞攻击工具。影子经纪人说，这些武器的主要目的是NSA用来攻击中东地区银行。而如果这些工具为别有用心的犯罪者掌握，那事件更加不堪设想。
　　等等…．如果你看过生化危机的话，后面的剧情可能你都该猜着了。
　　比特币勒索病毒谁要背锅？
　　开启“潘多拉魔盒”的是谁？针对此次黑客用来作恶的名为“永恒之蓝”的网络病毒，俄罗斯网络安全企业卡巴斯基实验室、中国的360卫士安全反病毒小组都认为，勒索木马来源于美国国家安全局的网络武器库，不过，木马传播者尚难定论。
　　微软总裁、首席法务官布拉德·史密斯在上周日的一篇博客中写道，本次病毒袭击正好说明了为什么政府私藏大量漏洞会是一个大问题。
　　史密斯表示，我们看到维基解密曝光了CIA私藏的漏洞，而导致此次事故的漏洞来自于NSA，影响了全球用户。历史已多次表明，政府部门掌握的漏洞信息在流向公众之后造成广泛的破坏。
　　史密斯还在博客中为微软辩护称，今年早些时候微软已经为漏洞制作了补丁，但是有些公司并没有为他们的电脑下载补丁修复漏洞。他还表示，微软正在帮助那些受病毒感染的用户尽快修复系统。
　　史密斯还警告，如果政府不尽快停止私藏这些漏洞信息，类似的病毒袭击还会发生。美国政府应该从这次事件中敲响警钟。
　　作为使用最广泛的虚拟货币，比特币是众多网络勒索案的支付手段：黑客曾要求苹果公司拿出价值15万美元的比特币来换取6亿被非法绑架的iCloud账户凭证，否则这些账号将被直接抹除；旧金山城铁系统、南非银行、列支敦士登富帝银行、美国多所医院等均遭受过类似的比特币病毒勒索。与勒索病毒并无直接关系的比特币之所以躺枪，与比特币在支付转账时的全球化、去中心化和匿名性等优势直接相关——这些特点让全球勒索变得更加低成本和低风险，犯罪分子可以大致避开通过银行卡交易记录追踪每笔钱来龙去脉的可能。
　　目前，各国监管当局对比特币的监管都遵循“不禁止、限范围、限影响、防犯罪”的原则，对于比特币接入传统金融体系实行程度不一的限制。然而，在防止比特币成为洗钱通道或被恐怖主义组织利用成为全球勒索手段方面，还有很多工作要做。
　　中国网络安全概念股却涨疯了
网络安全板块指数分时图
　　“WannaCrypt”病毒的冲击，让多只网络安全概念股在5月15日开板后便直冲涨停，5月16日板块指数继续走高，网络安全概念表现分化。
　　认为，此次事件将给信息安全板块带来主题性的投资机会，但相比较公共部门而言，此前就十分重视安全的金融、电信等行业的信息安全需求并不会就此抬升。
　　东兴证券认为，“我们认为此次事件最大作用是提升各单位对于信息安全的重视程度，促进原本忽视信息安全问题的教育、能源等部门内网加强防范，但对于早已长期重视安全问题并在此次事件中没有受到影响的金融、电信等行业不会带来更多的增量需求。”“要看相关上市公司的客户名单，如果是政府部门、公共组织等居多，那么对其业绩带来利好是有可能的，如果仅是对C端或者传统信息安全强势行业的，则空间有限。”前述计算机分析师表示，“甚至不排除一些电子信息类公司的涨停，完全是情绪、炒作成分导致的。”
　　黑客既成“刀俎”，个人如何避免成为“鱼肉”？
　　在成为“老司机”之前，一些老生常谈的做法虽然效果有限但毕竟聊胜于无：及时备份、安装补丁，并安装靠谱的杀毒软件，常体检、常杀木马，以及使用安全评价较高的浏览器、不要打开陌生邮件及其链接、不要浏览色情网站和图片、分辨清楚信件附加档案的属性等。同时，重要的档案和数据，比如毕业论文，养成平时备份在其他储存装置的习惯。还有，对于每次开机的升级更新建议，分辨清楚后，点击“Yes”就“ok”了。实践证明，用户养成良好的上网习惯，就可以显著降低中毒的几率。
　　当然，从长远来看，这些“锯箭补锅”式的临时措施是远远不够的。随着网络空间作为社会基础平台的作用日益加深，网络安全风险日益突现、安全形势异常严峻，形式多样的网络犯罪、恐怖主义甚至网络战滋长蔓延、日益猖獗，都对网络空间国际治理形成倒逼机制，提出了新的挑战：通过加强网络空间治理合作，在相互信任和尊重的基础上通过建设性的国际合作，寻求网络空间集体安全，已是大势所趋！
责任编辑：胡青山
热门推荐APP专享高考40年 我的故事
扫一扫二维码 下载新闻客户端}