當前位置：安全 → 行業動態 → 正文

邪能勝正？揭秘黑客與科技企業PK的那些事

責任編輯：editor004 作者：湯姆 |來源：企業網D1Net 2017-08-20 10:43:37 本文摘自：騰訊科技

HBO最近已經被大規模黑客入侵事件搞得分身乏術，具體來說就是黑客成功竊取了HBO內部超過1.5TB的數據資料。而且，除了備受關注的大熱美劇《權利的游戲》未播集被公布外，該組織日前還在網上公布了更多尚未播出的美劇資源，其中更是包括了時隔六年后回歸電視熒屏的人氣喜劇《抑制熱情》（Curb Your Enthusiasm）。

而且，此番黑客竊取的不僅僅是未經播出的HBO劇集內容，還包括為數巨大的HBO內部郵件，而這些郵件的潛在價值甚至可能比劇集內容本身更為重要。

對于黑客的這一囂張氣焰，吃了啞巴虧的HBO似乎也是有些束手無策。根據黑客最近向一些媒體發出的電子郵件內容表明，HBO可能已經向黑客妥協，承諾向他們支付25萬美元。在郵件中，HBO甚至懇請黑客將付款期限延長一個星期，因為他們需要時間獲得足夠數量的比特幣。

從目前的情況看，身處娛樂產業最中心的HBO似乎已經在這場同黑客的戰爭中敗下陣來。但是娛樂產業并不是近年來黑客攻擊的最主要目標，資金、技術實力同樣雄厚的科技企業才是他們的最大對手，只不過黑客在同這些企業對陣的時候又能有幾成勝算呢？

索尼娛樂遭遇大規模入侵

2014年，日本索尼公司旗下索尼影業遭到了大規模的黑客攻擊，在過去近3周時間后這場黑客事件始終沒有平息，反而逐步升級，被稱為史上最嚴重的企業網絡攻擊。

具體來說就是，2014年11月24日清晨，索尼影業公司網絡遭遇黑客攻擊，全面陷入癱瘓。所有工作人員的電腦上同時出現了一個警告頁面，以紅色大字醒目地寫明“Hacked By #GOP”。隨后，索尼影業對外宣布進行全面的網絡監察，對內則要求全體員工停止連接公司網絡，停止使用公司電腦，甚至可以回家辦公。自此，索尼員工長達數周的“紙筆辦公”階段正式開始了。

根據多渠道的信息顯示，索尼影業對于這次黑客事件的反應速度不太給力，內部網絡在事發多天后仍舊一蹶不振。知情人士稱，索尼影業關閉了計算機系統，系統恢復工作可能需要長達數周時間。

據稱這些與朝鮮有關的黑客主要是為了讓索尼影業(Sony Pictures)取消發行“以刺殺朝鮮最高領導人金正恩”為主題的電影《采訪》(The Interview)，對后者發動大規模網絡攻擊，導致該公司包括備忘錄、員工數據在內的大量企業機密曝光。

與此同時，黑客組織隨后在BT站點上一舉泄露了索尼的5部新片。其中包括由布拉德-皮特主演的《狂怒》，即將在12月上映的《特納先生》、《安妮》，以及計劃于2015年上映的《依然愛麗絲》和《把愛寫在她的手臂上》。然后，他們又向文本共享網站發布了一批索尼機密文件，文件內容包括有3803名索尼員工的姓名、出生日期、社會保障號碼。

最后，索尼在同年12月正式發表聲明，宣布決定取消原定于12月25日《刺殺金正恩》在北美的上映計劃，且表示目前也沒有發行DVD的計劃，這一決定也導致索尼損失超過五千萬美元。此外，該公司聯席董事長艾米-帕斯卡(Amy Pascal)也因此引咎辭職。

勒索病毒連續爆發

勒索病毒WannaCry由不法分子利用NSA（National Security Agency，美國國家安全局）泄露的危險漏洞“永恒之藍”（EternalBlue）進行傳播。根據最新統計數據顯示，100多個國家和地區超過10萬臺電腦遭到了勒索病毒攻擊、感染，造成損失達80億美元，已經影響到金融、能源、醫療等眾多行業，造成嚴重的危機管理問題。

對于這一情況，歐洲警察署與美國聯邦調查局(FBI)合作展開緊急調查。雖然下黑手者目前還找不到，但其所用的工具卻明確無誤地指向了NSA。這一機構又稱國家保密局，隸屬于美國國防部，是美國政府機構中最大的情報部門，專門負責收集和分析外國及本國通訊資料。黑客所使用的“永恒之藍”，就是NSA針對微軟MS17-010漏洞所開發的網絡武器。

令人蹊蹺不已的是，在WannaCry爆發過后不久，新一輪的勒索病毒變種（本次名為Petya）又再一次襲擊并導致歐洲多國多個組織、多家企業系統出現癱瘓。與5月爆發的Wannacry相比，Petya勒索病毒變種的傳播速度更快。它不僅使用了NSA“永恒之藍”等黑客武器攻擊系統漏洞，還會利用“管理員共享”功能在內網自動滲透。

Petya病毒的發源地在烏克蘭，烏克蘭也是本次事件的重災區。多國網絡安全專家認為，病毒源自烏克蘭的稅務系統軟件MEDoc，黑客利用了軟件升級時的漏洞，在下載過程中植入了病毒，但MEDoc公司否認與該事件有關。有數據統計，全球受侵終端中，烏克蘭占了超過80%。

目前Petya摧毀系統的目的還不明確，但它選中的似乎都是各領域的中樞和巨頭，比如物流運輸行業的烏克蘭鐵路系統和國際機場、丹麥貨運巨頭馬士基、德國地鐵；金融方面的烏克蘭中央銀行、俄羅斯中央銀行；此外還有全球知名的廣告業巨頭WPP、俄羅斯石油公司、烏克蘭政府等等。

這些機構和組織可以說都關系到一國的命脈，黑客從中盜竊的數據極有可能涉及到機密文件，甚至直接影響到一個國家的未來走勢。

為了應對這一問題，微軟甚至決定對已經停止支持多年的Windows XP和Windows 2003發布特別補丁。

Netflix遭遇黑客“撕票”

今年早些時候，自稱“The Dark Overlord”的黑客或黑客組織在成功竊取了Netflix資源之后，首先向該公司提出了現金勒索，并且放出了熱播劇《女子監獄》（Orange is the Net Black）的第一集內容以示威脅。在徹底遭到對方拒絕后，該組織惱羞成怒地發布了全季資源。

至此，一場美劇的惡性綁架案以黑客“撕票”告終，而Netflix也許正是用這種強硬的態度告訴對方“勒索威脅都沒用”！不過對于Netflix來說，一部獲獎的高收視劇集被提前公布依舊對公司造成了巨大影響。

雖然沒有人能夠確切計算出Netflix將面臨多少損失，但該公司至少已經給出了自己的明確態度，即“絕不向黑客妥協”。

蘋果iCloud艷照門

至于發生在蘋果身上的黑客事件，除了廣為人知的每一代iOS系統都會被黑客“越獄”外，恐怕就屬當時鬧得沸沸揚揚的“iCloud艷照門”事件了。

2014年，好萊塢爆發了史上最嚴重的“裸照門”風波。黑客利用蘋果手機iCloud云端漏洞，竊取影星、歌手和名模裸照，一時間女星們人人自危。

在這一問題出現后，蘋果CEO蒂姆-庫克（Tim Cook）也親自表示，“蘋果已經為iCloud安全性推出了一些額外的保護措施，以防止iCloud再次成為黑客攻擊的目標”。