北京時間7月1日消息，《財富》雜志版近日撰文深入解析了黑客入侵索尼影業的全過程以及索尼本應能夠避免本次黑客入侵的原因。這篇文章基于超過50份對索尼現任和前任高管的采訪（他們中的所有人都堅持拒絕暴露姓名），網絡安全專家和執法官員。很大程度上本篇文章也基于黑客暴露的索尼內部郵件和各類文檔。好萊塢也提供了很多資料來一窺索尼影業在黑客攻擊之后的業務情況：公司領導的個人情況，與日本母公司的關系以及在21世紀娛樂事業挑戰增大的壓力。

這些郵件同時也展示了許多令人驚訝的事情和以前未曾報道的奇聞軼事，比如索尼如何刺探雇員的郵件。有趣的是，這些被黑客公開的電子郵件和文檔提供了一個窗口來描述為什么這次黑客攻擊得以成功，以及公司如何才能保護自己。

本篇文章為連載文章，本篇為最后一章，第一章和第二章已分別于6月30日和7月1日推出。

點擊查看第一章

點擊查看第二章

攻擊者要求索尼賠償損失

索尼影業的管理層和員工們一開始并不清楚是誰攻擊了他們，以及攻擊會造成什么樣的后果。11月24日，該公司首次公開做出回應，但只是一句輕描淡寫的話：“我們正在調查一起IT事件。”

入侵者用滾動字幕明確透露了他們的意圖，同時還顯示有鮮紅的骷髏。它上面寫著“由#GOP入侵（Hacked By #GOP），”并作出如下警告——“我們已經警告過你們，但這只是一個開始。如果我們的要求得不到滿足，我們不會善罷甘休。我們已獲取了你們內部所有的數據，其中包括你們的一般機密和絕密信息。如果你們不按我們的要求做，我們會將以下顯示的數據公諸于眾。”

“遵從我們的要求”究竟意味著什么，當時無人確切了解。黑客后來在發給某些記者的電子郵件中自稱是“和平守衛者”（Guardians of Peace），但在開始的時候他們還對另外一個組織表示稱贊：“非常感謝God’sApstls，因為你們為世界的和平作出了巨大努力。”

后來有人發現，在索尼計算機系統“被黑”前3天，“God’sApstls”就曾給林頓、帕斯卡和其他3位索尼高管發過電子郵件，要求他們給予賠償。郵件中寫道，“索尼影業給我們造成了巨大的損失。對此我們要求你們進行賠償，而且必須是金錢賠償。彌補我們的損失，否則的話，索尼影業將遭到全面攻擊。你們很了解我們的。我們絕不會等太久。你們最好放聰明點。”這些明顯含有恐嚇意味的郵件沒有明確說明要求賠償的金額。據索尼發言人勞森透露，索尼的高管們隨后把這封電子郵件轉發給了美國聯邦調查局。

不過，“God’sApstls”（后來就再也沒有它的消息了）和GOP都不曾提到《刺殺金正恩》這部影片。在索尼計算機系統癱瘓幾個小時后，塞利格曼通知了聯邦調查局。當天下午，聯邦調查局洛杉磯分局就派來一批探員趕到現場。索尼還請安全專家曼蒂亞一起參與調查。

究竟是什么原因讓索尼不堪一擊？

在索尼影業內部，員工只能使用紙和筆辦公。該公司還向重要員工發放了190部黑莓手機。周圍商店只收取現金。索尼影業告訴員工，“這起事件的影響可能會持續到感恩節假期，如果你們想另謀高就，我們也無所謂。”

從12月1日開始，黑客又通過電子郵件向記者們發出警告，之后他們又把大量竊取的文件傳到文件共享網站上，其中很多都涉及到個人隱私。第一批文件涉及到機密的績效評估、家人醫療記錄、犯罪背景調查、與工作有關的訓誡備忘錄、護照信息以及索尼每位員工的薪資詳情。

索尼甚至對極為敏感的信息都沒有采取什么防范措施，以至于最后被黑客竊取。例如，根據數據保護公司Identity Finder的分析，索尼在600多份文件中記錄了47,426位員工（其中很多人已離開公司多年了）的社會保險號碼，但是這些文件都缺少密碼保護或未做加密處理。

就在記者們持續關注索尼業務狀況的時候，機密數據被不斷曝光——隔幾天就發生一次，每次都會引發新的危機。“這真是一個噩夢，”索尼影業的一位高管說，“就在你以為剛剛熬過一次攻擊時——一切開始重歸平靜——你卻遭到更加瘋狂的攻擊。”

帕斯卡與制片人斯科特·魯丁（Scott Rudin）之間的電子郵件內容尤其令人難堪，而且被媒體廣為傳播。其中包括對安吉麗娜·朱莉（Angelina Jolie）等名人的惡劣評價（魯丁稱她是“才疏學淺、備受溺愛的頑童”）；取笑奧巴馬總統對黑人題材電影的品味（她寫道，“我是不是該問一問他是否喜歡《姜戈》（Django）呢？”）；他們在一些電影交易上的攤牌（帕斯卡曾警告魯丁說，“別他媽的威脅我”。像往常一樣，帕斯卡把這次交流的郵件轉發給了林頓，后者斥責道：“在郵件中寫這種東西，你們倆都瘋了。”）

在這些信件的內容被媒體披露之后，帕斯卡做出了公開道歉，然后在與索尼員工和黑人民權領袖阿爾·夏普頓（Al Sharpton，他曾要求帕斯卡就有關奧巴馬的無禮言論辭職）會面時，又尋求獲得他們的原諒。“我感覺自己被人強暴了，”她私下對朋友說。“但是我應該對此負責。”

帕斯卡與威爾·史密斯、布拉德·皮特、斯科特·魯丁等知名影星和制片人的合影

全力阻止事件持續發酵

索尼試圖將危機完全消除在萌芽狀態，但一切努力卻徒勞無功。12月中旬，索尼影業聘請了律師戴維·博伊斯（David Boies），后者警告40家媒體機構（包括《財富》雜志）不得使用被竊取的信息，否則的話，他們將對“由此造成的任何損失負責。”博伊斯聲稱，這些文件都被打上了“私人”、“機密”和“商業機密”這樣的標簽，理應受到美國和國外法律的保護。盡管如此，許多新聞媒體都發布了根據這些外泄電子郵件內容所寫的文章，比如《華爾街日報》、彭博社、路透社等主流媒體。

博伊斯甚至還致信Twitter，要求關閉瓦爾·布魯克斯米特（Val Broeksmit）的Twitter帳號，后者是一個名為Bikini Robot Army的獨立樂隊的負責人，由于在Twitter上面公布了外泄索尼電子郵件截圖，贏得了1.9萬粉絲。Twitter最終只是禁止布魯克斯米特使用帳號一天。博伊斯還與布魯克斯米特取得了聯系，但卻惹了一肚子氣。

這些都是微不足道的小問題，索尼最大的麻煩在于《刺殺金正恩》。媒體最早在11月28日猜測朝鮮可能會因為這部影片而攻擊索尼電腦系統，也就是系統“被黑”4天后。GOP在很長一段時間沒有談到《刺殺金正恩》，但到了12月8日，它突然宣布索尼“拒絕接受”其之前的條件，要求該公司“立即停止播放宣揚恐怖主義的電影。”

與此同時，羅根和弗蘭科仍在全美對這部影片進行宣傳，他們的立場也與索尼影業一致——正如羅根12月15日在接受《早安美國》節目采訪時所說，《刺殺金正恩》“并無意以任何方式引發爭議”。

索尼最終屈服于黑客壓力

GOP并沒有善罷甘休。它多次發表聲明，稱如果要求得不到滿足，索尼影業員工家人的安全將面臨威脅。接著，這個黑客組織又在12月16日威脅稱，“那些從恐怖中尋找樂趣的人”終將“面臨悲慘的命運”，還威脅說將對放映“這部由索尼影業娛樂制作的糟糕影片”的電影院發動攻擊。他們甚至警告稱，“全世界將生活在恐懼中。還記得2001年9月11日那一天嗎？我們建議大家到時遠離那些電影院。”

這些措辭強烈的聲明是由一家看似具有巨大影響力的匿名組織發出的，最終也達到了預期效果。恐懼迅速在電影業蔓延。全美五大院線不僅對自身安全感到擔憂，還害怕毀掉他們的假期票房。因此，他們告訴索尼自己不會放映這部影片了。《刺殺金正恩》原定于在3500塊屏幕上放映。但它最終卻迷失在焦慮中：美國國土安全部表示，“沒有任何可靠情報證明有人策劃對電影院的攻擊。”

12月17日，索尼發表了一份聲明，稱它對“這種阻止影片發行的厚顏無恥的行徑深感痛心”，堅稱“我們堅決支持我們的導演及其自由表達的權利。”但索尼最終還是屈服于壓力，決定暫時將這部影片束之高閣。索尼影業在一份聲明中稱，“鑒于大多數影院決定不再放映《刺殺金正恩》，”該公司將放棄在圣誕節進行公映的計劃。

2014年12月18日，即索尼宣布取消《刺殺金正恩》圣誕節放映計劃一天后，工作人員撤下好萊塢某個廣告牌上的《刺殺金正恩》宣傳海報

林頓事后承認，五大院線的“集體倒戈”讓他別無選擇，只能放棄公映《刺殺金正恩》的計劃。他說：“這并不是我們的決定。”實際上，一個由至少150家獨立影院組成的組織卻渴望放映這部影片。連鎖電影院Alamo Drafthouse Cinema的CEO蒂姆·利古（Tim League）表示，他馬上通知索尼，Alamo Drafthouse Cinema旗下19家影院想要放映《刺殺金正恩》，而該組織其他成員同樣持這種態度。Alamo Drafthouse Cinema由遍布美國各地的電影院組成。但是，索尼拒絕了他們的請求。

巨額投資險打水漂

12月17日傍晚，當有記者問索尼是否考慮以視頻點播（VOD）或Netflix等流媒體服務的形式發行《刺殺金正恩》時——可以繞開影院面臨的威脅——索尼影業就此問題發表了第二份聲明，徹底排除了這種可能性：“索尼當前還沒有這部影片的進一步計劃。”

一天后，GOP要求索尼必須停止發布“與《刺殺金正恩》有關的一切東西，包括宣傳片。”索尼影業同樣照做了，不僅撤下電視廣告，取消了媒體點映，甚至還放棄了Facebook和Twitter上面的推廣帳號。索尼發言人表示：“這不是取悅黑客們的行為。由于我們不會在全國進行公映，所以明智的做法就是停止市場營銷投入。”媒體普遍認為，《刺殺金正恩》將見不到天日了。黑客在與索尼影業的較量中笑到了最后。

實際上，索尼是出于商業上的考慮，而非害怕黑客威脅才放棄放映計劃的，但是當時外界并不明白這一點。由于影片龐大的營銷預算幾乎已經花完，林頓為了避免6500萬美元的投資打水漂可謂絞盡腦汁。他還希望能平復陷入恐慌的員工的情緒。于是，他才做出了停止放映《刺殺金正恩》的決定。

索尼當時依舊希望各大院線能改變主意，或同意更改放映日期，因此該公司很不情愿將它作為藝術片在數量有限的影院放映——后一種方式往往在影片票房收入中占很小一部分。但如果索尼轉而使用視頻點播的形式，各大院線（堅持要求擁有獨家放映窗口）將永遠不會放映這部影片。索尼影業發表的“無進一步放映計劃”聲明將打消各大院線的疑慮，他們此前肯定對有關VOD放映方式的傳言感到憤怒，這一緩兵之計也為林頓將他們重新拉回自己的陣營贏得了時間。

引發總統奧巴馬強烈不滿

在宣布取消《刺殺金正恩》放映48個小時里，索尼再次成為眾矢之的，從好萊塢到華盛頓，批評者對索尼影業屈服于黑客的威脅紛紛表達不滿。“索尼取消《刺殺金正恩》放映的決定從許多方面講都讓人感到不安，”作家史蒂芬·金（Stephen King）在Twitter上寫道，“但一個積極方面是，他們并未發表‘撒旦詩篇’（THE SATANIC VERSES）”。

在12月19日舉行的新聞發布會上，總統奧巴馬也將矛盾對準索尼影業，稱它“犯下一個錯誤。”他還鄭重地表示，“我們不能生活在這樣一個社會，允許某個地方的某個獨裁者開始在美國的土地上實施審查制度。”

美國總統奧巴馬表達了對索尼的同情，但他也強調：“我希望他們先將這件事告訴我…我們不能生活在這樣一個社會，允許某個地方的某個獨裁者開始在美國的土地上實施審查制度。”

到此時，形勢對索尼愈發不利。五大院線并未顯露出在這個問題上態度軟化的跡象。實際上，在取消了圣誕節放映計劃后，林頓便開始考慮將VOD放映作為后備選項。但問題是，沒有人敢接盤：在線服務都不愿意成為黑客的下一個目標。索尼本可以在自家PlayStation網絡上播放，但該公司也擔心安全問題。索尼PlayStation和微軟的Xbox Live都有過在圣誕節遭遇黑客攻擊的經歷；一個自稱Lizard Squad的組織宣稱對此負責。

有趣的是，自索尼系統被黑就從未接受過媒體采訪的林頓，卻在奧巴馬對此事發表評論后數小時出現在CNN，接受了法里德·扎卡里亞（Fareed Zakaria，也是林頓的朋友）的首次“獨家”采訪。林頓在采訪中仍然堅稱：“我們并沒有繳械投降…我們始終在堅持與敵人戰斗，我們并沒有退卻。”他說，索尼仍然堅持原來的主張，只要能找到合作院線，會盡快發行《刺殺金正恩》。林頓告訴扎卡里亞：“還沒有一家知名VOD發行商或是重要的電子商務網站主動找上門來，說他們愿意發行這部影片。”

到12月24日，林頓完全放棄了登陸全美院線的計劃，轉而尋求與VOD發行商合作。索尼還允許藝術片影院在圣誕節當天放映《刺殺金正恩》。林頓后來與谷歌和微軟簽約，在兩家公司的VOD平臺上播放這部電影。從那一天開始，《刺殺金正恩》就登陸了谷歌YouTube和Google Play以及微軟的Xbox Video。

微軟高管透露，索尼最初想將會員價格確定在17美元（會員可在購買后24小時內的任意時段觀看），但最終該公司意識到這會是另一次公關失誤，于是將價格下調至5.99美元，同時把這種舉措當作是“我們對導演和自由言論承諾”的明證。

究竟誰是幕后黑手？

在索尼計算機系統被黑25天后，美國聯邦調查局認定朝鮮是幕后黑手。這家情報機構如此迅速地得出這一結論，而且還將一國政府確定為罪魁禍首，實屬罕見。

聯邦調查局官員在一份書面聲明以及公開評論中，都認為此事與DarkSeoul黑客攻擊事件存在諸多相似之處，證明惡意軟件是用朝鮮語植入索尼計算機系統的，最令人感興趣的是，情報來自于“敏感來源和方法”。在福特漢姆大學舉辦的數字安全大會上，聯邦調查局局長科米說他對這一結論非常有信心。《紐約時報》后來報道稱，長期監視朝鮮的美國情報機構已經發現了該國參與此事的證據。

朝鮮被認為在2013年3月份實施了“DarkSeoul”攻擊事件。這起事件給韓國銀行和廣播公司造成了7億美元的損失。攻擊者還貼出了一份含有骷髏頭像的通告。

然而，許多專家依舊半信半疑。他們指出，對于黑客來說，故布疑陣是一件輕而易舉的事情。如果攻擊者的目標真的是羅根飾演的這部電影，他們何不馬上表明這種態度呢？朝鮮人怎么知道哪些數據外泄了？他們如何能如此熟練地侵入索尼的網絡？為何他們在《刺殺金正恩》放映以后卻陷入了沉默？

數字安全公司Cylance CEO斯圖爾特·麥克勞爾（Stuart McClure）說：“這完全是基于猜測妄自得出的結論：‘那個是朝鮮人實施的攻擊，這個看上去也像，所以一定就是朝鮮搞的鬼。’這些說法沒有任何客觀證據。”

此外，在愛德華·斯諾登（Edward Snowden）曝光了美國政府秘密搜集公民數據的事情以后，電子行業的公司都不愿意再與政府合作。（美國聯邦調查局拒絕公開其證據）。福特漢姆大學法學教授、信息技術學者喬爾·雷登伯格（Joel Reidenberg）也參加了在該校舉行的數字安全大會。他說：“這就好比是，‘相信我們吧，但我們又不會讓你去查證。’”

內部人士或提供幫助

所有這一切還催生了另一個理論：與四分之一的網絡攻擊一樣，索尼系統被黑也有可能是內部人士所為。Norse便是這種理論最大的擁護者，該公司在黑客入侵事件發生前曾去過索尼檢查其系統。Norse表示，該公司自己的調查結果顯示，一些精通IT技術的被裁索尼員工實施了這次攻擊。

12月29日，Norse多位高管抵達美國聯邦調查局在華盛頓的總部，在長達三個小時的會面中闡述了他們的理由。不久后，聯邦調查局發布了一份公開聲明，堅持稱“沒有可靠信息”證明朝鮮以外的人實施了此次攻擊。

實際上，最初也有一些人對朝鮮是幕后黑手的說法持質疑態度，比如艾米·帕斯卡，她并不希望自己全力支持的影片最終荒廢。1月21日，她私下與Norse進行了接觸，該公司后來派了一名代表來到帕斯卡在洛杉磯的家中，向她及其丈夫描述了他們的理論。

帕斯卡后來告訴一位朋友，“在很長一段時間里，我都認為是索尼內部員工導演了這出戲。”在聽了此人的陳述后，帕斯卡再跟朋友談起這件事時會說，她自己現在都不知如何是好。Norse高管表示，他們現在認為朝鮮人在索尼前員工提供的“某種幫助下”成功實施了這次攻擊。

“終極試金石”失效

對于帕斯卡來說，有那么一段時間，作為影業公司的老板并不是特別愉快的一件事。但她并不準備輕易認輸，即便是在全世界的人都看了她的電子郵件之后，帕斯卡也默默承受了這種痛苦。12月晚些時候，帕斯卡結束了與家人的旅行，返回佛蒙特州，開始為續約而努力。帕斯卡告訴索尼，這將是她在索尼影業的最后一份合約。自6月份開始，她一直就續約問題與索尼進行談判。

帕斯卡與許多演員、制片人、編劇的關系非常好。“我很崇拜你，艾米，”喬治·克魯尼寫道，“你是唯一一位喜愛電影的制作公司老板。”

然而，林頓卻并不打算繼續與帕斯卡作同事了。畢竟，作為考量帕斯卡業績的“終極試金石”，索尼影業的票房收入在過去兩年不及他們的預期。此外，林頓還有另外一層顧慮。他明白，索尼影業被黑事件看起來對帕斯卡來說是一種刻骨銘心的痛。他告訴身邊人，圣誕節過后，帕斯卡很少現身索尼影業公司總部，對于林頓來說，缺乏領導能力還不可避免地破壞了帕斯卡與員工的關系。（帕斯卡曾在私下場合斥責這種說法是“廢話”。）

所以，當1月末帕斯卡要求公司方面給出最終答復時，林頓決定對她說“不”。他還將這一決定報告給了平井一夫。1月31日星期六，林頓在帕斯卡的家中與她見了面。林頓明確告訴帕斯卡，不會選擇與她續約，但她還有一個更好的去處，那就是成為索尼的金牌制片人，實際上他們很早就在討論這種選擇。然而，據帕斯卡的朋友事后透露，她對公司這一決定“極為吃驚”。

索尼影業在接下來那個星期的周四宣布了帕斯卡離職的消息。在一份公告中，雙方都表示離職是帕斯卡自己的決定。但在數天后舊金山舉行的一個婦女大會上，帕斯卡坦言她是被“解雇的”。即便如此，帕斯卡仍然對這種“軟著陸”的方式感到很滿意，后來她參與制作了索尼多部最賣座的影片，包括《蜘蛛俠》。

內部人士證實，根據這些影片的具體表現，帕斯卡四年合同期的收入將在3000萬美元至4000萬美元之間，此外還有一定比例的利潤分成。2月份，林頓任命湯姆·羅斯曼（Tom Rothman）為帕斯卡的替代者。羅斯曼是福克斯前高管，以具有節儉意識著稱，曾是索尼TriStar品牌的負責人。

因個人信息曝光面臨集體訴訟

林頓自己的合同也快到期了，他最終在2月份與索尼續簽了合同。林頓妻子和女兒都會搬到曼哈頓居住，而他本人則在兩個美國東西海岸之間穿梭。在2月25日舉行的索尼影業全體員工大會上，林頓說：“大家可能已經聽說了我要離開的傳聞。但我不會離開，我會繼續留在這兒。”

《刺殺金正恩》注定會成為歷史的注腳。在VOD平臺上面播放多日且沒有引發任何災難性后果之后，蘋果、PlayStation和Netflix等其他在線提供商也開始推出這部影片。到目前為止，《刺殺金正恩》在VOD平臺上的收入超過了4000萬美元，另外在全世界的票房收入為1200萬美元，由此成為索尼歷史上數字渠道收入最多的影片，雖然總體算下來索尼仍然虧損。

　　2014年12月25日，《刺殺金正恩》首映夜，洛杉磯一家電影院外的快樂場景

如果算上索尼因系統被黑而投入的資金——索尼稱這個方面的相關支出達到4100萬美元——那么這部影片給該公司造成的虧損更多。當然，對于像索尼這樣規模的公司來說，這些開支還是可以承受的。

問題是，索尼還要承擔其他方面的開支。除了調查這起事件的支出，以及IT系統升級和損失的電影利潤外，索尼還面臨著一系列官司：被告方指責索尼，由于拙劣的網絡安全措施，員工的私人信息被曝光。7個案件后來被合并為一樁集體訴訟，提交給洛杉磯聯邦法院進行審理。

全力推進“安全重建”戰略

就在索尼努力修復其形象之時，該公司還面臨著重建計算機系統的挑戰，這一次索尼采取了一系列防范措施，用以抵御下一次黑客攻擊。索尼的“安全重建”戰略預計用時一年完成，一方面讓索尼影業重新步入正軌，另一方面修復攻擊者隨時準備利用的大量漏洞。

這一戰略的前提是“零信任”。它提出了一系列防范措施，換作是以前，索尼并不支持這些舉措，因為投入巨大，而且操作起來還不太方便。這種戰略旨在讓壞人沒有空子可鉆，如果他們攻破了系統，那也要防止他們接觸到任何有價值的東西；即使能訪問到這些東西，也要避免他們竊取。

為了讓運營重新變得安全起來，索尼開始構建全新的“白色網絡”（white network）——與索尼以前“黑色網絡”（black network）的潛在風險完全隔離開來。一開始，互聯網訪問是受到嚴格限制的一件事。索尼會將盡量少的信息保存在其有源網絡（active network）中，剩余的信息經過安全和加密處理，然后再保存起來。

電子郵件會在幾個星期后存檔。系統管理員只能訪問與其工作有關的區域。員工將被禁止安裝之前被批準的應用。此外，索尼會要求每個人采用兩步認證程序。防火墻會按最嚴格的標準進行設置。索尼影業將采用一系列“下一代”網絡防御技術。如果這些舉措得到執行，對索尼來說將是網絡安全的一次重大升級。但這足以抵御下一次網絡攻擊了嗎？

網絡安全專家劉易斯表示，這是一個不恰當的問題。他說，“應該將它看作是一連串風險。如果你什么都沒有做，那么你會處于100%風險中。或者，你可以采取一些措施，將風險降至15%或10%。”也就是說，索尼去年的網絡風險接近于100%，將來這種風險會逐步降低。這是一個無可爭辯的過程。現在，索尼要做的就是想方設法阻止敵對黑客以及懷恨在心的獨裁者的進攻。