《加勒比海盗5》样片遭窃,迪士尼拒付赎金,FBI却唱了反调?
(本文为“壹娱观察”独家首发,有需要开通白名单的公号请后台回复“转载”)
编译/ Karena
昨天,各大门户网站都被一条来自迪士尼的消息刷屏了:迪士尼《加勒比海盗5》样片因全球病毒潮不幸被黑客窃走,迪士尼CEO艾格拒绝向黑客支付高额比特币赎金,艾格的思路很好理解,乖乖答应黑客的要求,无异于间接助长了黑客通过非法手段盗取资料的风气,这个逻辑可以说通,因而在wannacry病毒在全球范围内肆虐的今日,安全专家对于人们的建议无非三点:做好防护、拒绝支付、谨慎操作。
虽然迪士尼官方并未承认失窃的影片就是《加勒比海盗5》(也有人认为是即将上映的《汽车总动员3》,但网站Deadline说他们有确实信源证明失窃的影片就是5月26号上映的《加勒比海盗5》),黑客会一点一点地泄露影片片段——直到赎金的要求被满足,这也是黑客们惯用的伎俩。目前迪士尼官方宣布正与FBI合作调查这起黑客勒索事件。
艾格:“黑客,请开始你的表演”
其实上个月Netflix就因为类似事件践行过血的教训,2016年底,Netflix新一季《女子监狱》的制作公司Larson Studios遭黑客侵入,《女子监狱》被盗,2017年3月,黑客TheDarkOverlord发出消息,要求Netflix在4月30日前支付50比特币赎金,Netflix从未回应。4月28日,第五季《女子监狱》前10集便被发布至著名盗版资源网站The Pirate Bay,作为警告。
黑客组织TheDarkOverlord
和《女子监狱》同时被盗的还有福克斯的《杰茜驾到》、IFC的《波特兰迪亚》,其他受影响的组织包括ABC、NBC、国家地理频道等,黑客TheDarkOverlord在接受《好莱坞报道者》的独家采访时表示,如果没有收到来自任何一方的赎金,他们就会继续泄露资源,并且该黑客组织表示,他们感兴趣的仅仅是钱而已,从这一点出发,以当前比特币涨幅高达90%的强劲表现看,用比特币作为赎金支付货币,实在是不二选择,五月初,比特币的单枚价格就曾冲上一万人民币。比特币的数量是固定的,上限被永久固定在2100万个,这个上限会在2110年到达(比特币是依靠算法生成的虚拟货币,每枚比特币均需要经过大量的计算生成,生成比特币就像是方程组求解,方程组只有2100万个特解,因而比特币数量固定)。
然而,和听上去就很高大上的FBI联手调查,迪士尼的情况就能变好了吗?会像电影里那样瞬间逆转战局吗?
不要图样图森破了,事情并没有那么简单,FBI对类似事件的态度与安全专家的建议截然相反,FBI通常会鼓励电影公司支付黑客要求的赎金,这种态度和FBI在影视作品中一贯出现的高度专业形象真是一点也不符合。FBI甩锅的原因也相当简单:追溯黑客源?哈,那好难!
就算是之前的Netflix失窃事件,FBI也表现的略微有点“不靠谱”,2016年底被盗取,然而直到一月底,FBI才正式通知被窃取片源的各公司,启动调查。
就算是FBI,也不是时刻在线的
“攻击的黑客源太多了,他们在攻击时也有‘反侦察意识’,埃及的黑客可能会用俄罗斯的软件攻击,这样看上去像是俄罗斯黑客们干的吧,不,始作俑者实际上还是埃及黑客。”网络信息安全专家Hector Monsegur说道。
除了技术问题之外,黑客攻击案件的频发也是FBI“不想介入”的原因,引用美国南加大网络犯罪专家Michael Orosz的原话,这种攻击程度对于黑客实在是太轻松了,简直就像吃低垂在枝头的水果一样容易,换句话,探囊取物。所以,这么简单,又能拿到钱,为什么不呢?
《好莱坞报道者》近期的一篇深度解析此类黑客侵入案件的文章一开头就举了著名经纪公司UTA的例子。4月11日,UTA的技术部门发现公司的语音邮件系统和内部网络被侵入,紧接着,他们就收到了一封来自黑客的勒索邮件:支付赎金,否则公司的重要数据都会被泄露。UTA比较幸运,随即,外部的信息安全公司介入,一番调查后证实没有重要数据失窃。但根据行业调查,在近六个月中,至少有六起类似的黑客入侵事件发生。
所幸,这些黑客所索取的赎金一般都不会太高(通常低于8万美金,对于这些不差钱的好莱坞大佬,赎金价码甚至还抵不上戛纳一晚的酒店钱),加州法律规定,案件损失超过5万美元才能获取起诉资格,所以,也不难理解为什么FBI奉劝这些公司付赎金息事宁人了。
FBI官方否认了他们鼓励好莱坞公司支付黑客赎金的做法:“支付赎金的做法会助长罪犯气焰,受害者也要具体问题具体分析,权衡选择。” FBI洛杉矶办公室的新闻发言人Laura Eimiller说。
“如果一家公司付了赎金,这件事很快就会在黑客界传开。”前新闻集团安全专家Hemanshu Nigam说,“FBI之所以会奉劝人们别为这事过不去,是因为一旦你的系统数据被黑客清除,除了关门大吉,你找不出第二条路,这样想,支付赎金的做法就好理解一些。”
根据《好莱坞报道者》的消息,当前至少有一家好莱坞公司答应了黑客的赎金请求,其他的公司都处于数据权衡之中——请外部安全公司做一份丢失数据的详细调查,费用通常比黑客要求的赎金费用高多了。
11日,《加勒比海盗5》刚刚结束上海首映礼
《加勒比海盗》系列自2003年推出至今,在全球范围内已狂卷近31亿美元票房,如果《加勒比海盗5》样片遭提前泄露,目前尚不清楚会最终造成多少金额的损失。
为什么像《加勒比海盗》这样重磅的影片资源会惨遭黑客毒手?问题往往不在这些大公司身上,“像迪士尼、Netflix这样的公司会配备非常优秀的安全小组,但负责制作的小型公司呢?由于预算限制,他们极有可能缺乏必要的安全措施让黑客长驱直入。”网络信息安全专家Hector Monsegur说道,毕竟,好莱坞是一个相互交织的生态系统。
尽管好莱坞节奏飞快,但不管你的项目推进节点有多重要,拥有数据安全责任的意识都必不可少,美国南加大网络犯罪专家Michael Orosz在采访中说道,他预言,信息安全防护在未来,可能真的会进化成一门花费高昂的大生意。
热 门 文 章
直接点击即可查看
六大之首的迪士尼与垫底的派拉蒙: 我知道这十年你们都发生了什么
约翰尼·德普账本被曝: 奢侈生活媲美国王,一年4800万片酬的他为何最后还是入不敷出?
_____________________________
后台回复
另有影情|朔方|EVA|陈昌业|张昭|
关键词|转载|合作|读者群
即可收到相应内容
咨询请加yiyuguancha6
_____________________________