美国时间12月19日周五,美国总统巴拉克·奥巴马郑重许诺,称其将对索尼影业遭到的黑客攻击事件作出回应,并将此次事件归咎于朝鲜。奥巴马指斥好莱坞制片厂向他口中的“独裁者”屈服,称其试图在美国实施审查制度。他说,此次黑客攻击事件对索尼影业“造成了很大伤害”,但表示该公司本应首 先向他通知此事,而不是任由自己被恫吓,以至于取消了《采访》(The Interview,又译作《刺杀金正恩》)的播出计划。
奥巴马表示:“我们将作出反应。我们将作出适当的反应,并将在我们选择的地点、时间和态度作出反应。”
就在前一天,12月17日,索尼电影娱乐公司发出通知,取消原本定于12月25日圣诞节当天上映的电影《刺杀金正恩》,奥巴马当时即回应道:“大家不要被吓倒,请勇敢地去影院看这部片子吧。”
哇什么片子,什么事情惊动了白宫?此事此片现在已成为美国各大媒体的头条。下面就来溯源一番。
《采访》是部什么片子?
2014年6月11日,索尼影视娱乐有限公司在Youtube网站上首发了电影《采访》(又名《刺杀金正恩》)的第一条预告片,立即成为最热门的视频之一。这部动作喜剧片讲述了两位美国脱口秀主持人在美国中央情报局的指示下前往平壤刺杀金正恩的故事。该片由埃文·戈德堡、塞斯·罗根联合执导,詹姆斯·弗兰科、丽兹·卡潘、塞斯·罗根等人主演。
在影片中,金正恩由韩裔美国人兰德尔·帕克饰演,被描绘成被过度保护的独裁者形象,不仅时时全副武装,而且还能跟海豚对话,可谓无厘头至极。
10多天后,朝鲜立即做出反应。
朝中社25日刊登朝鲜外务省发言人声明称,这是一种战争行为,如果美国政府允许播出该电影,朝鲜将果断采取应对措施。
声明称,美国“公然播出亵渎和暗杀朝鲜最高领导人”的电影预告片,这是一种“恐怖主义和战争行为”,意在“颠覆朝鲜的国家制度”,“侮辱了朝鲜的尊严”,“为国际社会所不容”。声明强调,朝鲜人民的美好生活与最高领导人的关怀息息相关。
朝鲜常驻联合国代表Ja Song Nam表示,美国政府应该禁止发行《采访》这部电影,理由是“片中故事主线涉及到了暗杀金正恩”,Ja Song Nam称允许制作跟发行一部涉及暗杀一个现任主权国家领导人的电影无异于支持恐怖主义,也是一种战争行为。
编剧兼主演的塞斯·罗根在朝鲜方面第一次提出抗议时在推特上回复称,“ 一般来说大家并不会因为我一部电影就想杀我,除非他们花了12美刀先看完再说。”
“双重标准”的争议
此片在美国社会也引起一部分争议。
除了MPAA的分级制度,美国电影业主要依靠自律,但若电影情节中含有对现实中的人或实体的攻讦、影射,就可能遭到对方的法律诉讼。而情节中如果有对某国现任领导人指名道姓的影射,如刺杀等设计,则可能被认为带有恐怖主义倾向。正因如此,美国电影中尽管连本国总统也敢“刺杀”,但通常这些被“刺杀”的目标都是虚拟人物。
基于此,《刺杀金正恩》中对刺杀对象的指名道姓,在遭到当事人公开表示不满后仍执意排期上档,都不免让人觉得是种“双重标准”——朝鲜如今是联合国正式会员国,金正恩是其法定领导人,对其进行“影射人身攻击”被许可,显然奉行了另一种标准。
特别是,眼下朝鲜很难为好莱坞娱乐片提供任何票房收益,这也让这种“双重标准”执行得更理直气壮:当年卓别林拍《大独裁者》曾被迫更改片名,而米高梅的《Red Dawn》1984年首拍“反派”是苏联,2011年上线前又匆匆改成朝鲜,重要考量之一就是不想因这些“小事”得罪当事国的影迷,影响票房,而这种担心在朝鲜身上几乎不存在。你敢想任何好莱坞片商现在敢拿中国领导人指名道姓地开玩笑么?
“朝鲜是敌人”在美国社会仍是种“政治正确”,即便传统上左翼势力庞大的电影界也未能免俗。而朝鲜当局的抗议,也会成美国某些制片人乐于将这个设定送上院线的动力——更别说,对一部商业娱乐片而言,这样的风波是最廉价的宣传促销手段。
索尼被黑全历程
以下是索尼自11月下旬起遭黑的基本过程。
11月21日:匿名黑客向索尼影业CEO迈克尔·林顿(Michael Lynton)和其他高管发送了一封警告性的电子邮件,称索尼影业将受到“极大的损害”,如果索尼影业不按要求交钱,该公司将遭到“整体轰击”。
11月24日:索尼电影公司的电脑显示“GOP入侵”信息,攻击者威胁,如果在格林威治时间晚上11:00点之前其要求没有得到满足,他们将公布窃取的数据。目前还不清楚黑客的要求是什么,但最后期限之后他们并没有立即公布数据。
美国媒体称之为“斯诺登事件的好莱坞版”。
11月28日:据Recode报道,索尼影业认为黑客来自朝鲜,并为此寻找证据。
11月29日:据Variety报道,索尼影业被黑可能与描述塞斯·罗根(Seth Rogen)暗杀朝鲜领导人金正恩的电影《The Interview》有关。路透社曾报道,朝鲜威胁索尼影业,如果索尼发布这部电影,朝鲜将采取“无情的对策”。
12月1日:索尼影业遭到黑客攻击,四部尚未上映的影片的种子出现在流行的文件共享网站上。这四部影片分别是《Annie》、《Mr. Turner》、《Still Alice》和《To Write Love on Her Arms》。索尼原本计划在2015年发布这几部电影。索尼影业开始与FBI合作,以寻找攻击者。
美国联邦调查局(FBI)1日发出警告,要求企业严密防范网络攻击。虽然联邦调查局没有提到遭袭的公司名称,但不少网络安全分析师和企业安全官员都认为,显然联邦调查局的警告与上星期的索尼被黑事件有关。在FBI向企业提供的一份总计5页的“机密级”文件中,联邦调查局提供了流氓软件的一些技术细节,同时提供了如何应对流氓软件的处理方法,提醒企业一旦发现黑客行为应立即联系联邦调查局。
12月2日:GOP泄露的第一批索尼影业内部数据出现在文本共享网站。这批被泄漏的数据系索尼影业工作人员的财务信息,其中包括许多高层管理人员的薪酬。
12月3日:GOP泄露的第二批数据出现在文本共享网站。这批数据包括索尼存储的明文密码,以及该公司的安全证书和其他证书。据报道,这批数据还包含德勤公司(Deloitte)员工的薪酬。
12月5日:攻击者通过电子邮件威胁索尼影业员工,但GOP随后公布另一批数据,并否认自己恐吓邮件的发送者。
12月7日:朝鲜官员否认朝鲜与索尼影业遭遇的黑客攻击有关,但对这些黑客表示称赞。索尼发布一份内部备忘录,称这次攻击是“前所未有的、独一无二的”,“足以让FBI向其他机构发出警报。”
彭博社报道,FBI已查明这些攻击源于曼谷一家酒店,但不能确定这些攻击者是酒店的客人还是仅仅使用了该酒店的公共WiFi。
《The Interview》中的演员塞斯·罗根和詹姆斯·弗兰科(James Franco)在一个电视采访节目中现身,嘲笑那些攻击索尼影业的黑客。
12月8日:黑客公布新的一批数据,包括演员Brat Pitt的电话号码,以及一些名人用于隐蔽身份的别名。
12月9日:黑客通过包含索尼影业被泄露的安全证书的恶意软件对目标计算机发出了攻击。黑客警告索尼影业,“我们再次向你发送我们的警告”,“立即停止上映恐怖主义电影。”FBI否认这次攻击与朝鲜有关。
索尼电影公司高管的邮箱也被泄露。这些邮箱中的某些邮件因与已经被取消的史蒂夫·乔布斯(Steve Jobs)传记电影有关,引起了媒体的关注。
12月10日:有报道称,索尼电影创建虚假的电影“种子”,以阻止用户下载其被泄露的电影种子。
12月11日:据TheVerge报道,索尼影业曾经在今年2月遭遇了黑客的隐秘攻击。12月11日当天,索尼还是照常举办了《刺杀金正恩》的首映仪式。12月11日,在洛杉矶,剧院外站着一排黑西装的保镖,受邀入内的媒体则被要求不准进行一切采访和拍摄。
12月12日:据Fusion r报道,下载索尼影业的数据的用户可能会导致FBI上门。据Recode报道,索尼影业在攻击之前就知道自己在网络安全方面的缺陷。
12月13日:有报道称,索尼影业将取消放映《The Interview》。黑客在当天公布了一批更大的新数据,并承诺送上一个更大的“圣诞礼物”。
在过去不到一个月时间里,索尼被黑客在全世界面前扒得体无完肤,万分尴尬。
在被盗的数据中,媒体发现了索尼影业联合主席艾米·帕斯卡尔的私人邮件。当时,奥斯卡金牌编剧艾伦·索尔金已经写完了“乔布斯传记片”的剧本,索尼公司早已“相中”大卫·芬奇来执导筒,没想到关键时刻,却被安吉丽娜·朱莉抢先一步,挖走了大卫·芬奇去拍《埃及艳后》。制片人斯科特·鲁丁对此气急败坏,他在写给帕斯卡尔的电邮中称:朱莉有“疯子一样狂怒的人格”、是个“才华低到没有底线、完全被人宠坏的臭丫头”。
除此之外,还有来自斯科特·鲁丁和艾米·帕斯卡尔的邮件来往记录:这次,两人开始八卦起了总统奥巴马到底喜欢什么样的电影,他们列举了许许多多以黑人为主角的电影——《被解放的姜戈》《为奴12载》《白宫管家》以及最近崛起的黑人喜剧影星凯文·哈特,这明显是嘲讽奥巴马的种族背景。
索尼不得不向邮件中提及的名人,包括安吉丽娜·朱利叶和美国总统奥巴马公开道歉。让索尼更为焦头烂额的是,此次被黑还牵扯出一桩与《生化危机4》有关的索尼中国区行贿案调查。
12月17日,黑客公布消息称,将对任何放映《采访》的电影院实施与“9·11”类似的武力袭击,包括影片的首映礼。随后,美国几家主要的院线Regal、AMC、Cinemark、Carmike和Cineplex与索尼影业会晤,决定取消影片的上映计划,并强调是为了保护观众的人身安全。
随后,索尼影视娱乐公司宣布取消了该电影的发行和放映计划。
但是,三天后,索尼又收到黑客邮件。在邮件中,黑客一方面称赞索尼取消在圣诞节发行《采访》的决定“非常明智”,另一方面则提出让《采访》永不上映的新要求。
“我们希望与这部影片有关的一切内容,包括它的预告片、完整版影片立即从托管它们的网站上消失。”
“我们仍然掌握着你们的隐私和敏感数据,如果你们敢节外生枝,我们将不保证你们的数据的安全性。”
索尼被黑事件,还没有完。
FBI结论:指向朝鲜
美国联邦调查局(FBI)周五(12月19日)发布的一份声明,正式将最近索尼影视娱乐受到网络攻击事件归罪于朝鲜,表示美国现在有足够的信息得出这样的结论:朝鲜政府要对这些行为负责。
FBI的声明解释称,我们对这种破坏性攻击的性质和该私营企业工作的普通公民表示深切担忧。虽然FBI发现越来越多的网络攻击活动,但此次攻击的破坏性以及其强制性使这次网络攻击与众不同。朝鲜的行为是为了故意对美国企业造成重大伤害,并抑制美国公民自我表达的权利。这种恐吓行为超出了可接受行为的范畴。
这是美国首次直接指控一个国家在美国土地上从事这种规模的网络攻击活动,并可能在美国和朝鲜这两个长期宿敌之间建立起一种新的对抗关系。
两小时后,美国总统奥巴马发表本文开头提到的讲话。
奥巴马说道:“我们不能生活在这样一个社会里:某个地方的某个独裁者能开始在美国实施审查制度。”
美国方面将以什么方式“回馈”朝鲜?尚未可知。如果有任何政治或军事行动,那这可真是一部电影引发的“血案”。
企业安全的里程碑事件
索尼此次遭遇的风波,固然波及娱乐界、政界,但首先要反思的,是企业安全界。
路透社分析,安全专家12月18日称,索尼影业因黑客攻击事件决定搁置刺杀金正恩题材电影《采访》的放映,造成了一个令人担忧的先例。
他们指出,索尼的屈服可能意味着更多企业将成为网络战和受恐吓的目标。
“我完全可以预见到更多针对影业公司或其他软性目标的攻击行动,因为他们在很长时间内都没有对网络安全给予足够关注,”网络安全公司Taia Global的执行长Jeffrey Carr说道。
“这是这种级别的恐吓行动首次大获全胜。”
过去两年来,企业在加强预防措施方面兴趣高涨,但是很多企业仍没有做好防护措施。索尼影业的危机正促使企业高管想得更多些,利用数据加密软件对内部数据进行保护。
在此次风波中,分析人士很快发现了一个令人哭笑不得的事实——一些重要信息被索尼的IT员工存放在了没有任何加密的文件夹里,且文件夹取名极为“通俗易懂”,比如“Youtube登录密码.xlsx”,“Facebook登录密码”等,遭到网民大范围吐槽。可见这一次暴露的不仅仅只有员工信息,还有索尼IT部门令人尴尬的“专业水准”。