索尼黑客事件續(xù)：7000名員工何去何從？

　　背景：

　　去年11月，索尼影業(yè)(美國(guó))遭到黑客攻擊，事件起因于該公司11月前不久發(fā)行的“以刺殺朝鮮最高領(lǐng)導(dǎo)人金正恩”為主題的電影《刺殺金正恩》(The Interview)。遭受攻擊時(shí)，索尼影業(yè)公司內(nèi)部電腦全部癱瘓，直至多日后網(wǎng)絡(luò)仍處于中斷狀態(tài)。據(jù)悉，黑客們竊取的文件中包括了約11TB的敏感數(shù)據(jù)——除了媒體文件、還有財(cái)務(wù)記錄、公司電郵、甚至正在制作中的影片的演員和劇組人員的護(hù)照信息。

　　據(jù)報(bào)道，發(fā)起攻擊的似乎是一個(gè)名為#GOP的黑客組織，此外一定程度上也有內(nèi)部人員參與其中。但無(wú)論真相如何，本次攻擊對(duì)于索尼的信譽(yù)和網(wǎng)絡(luò)安全來(lái)說(shuō)，都是一次沉重的打擊。

　　以前的每一個(gè)早上，像許多同事那樣，這位編劇從位于好萊塢公寓的家開(kāi)始前往卡爾弗城——索尼影視娛樂(lè)制片場(chǎng)。她每天都會(huì)興高采烈地和門衛(wèi)打招呼：“周一快樂(lè)!”“周二快樂(lè)!”……進(jìn)門后把車停在94英尺高的彩虹雕塑下，以向《綠野仙蹤》致敬。然后經(jīng)過(guò)一排排外墻古雅的店鋪，回到辦公室開(kāi)始編寫劇本。

　　一年前的2014年11月24日，那天她開(kāi)進(jìn)索尼制片場(chǎng)時(shí)沒(méi)有“周一快樂(lè)”，相反，她被門衛(wèi)要求出示索尼徽章，自行刷卡解鎖。進(jìn)入片場(chǎng)后，她沿著一條小路走去，身旁經(jīng)過(guò)的是《刺殺金正恩》的宣傳海報(bào)。此時(shí)，整個(gè)索尼影業(yè)的電腦都在播放尚未上映的影片。電腦屏幕開(kāi)始還顯示一個(gè)刻寫著“索尼”的墓碑，和寫著蹩腳英語(yǔ)的綠色滾動(dòng)條：

　　“我們已經(jīng)警告過(guò)你們，現(xiàn)在只是個(gè)開(kāi)始。攻擊還將會(huì)繼續(xù)，直到達(dá)到我們的目的……我們已經(jīng)得到你們所有的數(shù)據(jù)——包括一切秘密。如果你們不服從，我們將向全世界展示這些秘密?！?/p>

　　署名“黑客#GOP”。

　　最初大家的反應(yīng)還是不冷不熱。一位索尼員工表示，“那個(gè)留言當(dāng)時(shí)看起來(lái)不像是黑客，倒像是電影劇情?！睕](méi)有人會(huì)料到，這是一個(gè)將永久持續(xù)的噩夢(mèng)的開(kāi)始。

　　索尼影視因遭受攻擊而泄露的郵件信息里面，包含了大量好萊塢圈中當(dāng)事人對(duì)業(yè)內(nèi)同行和公眾人物的冷嘲熱諷甚至人身攻擊，被攻擊對(duì)象從安利吉娜·朱莉到奧巴馬——無(wú)一不是媒體的頭條級(jí)名字。由此也令好萊塢爆發(fā)了一場(chǎng)口水戰(zhàn)。而除此之外，受影響的還包括索尼影視那7000多名員工。在制片場(chǎng)對(duì)面的寫字樓，索尼影視也像普通公司那樣運(yùn)作：秘書(shū)安排會(huì)議、HR管理福利、食品服務(wù)管理飯?zhí)谩敲?，遭遇重?chuàng)后一年，索尼影業(yè)的運(yùn)作是怎樣的光景?黑客事件給索尼員工都留下了怎樣的印象?

　　《刺殺金正恩》宣傳海報(bào)

　　意想不到的災(zāi)難

　　“索尼的基業(yè)都被摧毀了，所有東西都離奇地消沉了下去，”一名前索尼員工說(shuō)道，“受攻擊的至少一個(gè)系統(tǒng)或者說(shuō)是制片場(chǎng)大樓的一部分。但網(wǎng)絡(luò)卻被病毒完全侵蝕掉了。”

　　電話目錄消失、語(yǔ)音郵箱脫機(jī)、計(jì)算機(jī)變磚、網(wǎng)絡(luò)中斷、食堂只能用現(xiàn)金、合同范本全部消失、存放底片資料的在線數(shù)據(jù)庫(kù)離奇消失、索尼內(nèi)部員工幾乎無(wú)法即時(shí)聯(lián)系——也無(wú)法與黑客進(jìn)行對(duì)接……“當(dāng)時(shí)世界就像倒退到早期階段，”一名索尼員工回憶說(shuō)，“員工彼此之間的聯(lián)系只能靠直接撥打電話——如果你能記得對(duì)方號(hào)碼，或者是到處尋找對(duì)方以面對(duì)面交流?！?/p>

　　黑客攻擊數(shù)天后，索尼建立了一條員工熱線來(lái)方便聯(lián)系。除此之外，索尼還請(qǐng)來(lái)了心理咨詢師安撫員工。因這起事件而來(lái)的還有FBI——調(diào)查黑客組織、開(kāi)展數(shù)據(jù)安全研討會(huì)等等。電子郵件重新上線后，索尼的員工都會(huì)受到一封來(lái)自索尼最高娛樂(lè)主管邁克爾?林頓(Michael Lynton)關(guān)于近幾天的談話記錄——Lynton經(jīng)常一個(gè)人去到食堂，然后招呼員工過(guò)去和他聊天。但這件事進(jìn)行得毫不隱蔽，員工之間不斷試探、搜查這個(gè)“黑客”，謠言也瞬間紛紛揚(yáng)揚(yáng)——攻擊者也許是朝鮮黑客，又或者是傳統(tǒng)的公關(guān)，主要的日常工作反而陷入停滯。

　　一日之內(nèi)，索尼上下均翻出了壓箱底的黑莓設(shè)備作為信息交流的工具，以求在保證通訊安全的同時(shí)，也可讓公司快速恢復(fù)運(yùn)作。與此同時(shí)，索尼公司成千上萬(wàn)臺(tái)電腦都被選去掃描和修整。一個(gè)30-40人的團(tuán)隊(duì)在整個(gè)感恩節(jié)都在加班，等到周一大家回來(lái)以后，索尼影視已經(jīng)建起了一個(gè)緊急郵箱服務(wù)器和臨時(shí)wifi系統(tǒng)。

　　一名前索尼員工表示：“那是一個(gè)翻天覆地的變化，因?yàn)樗髂岽饲八坪鯖](méi)有什么能力能夠抵御網(wǎng)絡(luò)攻擊?！彼髂嵋粋€(gè)合同工透露，黑客事件發(fā)生一個(gè)月后他都沒(méi)有收到索尼的常規(guī)支票，詢問(wèn)后反而被問(wèn)“我們需要支付多少錢?”索尼連這些記錄都沒(méi)有了——在線系統(tǒng)迅速恢復(fù)原來(lái)也不過(guò)是紙上談兵。在與承包商和供應(yīng)商辦理高度專業(yè)化的任務(wù)時(shí)，員工還不得不使用傳統(tǒng)老舊的方式。

　　“忽然間，所有的項(xiàng)目都變得沒(méi)有一點(diǎn)意義。”想象一下，到亞馬遜在線采購(gòu)這樣的工作，而你只能通過(guò)制作一個(gè)類似于學(xué)生申請(qǐng)貸款那樣的表單來(lái)完成。黑客攻擊給索尼帶來(lái)了毀滅性的打擊。11月發(fā)生的事件，新年假期過(guò)后，索尼大部分系統(tǒng)仍未重建起來(lái)。

　　對(duì)于部分員工來(lái)說(shuō)，黑客事件導(dǎo)致他們每天的工作量都增加了幾個(gè)小時(shí)。《黑名單》(2013年電視劇)一名后期制作助理透露，黑客事件之前他的日程表已是瘋狂——一天工作12至15小時(shí)，每周6-7天。而黑客攻擊發(fā)生之后，更是慘不忍睹。黑客攻擊導(dǎo)致工作系統(tǒng)破壞——一個(gè)用于將紐約系列的原始數(shù)字視頻發(fā)送至洛杉磯編輯器的系統(tǒng)——導(dǎo)致這名助理必須日夜等待這段視頻從紐約轉(zhuǎn)移到好萊塢承包商，經(jīng)過(guò)處理后再回到索尼，才能進(jìn)行手動(dòng)上傳處理。他將自己后來(lái)的工作狀態(tài)比作在實(shí)驗(yàn)室接受電擊試驗(yàn)的小白鼠：“如果每隔十分鐘電擊它一次，它就會(huì)習(xí)慣，并能夠預(yù)測(cè)將會(huì)發(fā)生什么。但如果隨機(jī)地對(duì)它施以電擊，那么小白鼠只能說(shuō)一句——F**K!”——“你永遠(yuǎn)不知道接下來(lái)會(huì)發(fā)生什么，事情完全不可控?！?/p>

　　索尼影視旗下哥倫比電影公司

　　從眾志成城到憤怒開(kāi)始彌漫

　　幾個(gè)星期之后，負(fù)面情緒籠罩著整個(gè)索尼影視。最初，“每個(gè)人都對(duì)事件給予足夠的理解，彼此流傳著一股團(tuán)結(jié)、堅(jiān)定、友愛(ài)的精神，”一名前員工說(shuō)道，面對(duì)面的交流讓團(tuán)隊(duì)更親密，更懂得感激。12月4日周四下午5點(diǎn)，索尼影視在彩虹雕塑下舉行了一年一度的派對(duì)，索尼影視總裁Pascal的演講極大地鼓舞了士氣，“但久而久之，憤懣的情緒開(kāi)始彌漫?！?/p>

　　就在派對(duì)舉行的第二天，組織了本次攻擊的黑客給索尼的員工發(fā)去一封恐嚇郵件：“要么公開(kāi)指責(zé)公司，要么將受到傷害——包括你和你的家人。”“事情變化得太突然，出乎我們的意料?！迸c此同時(shí)，這封恐嚇郵件也證明，黑客仍然保留著大量員工的個(gè)人信息數(shù)據(jù)。在那個(gè)唾手可得的表格里，還包含著他們的社保信息、醫(yī)療數(shù)據(jù)等。這些高度敏感的個(gè)人數(shù)據(jù)泄漏意味著，員工的子女也面臨著身份被盜的危險(xiǎn)。而在接下來(lái)的數(shù)月中，某位索尼員工收到莫名的起訴，一為前員工的電郵帳號(hào)密碼則在黑市中被叫賣……面對(duì)這些時(shí)刻存在的風(fēng)險(xiǎn)，員工們先前存在的士氣不復(fù)存在，并且對(duì)久未恢復(fù)的系統(tǒng)感到沮喪。

　　索尼影視旗下米高梅電影公司

　　在《刺殺金正恩》圣誕節(jié)首映之前，黑客像制訂了日歷那樣，每天都會(huì)在網(wǎng)絡(luò)上公布一波新的數(shù)據(jù)，包括了各路名人的八卦信息，索尼也因此受盡了指責(zé)。而另一方面，由于缺乏類似事件作為參照，輿論也很難評(píng)價(jià)索尼在這件事的反映究竟如何。直到現(xiàn)在，對(duì)于這件事每個(gè)人都有不同的觀點(diǎn)。

　　幾周后，索尼聘請(qǐng)來(lái)參與調(diào)查此次黑客事件的公司以及FBI表示，索尼遭遇了“史無(wú)前例”的網(wǎng)絡(luò)攻擊。不過(guò)某些獨(dú)立分析師則表示，那又如何?其實(shí)索尼還可以做更多的事來(lái)應(yīng)對(duì)。本來(lái)，公司在前期就應(yīng)該加強(qiáng)安全人員的建設(shè)以及加大安全防御的資金投入。

　　當(dāng)員工為自己和家人的安全聲討索尼時(shí)，CEO林頓曾公開(kāi)對(duì)員工表示，其個(gè)人信息也遭到泄露，他和大家一起經(jīng)歷困難。此外，當(dāng)然不乏對(duì)保護(hù)員工信息安全的承諾。

　　但事實(shí)上除了這個(gè)，作為CEO他和員工的聯(lián)系就不大了。林頓，擁有著兩個(gè)哈佛大學(xué)學(xué)位，職業(yè)生涯已經(jīng)轉(zhuǎn)向媒體與出版，社交陣營(yíng)也傾向記者與外交——奧巴馬曾公開(kāi)表示，不論獨(dú)裁者方面如何反對(duì)，都支持索尼不取消《刺殺金正恩》的上映計(jì)劃。只是，似乎沒(méi)有人真正在意過(guò)7000名員工及其家人的安全，其中一名員工表示：“老板也許會(huì)負(fù)責(zé)，為政治負(fù)責(zé)，為藝術(shù)負(fù)責(zé)……”