无人能免疫于黑客

   一场噩梦源自骷髅

去年11月24日，索尼娱乐公司的职员来到加州办公室上班，发现电脑屏幕上闪烁着红色的正在微笑的骷髅，黑客来了，他们自称“守卫和平”，威胁说要抖出公司最黑暗的秘密，并扬言这只是刚刚开始。

黑客们可能早在一个月以前就渗透到公司电脑的深处，收集绝密信息，现在报复性行为开始了。他们抹掉工作人员的硬盘，迫使他们不得不在白板和笔记本上工作，他们贴出数千名职员的收入水平，管理层的邮件，还有尚未发布的电影也在互联网上成为免费共享资源。

接下来的几个星期，调查员追查信息码和IP地址，牵涉的国家包括泰国、波兰、意大利等，不过最终美国执法机构的结论是：被“黑”原因是将要上映的某部“刺杀”电影。黑客警告说，如果有人前往电影院观看这部电影，就会制造类似“9·11”那样的恐怖袭击，第二天所有院线撤下了电影海报，影片发布被索尼无限期搁置，奥巴马说索尼娱乐“做出了错误决定”，但是没有人愿意冒险。而当事人并不否认牵涉在事件中，当被问是否与索尼事件有关联，其回答是“等着瞧吧”。这听上去真的有江湖老大的感觉。

问题是展开如此规模的黑客攻击，只为了报复一部喜剧电影？整个情节听上去实在像过去的好莱坞电影。现实是，如果这是由政府支持的黑客攻击行为，那么无论是对什么国家或者什么公司，这些行为都没有理由继续被无视。网络安全分析公司Crowd Strike的联合创办人迪米特里·阿尔佩洛维奇说：“现在没有任何行业、任何公司能免疫于这种黑客行为。”该公司曾经持续跟踪一群名为“沉默千里马”的黑客。

另一家名为FireEye的网络安全公司受雇于调查索尼黑客事件，该公司曾在6个月时间里研究了超过1200家银行、政府机构和企业的数据，2014年年底，该公司总结说：97%的用户的最后一道互联网防线都被黑客突破过。一位联邦调查局的官员曾对参议院委员会说：“发生在索尼的事情可能在90%的公司里发生，现在网络战争的优势已经从大公司转到黑客这边。”

网络攻击给全球经济造成的损失每年是惊人的5750亿美元，而高级别黑客袭击银行、技术公司和大型零售商的频率越来越高，数千万消费者的信用卡资料被泄露。更多的黑客执行着间谍任务，去年美国司法部指控5名外国军事黑客窃取美国钢铁公司和美国铝业公司的商业机密；2014年，一群俄罗斯黑客浮出水面，据称是袭击了美国最大银行JP摩根，7600万个家庭的财务信息被泄露。最近几个月，关于伊朗黑客可能攻击美国国防承包商以及能源公司的警告也越来越频密。

一些分析人士称，索尼很容易成为袭击目标，因为其敏感信息的加密程度不高，存放秘码的文件居然就放在一个取名为“密码”的文件夹里。该公司前雇员也表示，公司的网络和数据安全长期被忽视。事实果真如此，此次索尼公司遭遇的破坏性是史无前例的，它在美国公司网络战争史上已成为里程碑事件。对于世界所有企业，这应该是敲响了一记警钟，在未来几年的网络战争中黑客们明显会占上风，这情形就好像一支军队已经攻到你的家门口，你既没有预警系统，手头的武器也很有限。对于多数公司来说，这根本不是一个同级别的战争，想要保护系统和系统里的数据是根本不可能的。

全球黑客联手制造此事件？

根据《布隆伯格》杂志的一份报告，索尼事件的第一份泄密数据是在去年12月2日午夜刚过不久、通过泰国一家豪华酒店的IP地址上传到网络的，但背后是全球黑客的共同努力，牵涉了位于意大利、波兰、塞浦路斯、新加坡和玻利维亚的很多台电脑。如果这是一部007电影，那元凶绝对是一个国家化的黑社会组织，曼谷的超豪华酒店只是个幌子。整个事件最惊人的部分在于，一个政府发动一场针对美国公司的具有野心的、高度公开化的黑客攻击行动，并且成功了。

大公司遭遇数据泄密并不意外，这经常发生，事实上随时都在发生。随着网络技术越来越复杂，数据也更难以加密，世界上根本不存在不能穿透的系统。网络中总是有漏洞，私人的、公共的、民用的、军事的，所有系统都承受着低级别的、持续的黑客攻击，数据总是从私密到公开，这就是数字世界的基本规则。就好像大自然中没有真空一样，互联网上也没有秘密。

现在网络战的规则正在改写。以往大型传媒公司会成为公开侮辱或是网络涂鸦的目标，例如其主页被改写或不能执行任务，用户密码被泄露等。但索尼事件演变成一场公开宣战，一次深层次的入侵和渗透，以往这种规模的袭击通常携带有更重大的目标，可能是军事的、情报的、企业机密或者战略性基础设施规划，这种级别的袭击通常不会选择一个电影公司作为目标。现在，这次索尼事件给黑客运动撕开了新的领域，那就是文化战争。

美国长期享受流行文化的统治地位，能不费任何力气出口电影、电视剧、音乐和其他文化产品，就连那些在意识形态上敌对、强制抵抗美式流行文化的国家都难以抵御其影响力。然而这一次，美国遭遇沉重回击。在黑客的恐怖袭击威胁下，美国五大院线撤下了电影宣传海报，索尼也无限期搁置影片发布，这些做法遭到广泛批评，因为它们仿佛是向黑客和恐怖威胁投降，但是没人愿意为了一部电影冒上生命危险。索尼承受了1亿美元的损失，还不包括事件的后续影响，预计黑客们一共从索尼窃取了100terabytes的信息，现在只公开了50gigabytes。

这次事件不是军事上的黑客袭击，不是工业上的，和斯诺登的泄密或者云端的艳照也不一样。这是一种文化讽刺，黑客知道信息从私密到公开的过程，本身就是强大的武器，只要公布一些私人邮件内容，或者公布某几个人的薪水数字，美国人就会在办公室里吵吵嚷嚷、相互指责，最终惊恐万分，这些大声的谩骂和羞辱都是出自美国人自己口中。

黑客像瘟疫威胁网络安全

排除政治目的，这次事件并不新鲜，而且是谁做的已经不是最重要的。重要的是，它像瘟疫一样威胁着网络安全，今后造成的危害会更大。随着政府部门逐渐介入网络空间攻击，很多黑客的匿名攻击开始带着国家政策的意味。在这个时代的黑客战争中，信息就是黑客的武器，文化将成为战场。我们无法确定是谁使用了什么武器来攻击谁，因为科技能力的广泛传播使每个人拥有相同的能力和武器，无论是黑客，还是犯罪分子，国家的、军方的、商业的间谍，甚至是潜伏在网络中的恐怖分子，他们都在利用安全漏洞，采用相同的工具进行入侵，攻击战术也是类似的，在身后留下的痕迹都是重叠的。

正因如此，个体攻击者和国家政府之间的界限越来越模糊，当我们不能区分无组织黑客和政府黑客机构之间的区别时，或者当无组织黑客都能切实威胁到一个国家、军事机构或者安全组织的时候，那我们所生活的世界就越来越混乱、越来越缺乏安全感了。

所以说，不管索尼事件看上去距离你有多遥远，每个人都应该关注它，未来网络上的归因难题会继续存在，而且越来越困难。

（ 作者：Lev Grossman，编译：潍）【来源：时代周刊】