政府偏爱网络攻击,因为其有效、便捷且不易被追踪;而“不易被追踪”是最重要的属性。
——米科·海坡能,F-Secure首席研究官
2014年11月14日,是美国人最繁忙的日子之一,每个人都赶着在感恩节前把一周的工作做完。对索尼影视娱乐公司(下称索尼影业)的6500名员工来说,这一工作周更加紧张了。
早上8点15分左右,正常工作的电脑突然黑屏了。黑色的屏幕上出现了一行红色的字,显示电脑正在遭受GOP侵入(GOP代表“和平卫士”)。
警告:
我们已经警告过你们了,并且这只是个开始。
我们将继续一系列活动,直到我们的要求得到满足。
我们已经掌握了所有的内部数据,包括你们的机密(也包括最高机密)。如果你们不服从我们的命令,这些机密就会被公布至全世界。
11月24日晚上11点(格林尼治标准时间)是你们的最后期限。
打开警告里的链接,显示出5个网站的文件,这些文件均显示了同样的文件名——SPEData.zip。
SPE代表索尼影业(Sony Pictures Entertainment),这些文件的内容都是一样的:LIST1,一个638MB的文本文件;LIST2,一个398MB的文本文件,其中包含了大约3700万个不同的文件名;还有一个“read me”文件,里面有10个邮箱地址,供想要这些文件的人联系。
人们看着屏幕的时候,电脑正在自动删除他们的文件,并干扰着boot区。
外界首先通过推特了解了这次侵入事件。侵入者控制了很多个用于宣传索尼电影的账户,并发布了同样的信息,“包括索尼首席执行官迈克尔·林顿在内的罪人一定会下地狱,没有人能帮你”。还附了一张图,林顿的头呈现出诡异的深蓝色,像一些廉价游戏中的角色。
这些蹩脚的图片和糟糕的英语似乎出自一些业余的黑客之手,也许是为了哗众取宠,也许是出于对林顿的个人怨恨。这已经不是索尼影业第一次遭到黑客的侵入了,但之前侵入的目标大多是游戏类网络,而不是公司的内部网络。公司推特账户被侵入也不是什么新鲜事,这也不能说明公司内部有多么糟糕。
林顿和往常一样在早晨6点多就抵达了公司,他已经有了一些头绪。首席财务官大卫·亨德勒给他打过电话了,告诉他发生了一起黑客侵入事件,为了保护数据可能需要下线系统。
索尼影业的员工说,除了一些特殊区域外,办公大厦大部分地方都不需要刷卡出入。在黑客侵入后,公司才安装了需要刷卡的旋转门。“你可以直接找到部门主管,而不需要任何出入证。”这位员工告诉我。
事情开始不太对劲了。员工们被告知,“不能打开电脑,不能打开任何电子产品”。公司可以说是一片混乱,每个人都在走廊里走着,不能打开任何电子产品,什么都不行。很长一段时间,员工们不能连接公司的企业网络,不能查看邮件,不能打开电脑,连手机的Wi-Fi都需要关闭。索尼影业全球范围内的网络系统关闭了,超过3000台个人电脑和800个服务器被注销了,备份也清除了。索尼面临着前所未有的挑战。
尽管遭到黑客侵入已经一目了然,但索尼的IT部门仍试图淡化事件的严重性。索尼告诉员工,这仅仅是“一个IT问题”。索尼影业的联席董事艾米·帕斯卡也来到了公司,被告知这是一个“一天就能解决的问题”。人们也都认为这只不过是一次偶然的事故,但这起事故对于公司、对于员工的影响却是深远的,索尼在不知不觉中成了新一轮地缘政治调整中的棋子。
收到一封新邮件
索尼被黑并陷入瘫痪的事情在第一天就迅速在网上传开了,索尼的一些员工也在社交媒体上发布了被黑的电脑屏幕的照片。尽管这些照片很快就被清除了,网上的讨论却持续升温,截图迅速传播了开来。意识到问题的严重性后,员工们也开始三缄其口。
黑客侵入的第二天,科技新闻网站Verge声称收到一封邮件,黑客告诉他们,“我们想要平等,而索尼不提供平等,这是一场实力悬殊的战争。索尼没有锁住系统的大门,我们和一些志同道合的索尼内部人士一起工作。很抱歉,我不能说更多了,我要保证我们队伍的安全”。
Verge的记者罗素·布兰顿向“read me”文件里的其中一个邮箱发了询问信。那句“我们和一些志同道合的索尼内部人士一起工作”让人怀疑索尼有内鬼,或是至少有帮凶。索尼很快发布了一条简短的官方声明,进一步证实了这一可能,“索尼影业经历了一次系统崩溃,我们正努力解决这一问题”。
即便如此,大多数员工都认为这一切很快就能得到解决。“直到下个星期,我们才意识到问题的严重性,”一位员工后来告诉《财富》杂志,“可能需要几周公司才能回到正轨。”
正如林顿回忆的那样,“我花了24~36个小时才完全明白,我们无法在接下来的一两周内恢复正常”。一位索尼员工说,“一开始的经历好像身处20世纪90年代初,电脑屏幕上跳出了黑客的信息,说着‘你被黑了,贱人!’这类的话。这是一次有些滑稽的历史倒退”。但现实是,我们离90年代很远。自助餐厅只能使用现金,不能使用信用卡。基于互联网的语音信箱不能用,电话还是可以用的,但前提是你知道正确的分机号码,电子电话簿肯定不能用了,人们大多只能在走廊上交谈。
然后,黑客做了件所有黑客都会做的事——泄露内容。
美国计算机应急准备小组在线评估了威胁,他们认为恶意软件是全新的、多功能的。首先,恶意软件试图使用Windows SMB协议进入目标电脑。对于这关键的第一步,它使用了一种极为简单粗暴的方法,尝试大量的用户名+密码组合,直到配对成功,并被允许访问网络。然后,恶意软件开始自行安装,并进行监视、复制和销毁。
一般来说,黑客并不会试图摧毁内容,他们只需要掌握内容,并威胁要进行传播。
由于引导扇区被删除了,索尼的IT部门很难让系统恢复正常运行。侵入事件发生时,索尼的IT部门只有11个人。旧的网络系统已经成为一个犯罪现场,恢复它可能会抹掉一些关键线索。没有电脑来处理交易,整个公司业务陷入了停顿。会计师总说,任何公司都有最危险的时刻,那就是每周五的下午和一个月的最后一个工作日,此时正是发薪日,他们需要大量的现金。如果你陷入停顿,整个公司将面临重大的风险。
整个IT部门重新部署了新的邮件服务器,并为工作人员复制了邮箱账户。黑莓的旧智能手机可以投入使用,但企业系统仍存在一系列问题。人们把切纸机拿出来裁切纸质工资条,但是欠款该怎么办呢?侵入前的事情都没有办法确认了。这是索尼从没有经历过的,事实上,这也是大多数人都未曾经历过的。
“我的朋友们都说,‘天呐,我听说索尼被黑了’。然后我告诉他们,‘你无法想象公司内部现在是什么样子’。”一位前员工告诉我。
想象一下明早醒来,你发现电脑黑屏了。共享驱动器中任何你认为很安全的文件全都不见了,即便你存过档,你也找不到它们。你会是什么感受?
当然,你可以去找备份,但是它们已经不复存在了。你采取的所有行动都无济于事,你该怎么办?
跟我谈过话的员工都对首席信息官的行为表示了称赞,他通过制定定期简报来激励员工,简报里解释了已知的、未知的情况,以及告诉员工什么能做、什么不能做。制定工资单是至关重要的事情,值得注意的是,索尼并没有漏付任何一笔工资。对外的支付也很重要,其他业务流程也面临着分类的问题。缺乏电脑的支持,每个人都筋疲力尽。“这就好比一次入室抢劫,黑客拿走了所有的珠宝,然后把房子点着了。”网络安全公司趋势科技的首席网络安全官汤姆·凯勒曼说道。
线上的备份都已经被抹掉了,索尼只能求助离线备份。尽管这一方法更稳健,但传输和恢复数据也变得慢了起来。还有人担心,恶意软件可能是在已知有备份的情况下安装的,简单地恢复备份文件可能会使信息落入黑客手里。直到当年的12月底,都不能确定个人电脑和网络是完全安全的。
头脑特工队
原始文件中的链接一公布至公共网络,迅速吸引了人们的注意。有着数百万读者的讨论平台Reddit也开始关注文件的内容了,并开始梳理起这些内容。
大多数黑客都会秘密删除千兆字节的数据,这次的黑客却十分特别,他们窃取了千兆字节的数据。
电影文件共享站点收到了多个链接,泄露了尚未上映的电影——《狂怒》(由布拉德·皮特主演)、《安妮和透纳先生》,还有《写爱于臂上》。它们都来自索尼,这些数字文件被制成DVD,供人浏览。最尴尬的是,索尼的服务器竟悄悄被人用来分享影片的“种子”。
这些电影更像是未经计划随机选出的,《狂怒》有些知名度,其他的就不那么受关注了。那些在索尼服务器上下载最受欢迎的未上映电影的人们,可能只会对《狂怒》感兴趣。
12月1日,FBI探员注意到索尼影业的电影被泄露了,开始进行问询,并和员工召开了有关数据安全的会议。FBI发表声明,“FBI将继续查明、追捕并击溃任何对网络空间构成威胁的个人与团体”。
但这无法放慢黑客的速度。就在同一天,黑客发布了一个巨大的电子表格,其中包括6000名索尼员工的工资收入与家庭住址,还包括17名年薪超过100万美元的高管的详细信息。这一举措的时机和细节都十分精准,明显指向某些个人或群体,其行为包含了对索尼明显的恶意。
更多的公司文件被泄露了,这些信息被放到了Pastebin(一个很受黑客欢迎的文本粘贴网站)上。许多记者都收到了链接,他们争相在大量信息中寻找劲爆内容,披露索尼的内部情况,揭示种族和性别歧视导致的工资差距以及高管对演员、电影和政客的不当言行,黑客本身却被记者忽视了。黑客并不需要挖黑料,媒体会替他们做这件事,这是不停重复的一种模式。“我们从这些博客和网站上得到的信息比从迈克尔·林顿和艾米·帕斯卡(索尼影业的共同主席)那儿得到的要多。”一位记者坦言。
索尼制定了多项措施来处理人事问题,采取了身份盗窃保护措施,开设FBI安全讲座,还为担心数据外泄的员工设置了咨询热线。林顿在一次市政厅会议上说,“虽然我们没有范本可供参考,但我们不会被打倒”。尽管如此,他还是不愿回答记者更多的问题。
泄露文件中的诸多发现,给索尼带来了很多批判的声音。数千台电脑中的社交媒体账户(例如脸书、YouTube、推特)的登录信息被存储到了一系列Word、Excel和PDF中。这些文件都有很方便的命名,例如password list.xls或者YouTube login passwords.xslx。在一些情况下,受密码保护的文件的文件名就包括了密码,并且密码都是以纯文本格式存储的。
隐藏的要塞
还是那个问题:黑客是怎么做到的?越是大的组织越容易被黑。这是因为随着系统的扩散,确保“侵入界面”(需要考虑设备数量、操作系统和版本以及使用的应用程序与App等)的安全也变得困难了起来。一个漏洞就能让黑客进入网络,再多一个漏洞,黑客就能获得外部访问的权限,继而修改内部内容,获得所有区域的权限。黑客侵入始终是一个循序渐进的过程,第一步就是进入。
多年来,索尼的公司结构一直存在问题,历任首席执行官都试图打破内部部门互相竞争、互相使绊的局面,因为这些情况极有可能会损害集团的财务业绩。
索尼的PlayStation网站脱离了索尼影业,曾于2011年4月遭到黑客侵入,当时有7700万个账户被破解,其中可能包括部分账户持有人的信用卡明细。2011年6月,业余黑客组织鲁兹安全使用简单的SQL注入技术,侵入了索尼影业系统的数据库,并泄露了数以千计的个人信息。此次黑客行动窃取的都是和公司有竞争关系的相关方的信息,并不包括员工信息。“通过一次注入,我们能获得一切。为什么你们要如此相信一个这么容易被侵入的公司呢?”鲁兹安全甚至没有深入任何一个系统,就获得了如此多的信息。
2013年6月,从索尼电脑娱乐公司升职的平井一夫接管了索尼,整家公司依旧充斥着典型的日本文化——等级分明,难以解雇人。但索尼也正在努力适应现代互联网文化,试图充分利用先进的计算系统,并使用该系统保护自己。
索尼在上述侵入事件中出尽了丑,也因此于2013年年底加强了自身系统的安全性,转为由内部团队负责网络安全监控。在华盛顿,索尼有42道防火墙和24小时在线的安全中心。而在移交内部团队的过程中,他们丢掉了1道防火墙和148个组件的监控。
2014年索尼的一份审计报告指出,“这些安全意外会影响网络系统和基础设备,并且无法被检测和解决”。
罗道夫·罗西尼开始和索尼影业的子公司索尼在线合作,他当时就任于游戏开发公司Storybricks,拥有10年以上的线上安全维护经验。罗西尼如今正忙于研发人工智能系统,这些也将被应用于索尼的游戏系统中。罗西尼在2014年时说:
我们可以访问所有索尼内部的资源文件,尽管我们是外部公司,但索尼为我们提供的电脑能连上他们的网络。我们有后缀是sony.com的电子邮件账户,我们的权限和内部员工一样。所以,我们能看到索尼内部是如何处理信息安全问题的。
罗西尼对他的这一发现感到震惊。但他也意识到,在索尼影业现有的情况下,公司几乎不可能有什么变化。“99%的侵入都可以通过PDF、Flash和Java实现,索尼甚至没有集中更新机器。不集中更新,就无法知道所有的机器是否安装了什么恶意软件。”
他告诉我,他反映过这一信息,但是没有得到关注和回应。“这家公司从来没有解雇过人,许多不称职的行为没有受到惩罚,那些不能胜任工作的人也没有被开除。”
举个例子,他轻易就破解了电脑的安全设置,安装了一个文件储存程序Dropbox,可以将一台个人电脑上的本地文件同步到另一台电脑的备用存储设备上,“我花了30秒就成功了”。
2014年2月,他在Pastebin上发现了完整的定位地图,将其与索尼内部信息结合起来能随意开展黑客活动。
罗西尼陷入了恐慌,并试图引起索尼IT团队的注意:
我通知了(索尼在线的)IT经理,“有人进入了你们的内部系统,这意味着网络系统可能存在漏洞”。
结果却是,内部系统屏蔽了Pastebin网站,IT部门根本没有解决这个问题。
很快,他收到了管理层的邮件,“他让我关了那个鬼东西,说得非常明确。对于他们的后端安全问题,我毫无头绪”。
他们的态度刺伤了罗西尼,“我可以下载可执行程序,然后让它在个人电脑上运行,就能够访问所有文件和文件夹了”。更重要的是,任一黑客都可以这么做,可以得到同样的用户特权。
2014年黑客事件发生的时候,罗西尼还在与索尼合作。他平时用到的文件都不在被黑的数据库里,因为“黑客没侵入子公司”。
罗西尼不是唯一一个对索尼的安全系统感到失望的人,另一名前员工称之为“一个完全的笑话”。侵入事件发生一周后,他告诉记者,安全侵入的警告响过很多次,但是都被无视了。他提起了一个案例,一次公司的一个文件服务器被黑掉了,仅仅是因为一位欧洲员工去了一家网吧,接入了服务器,然后忘记退出了,而下一个坐在那个位置的人就掌握了全部的信息。
2013年年末,一位外部承包商发现了索尼网络系统中存在可疑的流量,调查组根据这一线索发现千亿字节的数据被加密了,黑客源至今没有查明。不过根据时机来看,很有可能是因为当时《人是你杀的?》这部电影刚刚拍摄完毕。
索尼影业在2014年2月意识到了侵入事件。2月12日,法律部门主管考特尼·沙伯格给3名同事发了邮件,声称“索尼系统可能被一个未授权的组织掌握了,他们接下来可能会安装恶意软件”。几天后,沙伯格开始淡化这件事的严重性。759个“和巴西剧院有关”的用户个人数据被泄露了,但是巴西法律没有要求出现这一情况必须通知相关人士,这说明问题并不严重。
大规模的数据窃取都是通过这种方式实现的——上传恶意软件,进行黑客侵入。比起反复侵入系统,黑客发现,单纯地在服务器上运行软件并悄悄收集数据,似乎更简单、安全,而这种软件并不是传统意义上的恶意软件。12月10日,FBI网络部门的助理局长告诉参议院委员会,该软件可能已经渗透了索尼90%的防御系统。
FBI得出的结论是,黑客窃取了一位拥有最高权限的系统管理员的登录信息,从而得以进入系统。这就是为什么会有人在私下议论该次事件背后有“内鬼”的存在,但事实并非如此,这是一场经典的外部黑客侵入。
那他们是怎么得到这些信息的呢?网络安全公司Cylance的斯图尔特·麦克卢尔分析了所有的邮件,发现了一些发给高层管理人员的网络钓鱼邮件,这些邮件要求用户验证苹果产品的ID,但苹果公司并没有发出过这类邮件。麦克卢尔强调,虽然只是一种推测,但这的确可能是一种侵入的手法。
2014年11月泄露的内容显示了索尼深层结构的失败。防火墙完全失效,黑客仿佛成了网络的上帝。很快,人们就意识到黑掉员工的网络与数据只是黑客侵入意图的一部分。黑客将公司最宝贵的秘密公布于众,这使得索尼在公众面前大大出糗。超过100兆字节的数据,包括了4部未上映的电影、3万份财务文件和内部报告、整套管理者密码和17万份邮件信息,甚至还包括了高级管理人员对演员、其他高管以及索尼电影质量的个人评价。
泄露的内容一个接着一个,总共8批,包含3800万个文件。特定的新闻网站收到了泄露邮件,并发送到了文件分享类网站,这造成了接连的传播。索尼聘请律师给新闻网站发了函,要求他们毁掉“被偷的信息”,并告诉他们“如果使用和传播信息,对于其造成的危害与损失,我们别无选择,只能追究你们的责任”。但这并没有阻止故事的进一步发展,美国法律为新闻界提供了广泛的保护,并且索尼很难证明某个特定的新闻组织对其造成了危害与损失。
黑客侵入事件发生后,一系列的爆料大大挫伤了公司的士气。“一些邮件的内容让你想爬到桌子底下去,”一位前员工告诉我,尽管内部网络依旧不能用,智能手机却可以使用,“我记得我们几个人待在办公室里,不停搜索自己和同事的名字,看看会出现些什么。”就好像用谷歌街景地图,第一反应就是搜自己家一样,索尼影业的每个人都开始搜索自己的名字。一个人曾这么告诉我,“你想跟能鼓舞你的人一起工作,他们值得信任、能给你带来动力、有信誉、尊重他人,但接连发生的事情让人恐慌”。令人感兴趣的一点是,对于邮箱这一默认不加密的媒介,人们对其安全性有着某种隐性的信任。然而十分好猜的用户名与密码,也为该媒介的安全性画上了问号。
其中一个人告诉我,“进入商界的第一条准则是:如果不希望你邮件里写的内容登上报纸的头条,那一开始就不要写”。很明显,索尼的高管们未能遵循这一格言。
这是工作模式的进化带来的结果,人们在各种场合下“工作”,无论是在派对中,还是在旅行间隙,大家都在回复邮件。因为手机或者电脑掌控在自己手中,大家自然觉得通信链的每一个环节都是安全的。如果索尼的高层只用WhatsApp或Signal交流,黑客就无法用这种方式侵入了。而对帕斯卡、林顿这种经常写邮件的人来说,他们在编写邮件时经常掺杂着错误的拼写和缩写,还时不时出现“发送自我的索尼Xperia Z2”。而安全的即时通信软件既能满足他们聊天的灵活性,又能保证他们对话内容的安全性。
事实上,索尼的律师也讨论过,他们认为邮箱存储的信息量过大。索尼影业的总顾问利亚·威尔早在2014年就曾表示,尽管部分邮件需要保留,“但大部分邮件都可以删除,IT部的同事告诉我,使用邮箱存储所有的邮件信息并不是个明智的做法”。
帕斯卡在邮件门事件中受到的影响最大,她在邮件中调侃奥巴马喜欢的电影类型,开种族主义的玩笑。她在书面道歉中称,那些邮件“不合适,并且无法反映真实的我”。她也在员工大会上对所有人道歉,“我真的很抱歉,我能做的只有真诚地道歉,请求你们的原谅”。林顿让大家不要读那些邮件,说它们可能对内部和外部产生了分裂作用。
不管怎么样,大家还是读了。
“侵入事件发生后,我想‘我的天,整家公司都要完了,世界末日了,索尼(影业)绝对撑不过去’。”一位前员工回想道,“这种时候,谁还会跟索尼签合同?从信任的角度来看,我肯定不会。”
同时,工作人员开始使用智能手机查找任何能找到幕后黑手的线索。如果和平卫士(一个高段位的业余黑客组织)想要钱,他们为什么还不发送勒索请求?难道他们不会跟索尼的管理层谈判,以泄露邮件内容为筹码,要求他们支付经过匿名处理的比特币吗?为什么要洗劫机器,让整个公司只能依靠纸和笔工作?做这种事情的人,一定对公司本身怀着极大的仇恨。这根本不是一项商业行为,而是一次复仇。如果黑客的目的是钱,那么他们的行为就说不通了。
一个说法迅速传播了开来,这次黑客攻击是那些将要被解雇或者最近被解雇的内部人士干的。一位员工说,“我们每个人都密切关注着身边的人是否有参与其中”。
每一次的黑客攻击都有一定的原因,黑客可能来自内部,也可能来自外部。其动机可能是制造问题,可能是获得钱财,也可能是某种国家资助的间谍与破坏行为。通过观察黑客的行为和做法,人们通常能弄清楚他们的意图,知道在和什么样的黑客打交道。
如果黑客窃取数据并以发布该数据为威胁,要求对方以加密货币的方式支付赎金,这就是一种公认的商业行为。而单纯地传播信息与洗劫电脑是十分业余的行为,很可能是某种黑客主义。如若悄悄窃取数据、试图不引起注意,则可能是商业或者国家资助的间谍活动。
计算支出
黑客事件发生后不久,出现了大量预估索尼因此而遭受的损失的数字。金融研究公司麦格理研究预估,被盗的电影包括宣传预算的支出加起来可达9500万美元。2014年12月中旬,美国战略与国际研究中心的吉姆·刘易斯表示,索尼最终损失约达1亿美元,并需要6个月的时间才能完全摆脱黑客的阴影。
2015年2月4日,索尼公布了季度业绩,其中包括了黑客攻击造成的损失,他们公布的数据远远不到麦格理研究和刘易斯预估的数值。索尼公布,黑客事件发生的季度损失约为1500万美元,财政年度剩余时间内的损失约为2000万美元。索尼在东京的发言人表示,“这个数字还包括了恢复金融与IT系统的有关支出,这也表明这件事对索尼集团业绩的总体影响不是实质性的”。
几个月后,索尼的全年财政报告显示,索尼电影部门发生的问题造成了约49亿日元的支出,折合约4100万美元。和索尼经过数年亏损最终退出电脑市场以及在智能手机市场上的苦苦挣扎相比,前者的损失并不算什么。事实上,电影部门做得很好,一年的营业收入增加了6%,净利润增长了13%。如果黑客试图摧毁这家公司,那么他们失败了。
但高层却受到了影响。2015年2月,艾米·帕斯卡因为邮件门事件,卸任索尼影业联席董事长。但这并不全是坏事,索尼影业和她签了一份为期4年的合约,资助其新的制片事业,索尼保留了发行权。
同时,约4.7万名工作人员的个人资料(包括社会保障号码)都被发布到了网上。2015年9月,索尼以1500万美元的赔款解决了员工提起的一系列诉讼。
然而,对于索尼影业的员工来说,影响却是长期的,员工担心自己的银行账户安全。“我是否需要担心有人盗用我的账号?”其中一名员工在《财富》杂志中问道,“我再也不会用工作场合的电脑登录我的财务账户了。”他告诉该杂志,未来他只会用智能手机和家里的电脑处理个人事务,“不值得冒这个险,你永远觉得有人在监视你”。
在这种情况下工作带来的挑战,对各级员工产生了两极分化的影响,一部分人积极应对,另一部分人则完全接受不了。有人告诉我那段经历对一些人来说是一种终极考验。人力资源部请来了治疗师和心理顾问,一个前员工回忆道,“那段经历教会了我们学会同情,因为每个人都会有失去控制的时候”。通常情况下,来自个人生活和工作上的挑战会触发我们的神经,我们会陷入不知所措之中。“我们学会了这一切都是可能发生的,这没关系,并且每个人都可能经历这样的时刻。”他回忆道。
然而,和我谈话的人中也有从这段经历获得鼓舞的。“我认为,公司能有这样一段经历实属好事,并且我从中受益匪浅。”另一个人告诉我,“公司也从中吸取了很多教训,这会让公司变得更好。”
林顿自己也说,他从中学到的最重要的一课就是决策中什么最重要,“你不能被推到聚光灯下却无动于衷”,他这样告诉《华尔街日报》。
小结|索尼影业黑客事件
黑客和普通人一样,也会读新闻,而且他们会密切关注那些对自己的野心产生影响的机会和威胁。
如果你觉得自己成了黑客的目标,请尽快联系当地的政府部门。
不要指望政府能介入并预防黑客侵入,这是十分困难的。不过他们会给你指导,告诉你威胁之所在。维护安全依旧是你自己的事情。
也许有一天,整个公司的计算系统会被洗劫一空,你需要提前做好准备和演练。不仅是黑客的问题,火灾和其他灾难也可能发生,并造成同样的结果。
你的异地备份服务器也可能遭到洗劫,同样需要做好准备和演练。在这种情况下,你需要认识到,工作人员的士气取决于复原工作是否顺利进行。而组织能否挺过这类灾难,则取决于工作人员如何应对这一切。
如果你不希望自己的邮件内容出现在报纸头版或是新闻网站上,一开始就不要写进邮件。电子邮件不是一个安全的媒介,之前随便的一句话可能会在未来阴魂不散。换一种方法,面对面交谈、电话交谈或是使用安全的聊天App。
听从组织底层发出的警告。
普及有关黑客和网络安全的专业知识。
不要把密码保存在很多人都能访问的单个文件里,那里基本是黑客第一时间开始找的东西。
本文暂时没有评论,来添加一个吧(●'◡'●)