Pages

Sunday, 28 December 2014

究竟是谁攻击了索尼影业?

很明显,索尼影业遭遇的黑客攻击事件既不是战争行为,也不是一种特殊的战斗。根据 来自 CloudFlare 和 DEF Con 的马克·罗杰斯(Marc Rogers)的说法,确定攻击来源究竟是谁,即使是对这样的大规模攻击来说,也仍然很困难。理性的黑客会使用代理,并攻击软性目标。不过,一旦他们完成攻击,并实现了自己的意图,那么将无法再追踪到他们的行踪,无论他们是在亚特兰大还是平壤。
罗杰斯表示:
数字领域的鉴证与你在电视剧,例如《罪案现场调查》中看到的有所不同。在这些电视剧中,调查者只需几次魔法般的击键,证据就会从完全无锁的计算机中 涌出。如果再点击几次键盘,那么一款魔法般的应用就会“追踪至”他的住所,打开他的摄像头,锁定他房间的房门。但现实远没有这样有趣。
b00m…this just happened. Fuck you kids pretending to be DPRK…#stonerlivesmatter #sony pic.twitter.com/wGF8lDvpZw
— David Maynor (@Dave_Maynor) December 24, 2014
砰……就这样发生了。你们这些假装成朝鲜的家伙,见鬼吧!
-大卫·梅纳(@Dave_Maynor),2014 年 12 月 24 日
简而言之,包括联邦调查局(FBI)在内,无人知道是谁干了这件事。
我的观点是什么?我认为,一些类似“鲁兹安全”的黑客找到了一种攻入索尼影业计算机网络的方式。在很长一段时间里,他们窃取了几个 GB 的数据,并决定让索尼影业陷入难堪的境地,因为他们可以这样做。在看到类似斯诺登事件引发的结果之后,他们意识到,自己挖到了一块金矿。新闻媒体纷纷关注 此事,而我们自己也是如此。多么有趣的新闻!安吉丽娜·朱莉(Angelina Jolie)!重新制作的《糖果乐园》电影!好莱坞秘闻曝光!由于对电子邮件中内容的“报道”,Variety 网站或许实现了有史以来最大的单月流量!
尽管此次泄密事件颇有斯诺登的风格,但实际被曝光的文件并不是那么有趣或重要。实际上,根据我们从索尼员工了解到的信息, 索尼只是在请求一次渗透测试 。他们的基础设施很明显已经过时。如果一家企业的 IT 部门允许所有邮件分布在多个不同服务器上,那么这样的 IT 部门一定会被开除。FBI 认为,这一事件的元凶是千里之外的邪恶敌人,对索尼的“C 级别”高管来说,这是一份圣诞节大礼。
随着此次黑客攻击越来越受关注,其他类似事件也在发生:“类似 911”的炸弹威胁、索尼 PSN 遭到攻击,而公众开始恐慌。打击这类犯罪的必要性越来越明显。据称这些黑客来自朝鲜,但 许多信息安全专家都不认同这种说法 。简单地说,“让我们来黑索尼”,这一游戏正在向着黑客希望的方向发展。黑客想要的所有一切:乐趣、公众的关注,以及令人兴奋的破坏效果,都成为了现实。这就像是纵火狂点燃了一堆树叶,烧掉了邻居家的房屋。他们从中获得的乐趣,以及带来的破坏,都是彻底和可怕的。
相对于索尼影业电影中的形象,黑客很少令人觉得兴奋。电影中,休·杰克曼(Hugh Jackman)使用了配备多块屏幕的工作站去破解加密信息。但实际上,大部分黑客活动都是无名无姓,看上去无害的。这样的活动处于暗影之中,而活动的发 起者是为了试验或偷窃。这些刺激我们文化神经的默默无闻的黑客只是靠着自己的运气,他们利用人类的轻信去盗窃他们的银行账户。不过,如果我们发现朝鲜拥有 一支非常精明的黑客部队,能理解电影制片人之间电子邮件的含义,那么或许我们低估了朝鲜的力量。我怀疑是这样。
What if Kim Jong Un is just collecting experiences for a new rock opera he's been working on?
— Russ Rogers (@v3rtig0) December 23, 2014
如果金正恩只是在为一部他正在创作的摇滚音乐剧积累经验,那么会是怎样?
- 拉斯·罗杰斯(@v3rtig0),2014 年 12 月 23 日
翻译:维金(@LiWei)
Whose Hack Is It Anyway?


from TechCrunch 中国 http://techcrunch.cn/2014/12/28/whos-hack-is-it-anyway/?ncid=rss