異鬼的通道：影視小工作室才是黑客攻擊的目標

最近互聯網犯罪更加集中在大的影視工作室。給人印象未免好萊塢和HBO這樣的大戶人家在網路安保上不堪一擊。實情是，這些傳統行業的影視巨頭還真是都有強大的攔阻黑客的防火牆，那麼這些「異鬼」究竟是如何翻越「守夜人」的長城呢？

故事，是目前網路上最「值得」犯罪的目標。

幾周來，勒索HBO熱播劇《權力的遊戲》的黑客成為與囧斯諾和龍媽一樣知名的「故事主角」。只是，劇中的斯諾和龍媽可以統一七國卻沒法幹掉黑客。

好萊塢已經成為網路犯罪的目標。這些「有故事的大boss們」因為自己薄弱的網路攻擊點和巨大的贖金支付能力，成為黑客圍剿的「金主」。HBO遭遇的是未播放劇情和劇本的提前泄露威脅——除非電視台拿錢「封口」。

知情人士透露，這筆巨款的數字是600萬美元，一旦HBO按照指定要求和途徑支付，一切都將恢復正常。

跟以前好萊塢遭遇的攻擊相比，現在犯罪已經大大升級了。

以前對於熱播的影視劇，網路犯罪分子最多就是拿盜版來威脅：即對於已經上映的付費影片，公開免費片源給網友隨便下載觀看（我們免費看到那些付費資源之一）。

而針對《權力的遊戲》則上升為「故事綁架」的層面，以未播放的劇情為脅迫條件，這對於高價購買了該劇版權的娛樂公司和網路平台傷害最大（比如騰訊）。

受害者都是人氣影視劇製作公司

這些黑客才不是大冰火的粉絲，他們只為了錢。只要誰家有熱播劇，這些故事就會成為被綁架的目標，而這些故事的製作方就會被勒索巨款。

Netflix的《女子監獄》（Orange is the New Black）因為熱播被黑客以搶先劇透為要挾。不過流媒體巨頭還是很強硬，拒付贖金。

據網路安全專家，近年這些網路犯罪分子的目標已經從攻擊一批小門小戶的商家，轉為去搞好萊塢和Netflix這樣能製作熱播影視劇的生產商。2016年前，網路犯罪的受害群體多為小企業和醫院診所這些小目標，這些小企業通常沒有能力為自己的系統建設強大的安全體系。黑客通過掌握這些小企業的數據來勒索。

2016年開始，黑客們發現，搞定一家好萊塢或電視台比搞一批這些小企業更來錢。而且擁有海量粉絲的影視生產商更有支付能力。這也算犯罪從追求數量轉成追求質量的升級吧。

但是大多數影視製作機構的受害者們並不像Netflix那麼有膽，在過去兩年中竟然都屈服於這些綁架，默默支付了贖金。可能在道德和利益之間還是不忍心放棄後者吧。

這也是能夠被理解的，尤其是電影製片廠。一部動輒投入幾百上千萬的製作，最重要的就是保證票房和排名。不能眼睜睜看著被黑客在未公映前就曝光一切。

比如2014年史泰龍的《敢死隊3》就沒賺到幾個錢，因為這部片子在公映前拒付贖金被黑客曝光了。

顯然黑客也是抓住了影視公司這種心態。這就是為什麼它們這次直接找上了《權力的遊戲》。全世界都知道這個劇有多火。網路犯罪分子深知這對於HBO價值幾何，以及多少工作室將為自己的網路安保付出代價。

然而越是臣服於這種要挾乖乖支付贖金，這些影視公司就越來越容易成為黑客的目標。這也是為什麼FBI和大多數網路安保組織都建議影視公司不要乖乖掏錢的原因：給錢就意味著鼓勵犯罪。

某網路安全公司的副總裁兼網路犯罪研究員Rick Holland認為，如果大冰火的贖金是600萬美元的話，倘若換成是星戰新片「最後的絕地武士」或者漫威英雄系列的話，黑客的出價就會達到10億美元！

禍起蕭牆，問題大多出在大製片公司的N多小合作夥伴身上。

就在不到24小時之前，來自法新社的消息：在網上泄漏《權力的遊戲》第7季第四集劇情的四名嫌疑人在印度被捕。第4集最早就是從印度泄露出來的。這四名被捕人員都與HBO的技術供應商Prime Focus Technologies有關。

然而這跟幾周前勒索曝光HBO大冰火劇本的還不是同一夥犯罪分子。只能說HBO不幸成為「招黑體質」。

網路犯罪專家Rick Holland認為，黑客直接襲擊大製片公司和電視台的難度很大。像索尼，Netflix和HBO這樣的大公司一般都有能力為自己建立一流的網路安全設施。但它們無法保證為他們提供服務的第三方工作室的安全。隨著整個世界的互聯網化，想要為這些好萊塢大公司保護與其相關的一切實在是一件巨難搞的事情。

然而，正是這些與大型影視公司合作的第三方工作室，成為這些大公司最大的風險。因為這些小公司其實並沒有實力為自己建立一流的網路保護屏障。甚至其中很多小工作室認為自己並不會成為黑客的目標，於是它們往往忽略了必要的網路安全措施。

當大家在影院看完一場精彩大片後，片尾往往會出現巨長的工作室和所有演職員的名單。安保顧問提醒說，這些名單中的每一個人，從導演到視效藝術家和技術工程師和音響工程師，他們中的任何人都可能是一個網路安全漏洞。黑客可以盯上其中的任何一個進行攻擊從而進入整個作品的世界。

此外，隨著展會和各項業務的數字化，現代公司都選擇通過更便捷的方式網上傳輸文件進行全球性的協作。這又給黑客提供了更多的漏洞。上面提到的Netflix的《女子監獄》被泄漏就是一個典型的例子：黑客最先是從一個為《女子監獄》製作音效的第三方工作室找到的突破口，而並不是攻擊了Netflix本身。

這方面眾所周知的例子還有2014年索尼影業被黑客襲擊的事件。當時任職白宮網路安全主管的Nathaniel Gleicher曾參與了調查所謂朝鮮黑客的攻擊。當時他曾借著索尼被黑事件呼籲好萊塢對此引起高度重視。然而三年後，好萊塢的網路安全漏洞似乎更大了。

Gleicher認為，過去十年，我們的（互聯網）世界經歷了一次大規模的擴張，上網變得更快、更輕鬆、效率更高。副作用是我們對自己所處的世界了解更少，從而能控制的範圍也更小。

後記

不知道以後好萊塢在敲定那些作為合作夥伴的小工作室時，安保設施會不會作為其中很重要的一個中標條件，或者在協議中規定因安保問題造成損失的合作備忘錄。然而大家其實都明白，犯罪事件一旦發生，一切都將無濟於事。

每次看完電影，一定要堅持看完片尾全部名單的人寥寥無幾。作為其中的一員，下回可以猜測一下那些在亮燈的劇場後排陰影里靜靜看著大銀幕的人……

相關閱讀：

HBO新劇《西部世界》 VR體驗讓你領略狂野西部

Netflix：來自迪士尼的「暴擊」指數有多高？

[IN2原創資訊微信轉載請註明來源及鏈接圖片來自網路]

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！