最近，黑客威脅索尼影視，如果不取消《采訪》的上映，電影院將會受到恐怖攻擊。迫于壓力，索尼取消這部電影的上映。而在周五，F(xiàn)BI表示：

根據(jù)調(diào)查結(jié)果……FBI有充分的信息表明，朝鮮政府應(yīng)該為這些事件負責(zé)。

充分資料有三個：

• 第一，惡意軟件技術(shù)上與以前朝鮮開發(fā)的相似

• 第二，索尼被黑的過程與早前朝鮮攻擊他人的過程相似

• 第三，此次作案工具與去年3月份攻擊韓國媒體銀行的相似，而去年的罪魁禍?zhǔn)资浅r。

索尼到現(xiàn)在還沒有公布被攻擊的全部細節(jié)，而是焦頭爛額于處理目前的情況。特別是，奧巴馬在周五提出索尼影視不應(yīng)該那么倉促地取消電影的上映。

社會各界對此事議論紛紛，結(jié)合一些媒體報道與網(wǎng)絡(luò)安全專家的觀點，整理了這件事情過程。

索尼如何被侵？

很明顯，這次入侵行為是有計劃有目標(biāo)的，要阻止這樣的行為是很難的。著名的網(wǎng)絡(luò)安全專家Bruce Schneier在他的博文《索尼被黑的教訓(xùn)》（Lessons from the Sony Hack）中提到：對于有針對性的黑客行為，所有的安全措施都脆弱的。

黑客從索尼的網(wǎng)絡(luò)中盜取大量的資料，而這些外泄的資料也成為各種新聞爆料。在索尼被黑事件公開后，大概是11月份，有好幾個記者聲稱聯(lián)系到代號為“和平衛(wèi)士”（Guardians of Peace）或“GOP”的黑客組織。

名為Lena的GOP組織成員告訴CSO雜志記者：“索尼的后門沒有鎖緊，然后我們就控制它了。索尼網(wǎng)絡(luò)的物理安全（硬件保護設(shè)備）沒做好?！?Lena表示，索尼的員工很富有“同情心”，讓其自由出入。我們并不知道索尼的員工是否意識到這一點或者說是受到黑客誘惑。

美國調(diào)查者告訴CNN，黑客盜取了索尼網(wǎng)絡(luò)系統(tǒng)的管理用戶密碼。

科技媒體Ars Technica獲得的資料以及一些網(wǎng)絡(luò)安全專家觀點表明，這些黑客使用的是wiper惡意軟件。據(jù)了解，這種惡意軟件是用來銷毀電腦資料的，雖然在此案例中，它也用來收集資料。據(jù)了解，wiper惡意軟件在Windows的操作系統(tǒng)下運行，通過文件網(wǎng)絡(luò)分享傳輸。

這種惡意軟件是去年DarkSeoul黑客團隊用來攻擊韓國銀行的木馬程序變形體。而19日FBI更新了索尼被黑的調(diào)查進展也證實了這點。

GOP通過這個惡意軟件獲取機密資料，包括商業(yè)資料，郵件信息，源程序，數(shù)據(jù)庫密碼等等。也獲得電影上映資料，因此有了下圖的威脅警告。

索尼影視網(wǎng)絡(luò)被攻擊后，員工打開電腦的界面

網(wǎng)絡(luò)安全專家表示，索尼的網(wǎng)絡(luò)安全措施不足。其實，被攻擊后，索尼可以通過法律手段保護自己的信息進一步外泄?，F(xiàn)在有很多公司不注重網(wǎng)絡(luò)安全，導(dǎo)致遭受慘重的損失。他們應(yīng)該拿起法律的武器保護自己。

根據(jù)Ars Technica以及其他媒體的報道，wiper惡意軟件也出現(xiàn)在日本，很可能是通過索尼的內(nèi)網(wǎng)感染。

via：businessinsider

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。