FBI介入調(diào)查還在繼續(xù)

　　紙是包不住火的，事情持續(xù)發(fā)酵升溫，HBO不得不官方正式回應(yīng)“HBO最近經(jīng)歷了一次導(dǎo)致專屬信息泄露的網(wǎng)絡(luò)事件，事情發(fā)生之后，我們立即開(kāi)始調(diào)查，目前正在與執(zhí)法人員和網(wǎng)絡(luò)安全公司密切合作。在HBO，數(shù)據(jù)保護(hù)是重中之重，我們非?？粗剡@一責(zé)任。”但談及細(xì)節(jié)和泄露內(nèi)容的影響的時(shí)候HBO并未予以置評(píng)，只是表示在配合執(zhí)法機(jī)關(guān)追查網(wǎng)絡(luò)入侵事件。

　　外媒得到消息，HBO已經(jīng)與FBI以及知名網(wǎng)絡(luò)安全公司Mandiant開(kāi)始聯(lián)合調(diào)查，黑客竊取的有未播的影視劇本身、劇本等，還有HBO核心網(wǎng)絡(luò)構(gòu)架信息、高管私人信息及可能的高管權(quán)限。不過(guò)黑客追查工作一直是非常困難的，現(xiàn)在雙方工作得重點(diǎn)應(yīng)該是如何減小損失以及清理失竊數(shù)據(jù)的清單。沒(méi)有證據(jù)表明，這次攻擊的黑客曾經(jīng)對(duì)HBO勒索贖金。

　　HBO已經(jīng)用過(guò)安全公司IPEchelon向谷歌發(fā)出數(shù)字版權(quán)千年法案（DCMA）提示郵件，要求谷歌移除所有包含泄露資料的鏈接，截止到TechWeb發(fā)稿時(shí)間，絕大多數(shù)涉及到泄露資料的鏈接已經(jīng)無(wú)法訪問(wèn)，但后續(xù)有可能繼續(xù)出現(xiàn)新的泄露內(nèi)容并且出現(xiàn)新的鏈接。

　　黑客是怎么攻陷HBO的？

　　黑客已經(jīng)承認(rèn)他們擁有訪問(wèn)HBO關(guān)鍵網(wǎng)絡(luò)基礎(chǔ)設(shè)施的權(quán)限并且從中盜走了1.5TB的數(shù)據(jù)，未來(lái)他們將可能將這些信息公布到網(wǎng)上。那么黑客是怎么拿走如此龐大的數(shù)據(jù)信息的呢？

　　現(xiàn)在還沒(méi)有最終公布調(diào)查結(jié)果，根據(jù)安全人員的介紹，很有可能是黑客團(tuán)體利用破譯的方式，得到了某個(gè)管理人員的帳號(hào)和密碼信息，最終攻擊了某個(gè)文件服務(wù)器，從其中拿到了大量的數(shù)據(jù)內(nèi)容。

　　值得注意的一點(diǎn)是，2014年索尼影業(yè)被攻擊的時(shí)候使用了大量DDOS攻擊手段擾亂運(yùn)維人員和防御系統(tǒng)。而且拿走的數(shù)據(jù)大概是100多GB，而HBO被攻擊的竊取的數(shù)據(jù)號(hào)稱有1.5TB之多，意味著是前者的將近10倍左右。而且過(guò)程似乎神不知鬼不覺(jué)，非常隱秘。要想短時(shí)間內(nèi)轉(zhuǎn)移如此龐大的數(shù)據(jù)，應(yīng)該是采取了多個(gè)終端向服務(wù)端發(fā)送請(qǐng)求，相當(dāng)于打包分流轉(zhuǎn)移到其他終端或者服務(wù)器上。

　　或許影響沒(méi)有想象中那么大

　　表面上看數(shù)據(jù)泄露量是2014年索尼影業(yè)被攻擊的將近10倍，而且當(dāng)時(shí)一系列泄露信息和員工信息泄露最終導(dǎo)致事件持續(xù)升溫，當(dāng)時(shí)索尼影業(yè)的主席AmyPascal不得不引咎卸任。HBO泄露的數(shù)據(jù)量更大，其中受關(guān)注的內(nèi)容更多，看似是很不得了的事情。

　　但結(jié)果似乎不能等比例換算，首先索尼影業(yè)泄露的信息多為關(guān)鍵數(shù)據(jù)和內(nèi)部管理信息，而HBO從現(xiàn)在的已知內(nèi)容看，主要是新劇集和劇本等。顯然比起幾集影視劇，泄露公司其他機(jī)密文件的問(wèn)題更嚴(yán)重。

　　實(shí)際上HBO在2015年《權(quán)力游戲》第五季首映時(shí)，前四集的電視劇種子就已經(jīng)泄露?？墒羌幢闳绱?，這部劇首集的收視率依舊創(chuàng)下了記錄。甚至有業(yè)內(nèi)人士預(yù)測(cè)，由于泄露的是前幾集，也不排除能夠吸引更多觀眾的可能性，可以理解為一些觀眾看過(guò)了提前泄露的劇集而轉(zhuǎn)化成HBO用戶。

　　另外，根據(jù)數(shù)據(jù)公司Sandvine的說(shuō)法，盜版內(nèi)容已經(jīng)逐漸失寵，BitTorrent（盜版資源集中營(yíng)）目前的流量只有2011年的十五分之一，加上人們對(duì)于看視頻內(nèi)容的習(xí)慣性以及移動(dòng)終端的廣泛普及，最終可能泄露造成的影響比預(yù)估的小。

　　新內(nèi)容泄露但并非出自黑客

　　最近網(wǎng)絡(luò)上突然出現(xiàn)了該劇集的第七季第四集，很多人以為這個(gè)內(nèi)容是由黑客泄露的，但真相似乎更加復(fù)雜。根據(jù)TheVerge的報(bào)道，第四集是由HBO分銷商StarIndia泄露，其水印出現(xiàn)在整集內(nèi)容中。該公司確認(rèn)意外泄露這一集。

　　該公司的一位發(fā)言人表示：“這證實(shí)了今天下午早些時(shí)候《權(quán)力的游戲》第七季第四集內(nèi)容的泄露。我們認(rèn)真對(duì)待這一違約行為，并立即開(kāi)始對(duì)我們和技術(shù)合作伙伴的調(diào)查。這是一個(gè)嚴(yán)重的問(wèn)題，我們正在采取適當(dāng)?shù)难a(bǔ)救措施。”

　　影視娛樂(lè)頻遭黑手

　　HBO遭遇黑客攻擊竊取資料這不是第一次了，剛才提到過(guò)2015年的時(shí)候曾經(jīng)有過(guò)一次泄露，不過(guò)當(dāng)時(shí)更有針對(duì)性。實(shí)際上不只是HBO，很多影視娛樂(lè)行業(yè)的公司都會(huì)遭到黑客攻擊，而且是資料泄露的重災(zāi)區(qū)。

　　2014年11月24日，索尼影業(yè)遭到名為GOP（和平衛(wèi)士）的黑客組織攻擊，該組織竊取了100GB以上數(shù)據(jù)，其中大多數(shù)是公司機(jī)密文件，包括員工信息等，造成了員工的經(jīng)濟(jì)和名譽(yù)損失，并且涉及到員工電子郵箱、高管薪酬以及非發(fā)行電影等等。有人懷疑是因?yàn)楫?dāng)時(shí)即將上映的《刺殺金正恩》影片引起了這次攻擊事件，最終事件對(duì)索尼影業(yè)造成了一定損失，并迫使公司主席卸任。

　　2015年，HBO也曾經(jīng)有過(guò)一次泄露發(fā)生，但僅限于《權(quán)利的游戲》第五季前四集，最初下載出現(xiàn)在一個(gè)私人服務(wù)器上，隨后很多知名服務(wù)器都提供了內(nèi)容下載，甚至創(chuàng)下了三個(gè)小時(shí)下載超10萬(wàn)的記錄。雖然事情發(fā)生后官方表示會(huì)調(diào)查泄露的源頭，但似乎不了了之，因此有人懷疑是官方某個(gè)環(huán)節(jié)出現(xiàn)紕漏導(dǎo)致泄露，并非黑客攻擊。

　　2016年年底，一家好萊塢后期制作公司被攻擊，竊取了Netflix數(shù)部電視劇集。因Netflix拒絕支付贖金，黑客組織TheDarkOverlord公開(kāi)了Netflix熱播劇《女子監(jiān)獄》的最新一季資源。

　　兩個(gè)多月前，迪士尼公司也曾被黑客勒索，迪士尼極力否認(rèn)攻擊事件并拒絕支付贖金。黑客組織公開(kāi)了ABC電視臺(tái)尚未播出的一檔真人秀節(jié)目進(jìn)行報(bào)復(fù)。（文/卡卡落）