最近互联网犯罪更加集中在大的影视工作室。给人印象未免好莱坞和HBO这样的大户人家在网络安保上不堪一击。实情是,这些传统行业的影视巨头还真是都有强大的拦阻黑客的防火墙,那么这些“异鬼”究竟是如何翻越“守夜人”的长城呢?
故事,是目前网络上最“值得”犯罪的目标。
几周来,勒索HBO热播剧《权力的游戏》的黑客成为与囧斯诺和龙妈一样知名的“故事主角”。只是,剧中的斯诺和龙妈可以统一七国却没法干掉黑客。
好莱坞已经成为网络犯罪的目标。这些“有故事的大boss们”因为自己薄弱的网络攻击点和巨大的赎金支付能力,成为黑客围剿的“金主”。HBO遭遇的是未播放剧情和剧本的提前泄露威胁——除非电视台拿钱“封口”。
知情人士透露,这笔巨款的数字是600万美元,一旦HBO按照指定要求和途径支付,一切都将恢复正常。
跟以前好莱坞遭遇的攻击相比,现在犯罪已经大大升级了。
以前对于热播的影视剧,网络犯罪分子最多就是拿盗版来威胁:即对于已经上映的付费影片,公开免费片源给网友随便下载观看(我们免费看到那些付费资源之一)。
而针对《权力的游戏》则上升为“故事绑架”的层面,以未播放的剧情为胁迫条件,这对于高价购买了该剧版权的娱乐公司和网络平台伤害最大(比如腾讯)。
受害者都是人气影视剧制作公司
这些黑客才不是大冰火的粉丝,他们只为了钱。只要谁家有热播剧,这些故事就会成为被绑架的目标,而这些故事的制作方就会被勒索巨款。
Netflix的《女子监狱》(Orange is the New Black)因为热播被黑客以抢先剧透为要挟。不过流媒体巨头还是很强硬,拒付赎金。
据网络安全专家,近年这些网络犯罪分子的目标已经从攻击一批小门小户的商家,转为去搞好莱坞和Netflix这样能制作热播影视剧的生产商。2016年前,网络犯罪的受害群体多为小企业和医院诊所这些小目标,这些小企业通常没有能力为自己的系统建设强大的安全体系。黑客通过掌握这些小企业的数据来勒索。
2016年开始,黑客们发现,搞定一家好莱坞或电视台比搞一批这些小企业更来钱。而且拥有海量粉丝的影视生产商更有支付能力。这也算犯罪从追求数量转成追求质量的升级吧。
但是大多数影视制作机构的受害者们并不像Netflix那么有胆,在过去两年中竟然都屈服于这些绑架,默默支付了赎金。可能在道德和利益之间还是不忍心放弃后者吧。
这也是能够被理解的,尤其是电影制片厂。一部动辄投入几百上千万的制作,最重要的就是保证票房和排名。不能眼睁睁看着被黑客在未公映前就曝光一切。
比如2014年史泰龙的《敢死队3》就没赚到几个钱,因为这部片子在公映前拒付赎金被黑客曝光了。
显然黑客也是抓住了影视公司这种心态。这就是为什么它们这次直接找上了《权力的游戏》。全世界都知道这个剧有多火。网络犯罪分子深知这对于HBO价值几何,以及多少工作室将为自己的网络安保付出代价。
然而越是臣服于这种要挟乖乖支付赎金,这些影视公司就越来越容易成为黑客的目标。这也是为什么FBI和大多数网络安保组织都建议影视公司不要乖乖掏钱的原因:给钱就意味着鼓励犯罪。
某网络安全公司的副总裁兼网络犯罪研究员Rick Holland认为,如果大冰火的赎金是600万美元的话,倘若换成是星战新片“最后的绝地武士”或者漫威英雄系列的话,黑客的出价就会达到10亿美元!
祸起萧墙,问题大多出在大制片公司的N多小合作伙伴身上。
就在不到24小时之前,来自法新社的消息:在网上泄漏《权力的游戏》第7季第四集剧情的四名嫌疑人在印度被捕。第4集最早就是从印度泄露出来的。这四名被捕人员都与HBO的技术供应商Prime Focus Technologies有关。
然而这跟几周前勒索曝光HBO大冰火剧本的还不是同一伙犯罪分子。只能说HBO不幸成为“招黑体质”。
网络犯罪专家Rick Holland认为,黑客直接袭击大制片公司和电视台的难度很大。像索尼,Netflix和HBO这样的大公司一般都有能力为自己建立一流的网络安全设施。但它们无法保证为他们提供服务的第三方工作室的安全。随着整个世界的互联网化,想要为这些好莱坞大公司保护与其相关的一切实在是一件巨难搞的事情。
然而,正是这些与大型影视公司合作的第三方工作室,成为这些大公司最大的风险。因为这些小公司其实并没有实力为自己建立一流的网络保护屏障。甚至其中很多小工作室认为自己并不会成为黑客的目标,于是它们往往忽略了必要的网络安全措施。
当大家在影院看完一场精彩大片后,片尾往往会出现巨长的工作室和所有演职员的名单。安保顾问提醒说,这些名单中的每一个人,从导演到视效艺术家和技术工程师和音响工程师,他们中的任何人都可能是一个网络安全漏洞。黑客可以盯上其中的任何一个进行攻击从而进入整个作品的世界。
此外,随着展会和各项业务的数字化,现代公司都选择通过更便捷的方式网上传输文件进行全球性的协作。这又给黑客提供了更多的漏洞。上面提到的Netflix的《女子监狱》被泄漏就是一个典型的例子:黑客最先是从一个为《女子监狱》制作音效的第三方工作室找到的突破口,而并不是攻击了Netflix本身。
这方面众所周知的例子还有2014年索尼影业被黑客袭击的事件。当时任职白宫网络安全主管的Nathaniel Gleicher曾参与了调查所谓朝鲜黑客的攻击。当时他曾借着索尼被黑事件呼吁好莱坞对此引起高度重视。然而三年后,好莱坞的网络安全漏洞似乎更大了。
Gleicher认为,过去十年,我们的(互联网)世界经历了一次大规模的扩张,上网变得更快、更轻松、效率更高。副作用是我们对自己所处的世界了解更少,从而能控制的范围也更小。
后记
不知道以后好莱坞在敲定那些作为合作伙伴的小工作室时,安保设施会不会作为其中很重要的一个中标条件,或者在协议中规定因安保问题造成损失的合作备忘录。然而大家其实都明白,犯罪事件一旦发生,一切都将无济于事。
每次看完电影,一定要坚持看完片尾全部名单的人寥寥无几。作为其中的一员,下回可以猜测一下那些在亮灯的剧场后排阴影里静静看着大银幕的人……
金准数据精品推荐
精品行业报告___________________ AI科技资讯
