FBI介入調查還在繼續(xù)

　　紙是包不住火的，事情持續(xù)發(fā)酵升溫，HBO不得不官方正式回應“HBO最近經(jīng)歷了一次導致專屬信息泄露的網(wǎng)絡事件，事情發(fā)生之后，我們立即開始調查，目前正在與執(zhí)法人員和網(wǎng)絡安全公司密切合作。在HBO，數(shù)據(jù)保護是重中之重，我們非?？粗剡@一責任。”但談及細節(jié)和泄露內容的影響的時候HBO并未予以置評，只是表示在配合執(zhí)法機關追查網(wǎng)絡入侵事件。

　　外媒得到消息，HBO已經(jīng)與FBI以及知名網(wǎng)絡安全公司Mandiant開始聯(lián)合調查，黑客竊取的有未播的影視劇本身、劇本等，還有HBO核心網(wǎng)絡構架信息、高管私人信息及可能的高管權限。不過黑客追查工作一直是非常困難的，現(xiàn)在雙方工作得重點應該是如何減小損失以及清理失竊數(shù)據(jù)的清單。沒有證據(jù)表明，這次攻擊的黑客曾經(jīng)對HBO勒索贖金。

　　HBO已經(jīng)用過安全公司IPEchelon向谷歌發(fā)出數(shù)字版權千年法案（DCMA）提示郵件，要求谷歌移除所有包含泄露資料的鏈接，截止到TechWeb發(fā)稿時間，絕大多數(shù)涉及到泄露資料的鏈接已經(jīng)無法訪問，但后續(xù)有可能繼續(xù)出現(xiàn)新的泄露內容并且出現(xiàn)新的鏈接。

　　黑客是怎么攻陷HBO的？

　　黑客已經(jīng)承認他們擁有訪問HBO關鍵網(wǎng)絡基礎設施的權限并且從中盜走了1.5TB的數(shù)據(jù)，未來他們將可能將這些信息公布到網(wǎng)上。那么黑客是怎么拿走如此龐大的數(shù)據(jù)信息的呢？

　　現(xiàn)在還沒有最終公布調查結果，根據(jù)安全人員的介紹，很有可能是黑客團體利用破譯的方式，得到了某個管理人員的帳號和密碼信息，最終攻擊了某個文件服務器，從其中拿到了大量的數(shù)據(jù)內容。

　　值得注意的一點是，2014年索尼影業(yè)被攻擊的時候使用了大量DDOS攻擊手段擾亂運維人員和防御系統(tǒng)。而且拿走的數(shù)據(jù)大概是100多GB，而HBO被攻擊的竊取的數(shù)據(jù)號稱有1.5TB之多，意味著是前者的將近10倍左右。而且過程似乎神不知鬼不覺，非常隱秘。要想短時間內轉移如此龐大的數(shù)據(jù)，應該是采取了多個終端向服務端發(fā)送請求，相當于打包分流轉移到其他終端或者服務器上。

　　或許影響沒有想象中那么大

　　表面上看數(shù)據(jù)泄露量是2014年索尼影業(yè)被攻擊的將近10倍，而且當時一系列泄露信息和員工信息泄露最終導致事件持續(xù)升溫，當時索尼影業(yè)的主席AmyPascal不得不引咎卸任。HBO泄露的數(shù)據(jù)量更大，其中受關注的內容更多，看似是很不得了的事情。

　　但結果似乎不能等比例換算，首先索尼影業(yè)泄露的信息多為關鍵數(shù)據(jù)和內部管理信息，而HBO從現(xiàn)在的已知內容看，主要是新劇集和劇本等。顯然比起幾集影視劇，泄露公司其他機密文件的問題更嚴重。

　　實際上HBO在2015年《權力游戲》第五季首映時，前四集的電視劇種子就已經(jīng)泄露?？墒羌幢闳绱?，這部劇首集的收視率依舊創(chuàng)下了記錄。甚至有業(yè)內人士預測，由于泄露的是前幾集，也不排除能夠吸引更多觀眾的可能性，可以理解為一些觀眾看過了提前泄露的劇集而轉化成HBO用戶。

　　另外，根據(jù)數(shù)據(jù)公司Sandvine的說法，盜版內容已經(jīng)逐漸失寵，BitTorrent（盜版資源集中營）目前的流量只有2011年的十五分之一，加上人們對于看視頻內容的習慣性以及移動終端的廣泛普及，最終可能泄露造成的影響比預估的小。

　　新內容泄露但并非出自黑客

　　最近網(wǎng)絡上突然出現(xiàn)了該劇集的第七季第四集，很多人以為這個內容是由黑客泄露的，但真相似乎更加復雜。根據(jù)TheVerge的報道，第四集是由HBO分銷商StarIndia泄露，其水印出現(xiàn)在整集內容中。該公司確認意外泄露這一集。

　　該公司的一位發(fā)言人表示：“這證實了今天下午早些時候《權力的游戲》第七季第四集內容的泄露。我們認真對待這一違約行為，并立即開始對我們和技術合作伙伴的調查。這是一個嚴重的問題，我們正在采取適當?shù)难a救措施。”

　　影視娛樂頻遭黑手

　　HBO遭遇黑客攻擊竊取資料這不是第一次了，剛才提到過2015年的時候曾經(jīng)有過一次泄露，不過當時更有針對性。實際上不只是HBO，很多影視娛樂行業(yè)的公司都會遭到黑客攻擊，而且是資料泄露的重災區(qū)。

　　2014年11月24日，索尼影業(yè)遭到名為GOP（和平衛(wèi)士）的黑客組織攻擊，該組織竊取了100GB以上數(shù)據(jù)，其中大多數(shù)是公司機密文件，包括員工信息等，造成了員工的經(jīng)濟和名譽損失，并且涉及到員工電子郵箱、高管薪酬以及非發(fā)行電影等等。有人懷疑是因為當時即將上映的《刺殺金正恩》影片引起了這次攻擊事件，最終事件對索尼影業(yè)造成了一定損失，并迫使公司主席卸任。

　　2015年，HBO也曾經(jīng)有過一次泄露發(fā)生，但僅限于《權利的游戲》第五季前四集，最初下載出現(xiàn)在一個私人服務器上，隨后很多知名服務器都提供了內容下載，甚至創(chuàng)下了三個小時下載超10萬的記錄。雖然事情發(fā)生后官方表示會調查泄露的源頭，但似乎不了了之，因此有人懷疑是官方某個環(huán)節(jié)出現(xiàn)紕漏導致泄露，并非黑客攻擊。

　　2016年年底，一家好萊塢后期制作公司被攻擊，竊取了Netflix數(shù)部電視劇集。因Netflix拒絕支付贖金，黑客組織TheDarkOverlord公開了Netflix熱播劇《女子監(jiān)獄》的最新一季資源。

　　兩個多月前，迪士尼公司也曾被黑客勒索，迪士尼極力否認攻擊事件并拒絕支付贖金。黑客組織公開了ABC電視臺尚未播出的一檔真人秀節(jié)目進行報復。（文/卡卡落）