凡事有利便有弊，网络技术也是如此。计算机网络方便人们生活的同时，世界上多了一个群体——他们穿梭在人群中，来往于楼宇间，或平凡或另类，他们共同拥有一个其他人无法看见的数字世界——“对他们来说，网络技术就像一根针，针尖轻轻一挑，世界近在眼前，这就是黑客。”

Z代表张忠，有度多媒体创始人

S代表孟颖，创业好声音主持人

1

《刺杀金正恩》挑起的战争

Z：进入网络社会以后，信息网络给大家带来了便利。但有一类人比如黑客，对我们的网络生活造成了极大的干扰。最近看到的一篇文章让我觉得非常震撼——美国《财富》杂志上的一篇文章，记载了去年年末索尼影业遭到的史上最严重黑客攻击事件的始末。

M：一个影业公司被黑客攻击，大不了就是被偷了一些电影让大家随便看嘛，我觉得还好吧，有这么夸张吗？

Z：没有这么简单。首先了解一下索尼影业，这是索尼在收购了哥伦比亚影业公司后成立的美国影业公司，出品过很多大片。其中，《刺杀金正恩》就是出事之前索尼正在筹划出品的一部电影。

M：这部电影当时确实在网络上引起了很大的关注，涉及到敏感话题、大家都很喜欢的逗比金三胖，可后来它并没有真的上映。

Z：其实最初很多人是出于猎奇的心理期待这部电影面世，但最终它没有在全球进行发行，真正的原因正是索尼经历的这次网络攻击。而事件之所以在一年以后才被完整地描述出来，是因为崩溃的网路让他们焦头烂额，只有等到一切恢复正常他们才能向外公布事件的来龙去脉。

M：说到这个我突然想起网上流传一时的一个段子——朝鲜的小学生写作文说：“尊敬的金爷爷来探望我们，他拿起了一块石头扔向天空就打下了一架飞机”。我斗胆问一句，难不成索尼也是被金爷爷用石头子儿打下来了吗？

Z：的确，在朝鲜民众看来领袖的力量是无穷大的。索尼公司遭受的网络攻击到底是不是真的来自于朝鲜，并没有人知道，只是说迄今为止大家的判断是这样的。回到《刺杀金正恩》本身，电影起初其实不是这个名字，只是一个出品人突然觉得这个名字的市场反馈会更热烈，就拍了板定了下来，他们并没有想到会因为这个名字而遭受攻击。不过还有一种可能，本来就有人想攻击索尼，这次不过是借了个很好的由头来攻击它，让人觉得是朝鲜干的。不管是哪种情况，这次网络攻击的杀伤力确实很大，索尼影业一举回到原始状态——公司内部的交流只能靠传真机或者便签条来实现，工资虽然不至于用现金支付，但也只能用支票。

2

索尼被黑始末

M：那么这个事件的经过到底是怎样的呢？

Z：事件开始于一个早晨。索尼的一个员工打开电脑后发现屏幕上有奇怪的图案：正中间是一个红色骷髅，骷髅的左右手一边抓一个索尼的高管。员工没有经验，不知道该采取什么措施，既没有立刻关掉电脑也没有立刻关掉电源，紧接着可怕地病毒从一台电脑跳到另一台，让整个公司七千多台使用内网的电脑瘫痪了一半，各种数据被恶意地删除或盗取。

要知道为日后作为法庭证据考虑，索尼公司的数据保留都是在网络上，期限是七年，通过电子邮件的形式存储。于是，这次黑客的攻击盗走所有电子邮件后，员工的姓名、详细资料、社保密码、工资具体情况、高管之间所有的电子邮件，适合公开和不适合公开的，全都被他们拿到了手。事情还没有结束，自那之后黑客们每隔一段时间就公开一些数字，索尼公司摇摇欲坠。

M：真是内外交困的情况，不光公司业务受到了沉重打击，很多员工或者高层的个人形象也随时可能幻灭。

Z：没错，整个故事情节紧凑、跌宕起伏，估计一点都不逊色于《刺杀金正恩》。索尼影业完全处于敌暗我明、气场完全被对方罩住的状态，于是他们做出了一个决定：把这件事情告诉了美国政府相关的安全部门。索尼的人很无奈，他们只是一个企业，一个企业的力量再大，又怎能抵抗一个国家的全力攻击。

索尼的网络安全防护工作极差。在发行《刺杀金正恩》之前，有人在网上给索尼暗示说如果发行这部电影，你们就会遭到史无前例的网络攻击。索尼的人虽然没有意识到可能产生的后果的严重性，但确实因此专门请过一个美国专业网络安全公司来做咨询。网络安全公司的团队去索尼考察后没有得到接待，于是他们在公司里面逛了逛，惊讶地发现所有办公室大门大敞，电脑也都开着。网络安全公司随便一个人，都能够轻而易举地攻击他们的网络并窃取数据。在这样的情况下，索尼会遭受网络攻击也是顺理成章的事。任何果都有原因，动机和机会都有的情况下，一起世纪黑客事件就此酿成。

M：其实我之前有听说过《刺杀金正恩》这部电影本身就有点血腥，尤其是刺杀的画面，后来修改了好多遍。起初他们在讨论的时候也犹豫过，拿在任的领导人开玩笑是史无前例的，而且并不只是调侃他，最后还把他杀死了。

Z：对，他们想论证一下有没有负面效果，最后修改了血腥的画面，但也保留了本身的故事情节和人物结局。日本老板也有向政府提出过自己的疑问，说到底能不能用这样一个喜剧去调侃金正恩并给他设计这样的结局，这部电影会不会影响日朝关系。但美国人的精神思想非常自由，他们觉得经营上的事情应该是自己能够决定的，我们有编辑主导权，这种独立是外人不能干涉的。所以最后他们还是坚持了创作的主张，最后完成了《刺杀金正恩》这部电影。

3

飞檐走壁的黑客武林

M：回到今天话题的另一个主人公群体——黑客。这一类人本身很有意思，大家觉得他们充满了神秘感，有时也对他们充满崇拜。而他们做的事儿游走于黑白之间，没有办法去抓一个特别精准的定位。

Z：其实这个人群只是看起来很神秘，在我真正接触黑客时，开玩笑说他们是大内高手。如果我要去偷皇宫里皇后枕边的一把扇子，得打通门卫潜伏进宫，每一步都十分艰难。而他们自己的话说，黑客面前网络是一根针，用针轻轻一挑，世界的面目很容易展现在面前。

很简单的一个例子，我曾经问一个黑客朋友说，你的功夫到底强到什么地步？他说，我们现在在用同一个网络，那我现在就能把你卡里的钱转到我账上，我不这么干不是因为做不了，而是因为不感兴趣。

M：应该说黑客比一般技术人员拥有更强大的实力，但是到底拿这个实力做什么，这是他们自己的选择。当然，我也知道现在全世界最火的科技公司像英特尔、GOOGLE等等，他们有时候也会悬赏用户去进行类似黑客的攻击行为，比如请人给系统最近发布的APP找bug，悬赏额可能高达数十万美金，甚至可能附送OFFER。另外，之前很火爆的比特币实际上是一种算法，其实也和技术息息相关。

Z：比特币当年在恐怖组织内部也很流行，在恐怖组织攻击法国造成大批的人员伤亡之后，有一个黑客组织向恐怖组织宣战，他们发现恐怖组织的账上有很多比特币，只要进行网络攻击恐怖组织就会遭受很多损失。前短时间恐怖组织准备攻击法美，也是黑客组织暴露他们的计划，提醒政府要注意保护民众安全。此外，黑客还曾经表演过远程控制让ATM机自动吐钱、通过网络技术调节医用胰岛素、让正在行驶中的特斯拉汽车车门忽然打开等等技术，督促银行、医院、汽车制造商等相关群体堵住自己的技术漏洞。

M：这实在是太吓唬人了，简直能让大家人人自危，可以说联网联的越广泛越深入就越危险。

Z：再说一个2015年黑客重要事件，他们盗取了一个婚外情的网站资料，导致很多人非常紧张——数据一旦被公布出来，多少家庭都会受到影响。

M：前两年国内特也有过一次2000家酒店住房信息外泄，有些老婆没事干一搜发现自己不知道的情况下老公在某个地方开了房，然后事情一下子就闹大了。前两天公安局还发出提示，说手机上的某个信息不要点，否则你会失去你的大量财产。

4

亦正亦邪的大内高手

Z：举了这么多例子，我们总结一下。黑客其实分为两种，就像武侠书里面的正邪两派，邪派类似欧阳克，抢劫偷钱为非作歹；正派譬如郭靖，保护百姓财产利益不受损害。

邪派靠抢掠过活，而正派常常会成立负责网络安全的公司，开发防火墙、杀毒软件之类的产品、涉及网络安全的方案，保护客户公司的网络安全。

至于客户企业如何才会认识到网络安全公司的实力和重要性，有时候他们会这样——派几名技术人员到公司去，不费吹灰之力打开公司后台，把漏洞补好，正常地收取服务费。全球范围内这样的网络安全公司都很值钱，人称被洗白的黑客，是网络安全的专家。

M：其实技术入侵的方式有好多种，您刚才说到的是直接入侵的方式，还有一种可能是大家知道的比较多的像ddos攻击——它会让你的防火墙、服务器都瘫痪掉，让公司的网络服务器无法运行。那这些入侵技术的存在，就使得网络安全公司的产品价值得到了体现。入侵者和保护者，其实做的都是黑客技术。所以在IT和数字的世界里，黑客的存在会让大家觉得非常有故事性，某种程度上也被神话了，他们实际上就是一群技术小高手。

Z：有些黑客人士也确实不叫自己为黑客，他们觉得自己就是一个懂技术的人而已。我有一次遇到一个做PTP网站的技术人员，跟他聊到另一家还算看好的PTP公司。他一边跟我谈一边打开电脑开始捣鼓，没多久就给我看了那家公司的后台数据——和他们公布的并不一样，我在现场就被震慑了。

M：所以你个人现在对网络、尤其是消费这块的依赖重吗？

Z：网络安全肯定需要防范，但大部分时候黑客们会告诉你，我们这种人不见得会是被攻击的对象，大家也不要把黑客都想象成坏人。他们其实觉得，首先不会做的就是把目光瞄向普通老百姓，黑客是有底线的。就像武林高手，第一要修德，然后才修炼武艺。黑客们也是这样，他们有自己的价值观和标准，并不是看到一个人就要攻击，看到一个人就要窃取他的资料。他们有这个能力，但不见得会出手。

今天聊黑客话题是因为索尼被黑事件，索尼影业是如何被攻击的，前后遭遇了怎样的损失、处于什么样的状态、原因是什么、索尼背后的公司管理以及美国的文化是怎样，感兴趣的人读者欢迎进入公众号阅读报道原文。

黑客万千，正邪参半。在我们所看不见的世界里，有着一场永恒的战争，没有硝烟，偶见血泪。网络安全要从自己做起，谨慎行事才是正道。

文中漫画/一个路任