来源 ∣ 银幕穿越者 ,Mtime时光网 ,好奇心日报
美国时间周一消息,迪士尼公司CEO鲍勃·艾格(Bob Iger)宣布迪士尼遭遇了黑客威胁,黑客声称盗取了一部未发行的迪士尼影片,现在向迪士尼索要比特币,不然黑客随时可能将资源放出。
迪士尼方面发言时并未透露被泄露影片名,只是明确表示迪士尼将不会受到威胁,并拒绝支付任何费用。
据悉,迪士尼即将发行的影片包括《加勒比海盗5:死无对证》以及《汽车总动员3》。有传言称,迪士尼今年的重磅电影《星球大战:最后的绝地武士》已经被盗,但网上一直将此视为谣言。
当天的晚些时候,另一家来自美国的媒体爆料称迪士尼被盗电影已被证实是《加勒比海盗5:死无对证》。目前迪士尼正在跟FBI合作,前电脑黑客现犀牛安全实验室安全评估总监Hector Monsegur表示,“这可能是FBI最难处理的案件之一。”“因为这些黑客深谙FBI追踪的技术,所以他们很可能看起来是来自俄罗斯的埃及黑客。”
Iger说黑客勒索了巨额的比特币,如果拒绝支付的话,就先公开5分钟片段,然后每次公开20分钟片段,直到他们的要求得到满足。
FBI说,很多时候,其实赎金数量对于巨头片方所付出的巨额营销花销来说就是沧海一粟,但对于小公司来说却是致命的。而且如果片方就算财大气粗,真的支付了赎金,以后有可能会让黑客养成这个恶性的“产业链”。
片源泄露或将变成好事?
对电影来说,资源一旦在上映前暴露,对票房的影响是不言而喻的。举例:2009年的《金刚狼》上映前夕资源泄露,损失惨重。
虽然泄露事件,对好些片子的票房造成了暴击,但像《钢铁侠2》这类已经有粉丝基础的大IP,就算怎么泄露,票房总归不会难看。
像漫威大热影片《死侍》当年的开拍就是“多亏”了心急的黑客将一个全CGI技术制作的两分钟样片散播到网上,反而获得了影迷们的广泛好评。20世纪福斯看到如此高的期待值,才将这个搁置了三年的项目迅猛定卡司定档。瑞安·雷诺兹还在采访中说:我真想和那群年轻的黑客击掌相庆!
更神奇的是,有些全新的题材,反而因为“泄露事件”而助长了观看量。
就在一个多月之前,黑客提前“黑到”了Netflix的热门剧集《女子监狱》第五季的片源,也是用泄露来威胁Netflix支付赎金,但Netflix不予理睬。然后黑客果然就往盗版网站上上传了10集的《女子监狱》。这10集资源比原定的首播时间6月9日整整早了6周。(目前无法得知这一波黑客和窃取《加勒比海盗5》的是不是同一个组织的。)
不过就《女子监狱》的事儿来看,黑客的计划破产了,他们虽然泄露了资源,但成全了Netflix——《女子监狱》资源泄露的新闻成了这部美剧第五季的免费宣传。
Netflix的股票在泄露2天后不减反增,特别是泄露的第10集结尾正好留了个大悬念,比第四季最后一集还要精彩。而第五季的11-13集并没有对公众泄露出来。那些在网上盗版看了前十集的人,现在都想花钱看后面3集了。
互联网时代下,影片泄露的情况越来越多,片方为了防止泄露也是从剧本、样片到成片都做了花样保密。像2015年,漫威高层们为了保护《复仇者联盟2》,不仅要求保安将剧本亲自护送到演员手中,还要求演员阅后即焚。
万万没想到,黑客竟会“亏大了”
说到黑客,就不得不提最近侵袭全球的WannaCry病毒了。从上周五晚间出现,到本周一为止,至少有150个国家的超过20万台Windows计算机被锁住。想重新使用电脑或者拿到里面的文件,需要向黑客支付价值300美元的比特币,可见勒索赎金是此次黑客行动的主要目的之一。
可究竟有多少人付了赎金?与执法机构合作追踪比特币交易的Elliptic公司表示,自从病毒爆发以来,黑客截止到本周一总共收到了大概价值5万美元的比特币。
总计20万台受感染电脑、5万美元“赎金”,相当于黑客每感染一台电脑拿到0.25美元——这还没有美国加州旧金山地区程序员半年工资多。据Glassdoor统计,后者平均年薪约为11万美元、半年5.5万美元。考虑到这位黑客一旦被抓可能要在监狱里待上很长时间,这个收入实在不令人羡慕。
思科Talos团队的网络安全研究员Craig Williams表示,从获取的赎金角度来看,这是一场灾难性的失败。“哪怕是跟其他影响范围中小规模的勒索软件比,WannaCry的‘利润率’都是最低的。” Craig Williams说。
碍于比特币匿名、不容易追踪的问题,执法机构与Elliptic等公司合作,试图找出解决这个问题的方法。现在Elliptic通过跟踪比特币的地址尝试找到那些黑客。史密斯说,当黑客们试图提取比特币时,情况会变的明朗些。“目前黑客还没有动过赎金。”史密斯说。
现在荷兰警方高科技犯罪部门、欧洲网络犯罪中心以及卡巴斯基和英特尔实验室共同发起nomoreransom项目,帮助人们在不支付赎金的情况下解锁电脑。
病毒的勒索手段很有力。目前被锁定的电脑不但不能使用,而且里面的数据也用不了。自攻击的72小时后,赎金将翻倍至600美元;七天后,被锁住的文件将被永久锁定。如果安全人员找不到解锁方法,文件需要很长时间才能解锁。对于数据备份习惯不好的公司来说,长时间锁定数据的代价远远高于一台电脑300美元。
实际上越来越多的人也开始交赎金。“我们已经看到今天的支付数量开始上涨。”Elliptic首席执行官詹姆斯·史密斯(James Smith)告诉CNBC。
交赎金的人为何这么少?
付款缓慢的主要原因之一可能是因为很多人不知道如何获得和支付比特币。根据BitInfoChart统计,现在全球大概已经挖出1633万枚比特币、存在171万个地址。
比特币的地址可以简单理解为是一种不需要实名登记的银行账户。也就是说,全球最多只有171万人用过比特币。考虑到一个人可以持有多个账户,实际用过比特币的人会更少。
并且56.2%的账户拥有的比特币数量还不到0.001枚(12人民币左右)。事件发生后,比特币的报价从1830美元/枚跌到1665美元/枚。
在大型企业或者机构,按照流程换一大笔比特币也是个问题。以及,设置比特币钱包和交帐户也需要一定的时间。所以尽管比特币有匿名特性,从技术上适合敲诈、勒索,但实现起来还是挺难的。
而了解比特币的人则会担心赎金支付了拿不到密钥。网络安全公司Check Point星期天在一篇博文中说此次勒索的解密过程本身是有问题的:“跟其他勒索软件幕后黑手比,WannaCry似乎并没有将付款与付款人的方式联系起来。大多数勒索者都会为每个受害者生成唯一的ID和比特币钱包,从而知道给谁发送什么样的解密密钥。但WannaCry只要求你付款……”
思科的团队则补充说到,他们发现一个受害人支付赎金12小时后还没收到解密密钥,“他们(黑客)没有准备好处理这个规模的爆发。”
Errata Security的安全顾问Rob Graham说,“他们只提供一个比特币地址,而不是为每个受害者提供一一对应的比特币地址,说明他们想问题很简单。”
技术人员进一步发现,支付赎金中界面的“查看付款”按钮实际上甚至不检查是否已发送任何比特币,让后来人几乎没有任何动机去付款。
最后还有一个原因是数据备份。此次病毒影响的是采用早期Windows操作系统的电脑。有现代IT部门的公司(遗憾的是很多公司没有),都不会在服务器上部署这些系统,并且会备份数据。
这意味着有些公司只需要给员工换一台电脑,就能保证工作正常进行。虽然会有所不便,但并不致命。而且今天很多笔记本电脑采购价并不比600美元赎金更贵。
“影视独家”专注于影剧与新媒体的行业观察,与“广电独家”共同由北京中广传华影视文化咨询有限公司运营,长按下方二维码可直接订阅
