美國(guó)聯(lián)邦調(diào)查局發(fā)警告，提醒美國(guó)企業(yè)警惕一款刪數(shù)據(jù)惡意軟件，黑客可能源自朝鮮，上周一侵入索尼影視的電腦后，大肆在網(wǎng)上發(fā)放竊取的資料。

聯(lián)邦調(diào)查局的警告里提到的惡意軟件非常接近據(jù)傳滲入索尼網(wǎng)絡(luò)的惡意軟件。不法分子侵入索尼影視公司的電腦偷走數(shù)以千兆字節(jié)的密碼、個(gè)人記錄、未發(fā)行的電影和其他敏感數(shù)據(jù)，并在網(wǎng)上泄露偷取的資料。

路透社的報(bào)道指，FBI于周一向美國(guó)企業(yè)發(fā)了一份5頁的機(jī)密“特急”簡(jiǎn)報(bào)。

簡(jiǎn)報(bào)描述了一款不知名惡意軟件，惡意軟件會(huì)用覆蓋的方式抹掉存儲(chǔ)在計(jì)算機(jī)硬盤中的全部資料，包括磁盤的主啟動(dòng)記錄。被感染W(wǎng)indows機(jī)器感染后無法再啟動(dòng)。

FBI的簡(jiǎn)報(bào)并沒有指明索尼是受害者，F(xiàn)BI在簡(jiǎn)報(bào)里稱，“由于用了覆蓋的方式刪磁盤里的資料，要利用常規(guī)偵緝技術(shù)恢復(fù)數(shù)據(jù)文件即便不是不可能的話，也是十分困難和昂貴的。”

索尼影視娛樂公司的企業(yè)網(wǎng)絡(luò)系統(tǒng)遭到攻擊后徹底癱瘓，員工收到指示，目前不得登錄到自己的工作帳戶，直至另行通知。

索尼一些未發(fā)行的電影被泄露到文件共享網(wǎng)絡(luò)，其中包括電影The Interview(采訪)，該電影是一部喜劇間諜片，講述記者圖謀暗殺朝鮮領(lǐng)導(dǎo)人金正恩的故事。平壤政府6月致函聯(lián)合國(guó)秘書長(zhǎng)潘基文，譴責(zé)電影“赤裸裸地鼓吹恐怖主義，是戰(zhàn)爭(zhēng)行為”。

有證據(jù)表明，該款刪數(shù)據(jù)軟件的一部分是在韓國(guó)編譯的，考慮到上述的電影，坊間人士的猜疑是，攻擊背后的黑手為北韓人。以前曾經(jīng)有過類似于這種瀆職行為的先例。

2013年3月，數(shù)以千計(jì)的銀行、保險(xiǎn)公司和電視臺(tái)的電腦被人做了手腳，此次攻擊俗稱黑色首爾事件(Dark Seoul Incident)。朝鮮的網(wǎng)絡(luò)進(jìn)攻能力是眾所周知的，黑色首爾事件疑為朝鮮所為。另一起類似的事件發(fā)生于2012年8月，一款刪數(shù)據(jù)惡意軟件攻擊沙特阿美石油公司，約30,000臺(tái)電腦躺槍。沙特阿美公司Shamoon蠕蟲爆發(fā)事件的首要嫌疑人是伊朗，但并無確鑿的證據(jù)可以證明伊朗和該蠕蟲事件有聯(lián)系。

同樣，并無令人信服的證據(jù)證明上周的攻擊事件是朝鮮所為，尤其是缺乏明確的動(dòng)機(jī)。繼索尼遭攻擊后，一些安全公司推測(cè)敲詐是攻擊的動(dòng)機(jī)。個(gè)別安全專家懷疑攻擊的背后很可能是某個(gè)國(guó)家，但坊間多數(shù)人認(rèn)為該觀點(diǎn)很難成為共識(shí)。其他諸如Graham Cluley的人則認(rèn)為，真正知道的東西太少，不足以得出任何結(jié)論。

Tier-3 Huntsman的產(chǎn)品主管Piers Wilson表示，“眾所周知，政府會(huì)自己操縱對(duì)企業(yè)的攻擊或是贊助這種攻擊。對(duì)所有企業(yè)而言，索尼受攻擊似乎只是一個(gè)新的慘痛教訓(xùn)而已。政府層次的攻擊不會(huì)純粹將重點(diǎn)放在對(duì)立政府上，或諸如重要基礎(chǔ)設(shè)施的相關(guān)目標(biāo)上。相反，任何部門——無論是銀行還是電影制片廠，只要其災(zāi)難或損失可以令攻擊者受益——都可能成為目標(biāo)。“

索尼雇請(qǐng)了FireEye的Mandiant事件響應(yīng)團(tuán)隊(duì)，以幫助自己處理此次的攻擊。美國(guó)聯(lián)邦調(diào)查局也在調(diào)查此案。