自稱“和平衛(wèi)士”(GardiansofPeace，簡稱GOP)的黑客組織上周入侵索尼影業(yè)計(jì)算機(jī)網(wǎng)絡(luò)，竊取了大量敏感數(shù)據(jù)，并破壞了辦公網(wǎng)絡(luò)，將索尼影業(yè)“一夜之間打回到了紙筆時(shí)代”。從事件的整個(gè)過程來看，這并非一次普通的數(shù)據(jù)泄露或黑客勒索事件，黑客的動(dòng)機(jī)不甚明了。從黑客在Twitter上發(fā)布針對索尼影業(yè)CEO個(gè)人的威脅信息來看，黑客似乎“不差錢”，興師動(dòng)眾只是為了“討個(gè)公道”。

據(jù)安全牛之前的報(bào)道，“和平衛(wèi)士”上月28日曾放出一個(gè)索尼影業(yè)泄露文件清單，其中包含了多個(gè)與公司財(cái)務(wù)報(bào)告相關(guān)的PDF、DOC和Excel文件。PDF文件包含了密碼、簽證、以及出演索尼電影的演員身份證件，其中包括迪亞茲(CameronDiaz)和朱莉葉(AngelinaJolie)。從公布的清單看，黑客訪問了個(gè)人的備份、SharePoint服務(wù)器和文件服務(wù)器。

在安全公司Mandiant的幫助下，索尼影業(yè)本周已經(jīng)重啟了計(jì)算機(jī)系統(tǒng)。但黑客隨后再次重重打擊了索尼影業(yè)：在Pastebin上公開了其雇員的薪水和社會(huì)保險(xiǎn)號(hào)碼，內(nèi)部文件披露有17位高管的年薪超過100萬美元。

在經(jīng)歷這一連串的打擊后，索尼影業(yè)昨日終于對黑客攻擊事件作出官方回應(yīng)，確實(shí)遭受攻擊并指認(rèn)攻擊源頭來自北朝鮮。據(jù)悉，索尼與安全公司Mandiant的聯(lián)合調(diào)查尚未結(jié)束，但已經(jīng)鎖定攻擊源頭為北朝鮮，此前據(jù)Re/code報(bào)道，索尼影業(yè)一開始就懷疑攻擊者背后受北朝鮮主使。

 [[123817]]  

索尼影業(yè)出品的電影“The Interview”中飾演金正恩的演員劇照

據(jù)FBI向媒體透露的信息，攻擊索尼影業(yè)的黑客使用了一種破壞性極強(qiáng)的未知惡意軟件(BKDR_WIPALL)，能夠毀壞Windows電腦中的所有數(shù)據(jù)，并通過網(wǎng)絡(luò)文件分享自我傳播并攻擊Windows服務(wù)器。

索尼一位發(fā)言人表示黑客使用了一種高級(jí)惡意軟件，能夠利用微軟Windows自身的管理和網(wǎng)絡(luò)文件分享功能進(jìn)行傳播，關(guān)閉網(wǎng)絡(luò)服務(wù)并重啟計(jì)算機(jī)。根據(jù)FBI的一份備忘錄，F(xiàn)BI能夠偵測到惡意軟件與命令控制服務(wù)器之間的通訊信號(hào)，但是由于該惡意軟件異常“兇悍”，只在啟動(dòng)運(yùn)行開始刪除數(shù)據(jù)時(shí)才向命令控制服務(wù)器發(fā)送信號(hào)，同時(shí)清除硬盤所有數(shù)據(jù)甚至主引導(dǎo)記錄，導(dǎo)致電腦無法啟動(dòng)，因此識(shí)別這些信號(hào)也無法幫助受攻擊企業(yè)“止損”。

由于擔(dān)心“和平衛(wèi)士”惡意軟件擴(kuò)散并危害更多企業(yè)用戶(尤其是依賴Windows服務(wù)器產(chǎn)品的企業(yè))，F(xiàn)BI已經(jīng)向企業(yè)用戶發(fā)出警告，各大安全廠商本周也紛紛開始研究該惡意軟件，試圖找出能夠在其啟動(dòng)前進(jìn)行識(shí)別(查殺)的方法。

不過目前已經(jīng)有一種方法可以識(shí)別“和平衛(wèi)士”惡意軟件：FBI在一份“和平衛(wèi)士”惡意軟件的樣本描述中指出，惡意程序通訊的一組IP地址屬于一所日本大學(xué)，覆寫硬盤文件的程序硬編碼了三個(gè)CC服務(wù)器的IP地址(203.131.222.102，217.96.33.164和88.53.215.64)，分別屬于泰國，波蘭和意大利。利用這三組IP地址，通過開源惡意軟件研究工具YARA，可以從眾多惡意軟件樣本中將“和平衛(wèi)士”識(shí)別出來。

最新的進(jìn)展是：趨勢科技根據(jù)FBI的備忘錄對“和平衛(wèi)士”惡意軟件(BKDR_WIPALL)的傳播路徑進(jìn)行了深入分析，確認(rèn)FBI調(diào)查中的BKDR_WIPALL惡意軟件家族就是攻擊索尼影業(yè)的“和平衛(wèi)士”惡意軟件。

目前業(yè)界依然不能確定黑客攻擊索尼影業(yè)的動(dòng)機(jī)，根據(jù)Fusion的報(bào)道，“和平衛(wèi)士”公布的索尼影業(yè)數(shù)據(jù)中包含了3萬名德勤公司員工的薪水信息(來自一位在索尼影業(yè)人力資源就職的前德勤員工的電腦)，對其中的一些數(shù)據(jù)分析顯示德勤公司的薪資水平存在嚴(yán)重的性別差異，目前還不清楚這是黑客無心之舉還是確實(shí)在調(diào)查索尼影業(yè)的“不公道”。當(dāng)然，我們也不能排除“和平衛(wèi)士”這么大塊招牌背后有國家意志的存在。