據(jù)國外媒體報(bào)道，早在數(shù)周前，美國政府就宣布朝鮮是索尼影業(yè)遭網(wǎng)絡(luò)攻擊的幕后黑手，但一些網(wǎng)絡(luò)安全公司的研究人員仍在提出究竟是誰發(fā)起了這次網(wǎng)絡(luò)攻擊的問題。他們幾乎懷疑每一個(gè)人，從索尼前員工到俄羅斯犯罪分子，再到一個(gè)名為“Lizard Squad”的視頻游戲愛好者組織。

[[125547]]

對于類似本次事件的大規(guī)模網(wǎng)絡(luò)攻擊，要找出誰是幕后真兇并不容易。攻擊者可以通過留下假線索掩蓋自己的蹤跡，也可以通過刪除數(shù)據(jù)來毀掉證據(jù)——這是本次攻擊事件所使用的不同尋常的戰(zhàn)術(shù)。索尼影業(yè)的網(wǎng)絡(luò)特別凌亂，因?yàn)樗^去就經(jīng)常成為網(wǎng)絡(luò)攻擊的一個(gè)目標(biāo)，這使得通過篩查現(xiàn)場證據(jù)找到兇手的難度進(jìn)一步加大。

信息安全公司FireEye旗下Mandiant部門的創(chuàng)始人凱文·曼迪亞(Kevin Mandia)指出，在誰是這次攻擊事件的幕后黑手上出現(xiàn)反復(fù)并沒有什么不尋常。Mandiant部門正在調(diào)查此次攻擊事件和其它有影響的網(wǎng)絡(luò)攻擊事件，曼迪亞表示，它們最大的區(qū)別是，后者的分歧通常發(fā)生在私人領(lǐng)域。也許人們最習(xí)以為常的一種理論，但同時(shí)最有可能是錯誤的，就是認(rèn)為網(wǎng)絡(luò)攻擊一般從開始到結(jié)束都是在內(nèi)部實(shí)施的。

曼迪亞在接受采訪時(shí)表示：“每次網(wǎng)絡(luò)攻擊事件發(fā)生后，都會有人懷疑是內(nèi)部人士所為。但實(shí)際上，99%以上的攻擊事件沒有內(nèi)部人士參與。”

在此次事件中，大量報(bào)告反映索尼影業(yè)的網(wǎng)絡(luò)遭到多種方式攻擊——可能有多個(gè)組織對其發(fā)起了攻擊。當(dāng)遭攻擊后的公司開始檢查自己的網(wǎng)絡(luò)時(shí)，他們往往會發(fā)現(xiàn)自己網(wǎng)絡(luò)存在的問題超出之前預(yù)期，而且一些問題可能是多次攻擊疊加造成的。

索尼影業(yè)拒絕對此發(fā)表評論。

美國聯(lián)邦調(diào)查局(FBI)仍堅(jiān)持認(rèn)為是朝鮮對索尼影業(yè)發(fā)起了網(wǎng)絡(luò)攻擊，但朝鮮否認(rèn)參與其中。FBI在一封電子郵件中表示：“沒有可信的信息表明，任何其他個(gè)人對此事件負(fù)責(zé)。”美國總統(tǒng)的國家安全委員會本周在一封電子郵件稱，它支持FBI的調(diào)查結(jié)果。

之所以有許多人對FBI這一結(jié)論產(chǎn)生懷疑，是因?yàn)镕BI以“保護(hù)敏感消息來源和獲取方法”為由，拒絕公布所有證據(jù)。這些“敏感消息來源和獲取方法”，可能包括電話攔截，以侵入方式復(fù)制電子郵件，或來自朝鮮政府的消息人士，如果他們被公開將處于危險(xiǎn)狀態(tài)。曼迪亞稱，這是通常的做法。他拒絕討論索尼影業(yè)被攻擊事件的細(xì)節(jié)，因?yàn)檎{(diào)查還在進(jìn)行。

為了填補(bǔ)信息上的空白，網(wǎng)絡(luò)安全公司已經(jīng)轉(zhuǎn)向其它渠道去獲取數(shù)據(jù)，如社交網(wǎng)絡(luò)、監(jiān)視網(wǎng)絡(luò)流量的計(jì)算機(jī)、已知的攻擊服務(wù)器，以及黑客常去的地下在線聊天室。曼迪亞表示：“大家總是挑戰(zhàn)現(xiàn)有的結(jié)論。”

索尼影業(yè)上一次遭受重大網(wǎng)絡(luò)攻擊發(fā)生在2011年，知情人士透露，當(dāng)專家進(jìn)入該公司的電腦，以尋找對其PSN(PlayStation Network)網(wǎng)絡(luò)攻擊的源頭時(shí)，發(fā)現(xiàn)至少有三家不同的黑客組織曾入侵該網(wǎng)絡(luò)。其中最嚴(yán)重的攻擊來自俄羅斯一個(gè)網(wǎng)絡(luò)犯罪團(tuán)伙，他們至少在兩年前就侵入該網(wǎng)絡(luò)，一直在不斷地竊取該公司的視頻游戲資料并用于倒賣。索尼影業(yè)沒有向外透露這次資料被盜的消息。

人們?nèi)栽诓聹y誰是索尼影業(yè)最新攻擊事件的幕后黑手。一個(gè)自稱為Lizard Squad組織成員的人告訴《華盛頓郵報(bào)》，該組織將索尼影業(yè)員工的密碼提供給黑客組織“和平守衛(wèi)者”(Guardians of Peace)——美國政府稱后者與朝鮮有聯(lián)系。美國新聞網(wǎng)站The Intercept今天援引FBI的公告報(bào)道稱，“和平守衛(wèi)者”的下一個(gè)攻擊目標(biāo)可能是美國的新聞機(jī)構(gòu)。

著名網(wǎng)絡(luò)安全作家、Co3 Systems首席技術(shù)官布魯斯·施奈爾(Bruce Schneier)指出，目前沒有足夠的公開信息來確定誰應(yīng)對索尼影業(yè)被攻擊事件負(fù)責(zé)，部分原因是美國政府提供的證據(jù)太少。他在最近一次采訪中表示：“事實(shí)上，我們一無所知。”

曼迪亞表示，盡管一切都還是一團(tuán)迷霧，但現(xiàn)在的黑客追蹤技術(shù)要比以前更為精確。由于調(diào)查人員一直在收集和分享有關(guān)黑客組織技術(shù)指標(biāo)和行為的證據(jù)，黑客組織未來趨勢已經(jīng)開始明朗。例如，由國家資助的黑客組織有明顯標(biāo)志，如他們會迅速拋棄他們所使用的惡意軟件。他們更愿意利用合法的登錄憑證入侵受害者的網(wǎng)絡(luò)，同時(shí)偽裝成合法用戶;他們會通過刪除計(jì)算機(jī)日志文件中的數(shù)據(jù)，來掩蓋自己的蹤跡;而且，很難通過跟蹤進(jìn)入他們的基礎(chǔ)設(shè)施。

因此，網(wǎng)絡(luò)攻擊的調(diào)查結(jié)果會越來越清晰——但外行并不這樣認(rèn)為。這要怪只能怪政府在這方面過于保密。