📖 ZKIZ Archives

《加勒比海盜》遇“盜”  迪士尼拒付贖金

網上勒索似乎已經成為黑客熱衷的一種趨勢。迪士尼CEO鮑勃·伊格爾(RobIger)周一透露，公司的一部影片最近被“盜”，黑客向迪士尼索要比特幣贖金，遭到拒絕，便將影片片段發布在網上。

拒付贖金的代價

迪士尼方面沒有透露該影片的片名。不過《福布斯》已經曝出，被盜影片就是即將於本月26日上映的《加勒比海盜5：死無對證》。另外，《星球大戰8》電影粗剪版也傳被盜，並遭勒索。目前尚無法確認這是否與此次全球網絡勒索案有關。

這已經不是黑客第一次盜走影片了。上個月，黑客偷走了Netflix最新一季原創劇《女子監獄》中的10集。雖然無法證明是不是同一黑客組織所為，Netflix也拒絕向黑客繳納任何贖金，結果10集美劇被泄露到網上。

面對黑客的威脅，到底該不該支付贖金?這個問題一直讓受害者糾結不已。而迪士尼的回答和Netflix一樣：堅決不付!伊格爾已經公開表示：“迪士尼將不會支付任何贖金。”

IEEE高級會員KevinCurran對第一財經記者表示，通常當企業和個人受到黑客攻擊時，不鼓勵他們支付贖金。追蹤數據顯示，在上周五爆發的全球範圍的比特幣勒索案件中，截至目前，黑客賬戶也僅收到5萬美元贖金。Curran向第一財經記者說道：“企業拒絕支付贖金的做法是明智的，表達了人們不會向不法分子妥協的決心。否則將助長他們的士氣，讓他們去開發更加強大的勒索軟件。”

目前很多人都已經翹首期盼《加勒比海盜5》在網上隨時出現，但是這對企業可能並不會產生太大的影響。再過10天，《加勒比海盜5》就將在各大院線上映。“說到底，除了讓人們提前在網上觀影以外，真正的影迷還是會去電影院觀看，又有誰在乎?”資深影迷阿祖對第一財經記者表示。

事實上，電影被提前泄露的情況此前也屢見不鮮。就連獲多個奧斯卡獎的《愛樂之城》電影資源也被一個叫作Hive-CM8的盜版組織提前泄露。Hive-CM8在行業內已經臭名昭著，去年提前放出了包括《刺客信條》、《八惡人》等多部電影的高清資源。2015年，該組織聲稱手頭獲得了整整40部熱門電影資源。盡管每次發布資源後，Hive-CM8都會發致歉信，但是該組織仍然以迅速發布熱門電影資源為傲，並稱自己的行為“不以傷害任何人為目的”。

如果說Hive-CM8是以“秀黑客技術”為追求目標，那麽勒索企業支付贖金的性質就不一樣了。專家呼籲企業仍需提高警惕。KevinCurran對第一財經記者表示：“是否決定要支付贖金，往往取決於文件的價值，如果是非常重要，威脅到企業底線的話，受害者也會直接選擇支付贖金。這樣的情況也無可避免。”

歐洲刑警組織5月13日通報的最新數據顯示，目前這個被稱為WannaCry的勒索病毒已經造成全球150個國家超過20萬家機構的電腦中毒。該組織稱這起案件涉及範圍之廣是近十年來“前所未見”的。在歐洲包括英國國家醫療系統NHS、法國雷諾、德國鐵路、西班牙電信等網絡系統都受到波及。

比特幣暴跌威脅尚未解除

黑客選擇比特幣作為贖金也引起各方的高度關註。一些企業會去購買一部分比特幣以備不時之需，這也讓比特幣的價格在過去的周末飆升至接近1850美元。不過，就在全球網絡勒索病毒爆發後的首個工作日，比特幣暴跌了200美元，跌破了1700美元關口。分析師認為，這可能是因為比特幣的聲譽受到損害。

對於企業而言，去囤積一些比特幣，代價要比在網絡基礎設施方面的投入小很多。很多時候勒索者索要的贖金的金額比起企業雇用解鎖文件的技術人員所需支付的費用要低很多。這也是勒索者制定贖金金額時采取的策略。去年，一家位於洛杉磯的醫院就向黑客支付了1.7萬美元重裝網絡系統。

相比之下，政府在網絡基礎設施方面的投入要多得多。英國政府已經表示將支出5000萬英鎊改善國家醫療體系NHS的網絡系統，並將用20億英鎊改善整個英國網絡防禦體系。

第一財經記者查閱國家互聯網應急中心技術部門公布的數據發現，5月13日9時30分至12時，境內境外約101.1萬個IP地址遭受“永恒之藍”SMB漏洞攻擊工具的攻擊嘗試。該部門研判稱：“包括高校、能源等重要信息系統在內的多個國內用戶受到攻擊，已對我國互聯網絡構成較為嚴重的安全威脅。”

上海交通大學網絡信息中心信息安全主管姜開達對第一財經記者表示：“這一波病毒在各行業的內網二次傳播感染的威脅非常大，由於內網電腦數量眾多，如果補丁安裝不及時，影響會很大。”

此外，根據國家網絡與信息安全信息通報中心最新通報：監測發現，在全球範圍內爆發的WannaCry勒索病毒出現了變種。與之前版本的不同是，這個變種不能通過註冊某個域名來關閉變種勒索病毒的傳播，該變種傳播速度可能會更快。

另外，針對此前某些機構的預估教育系統成為本次病毒襲擊的“重災區”，大量畢業生論文被加密等報道，姜開達對第一財經記者表示，教育系統恰恰不屬於“大內網”(接入內網電腦數量特別多)的行業。

據了解，全國教育行業目前發現4500余個終端受此次病毒影響。教育部相關單位對第一財經記者表示：“據統計，僅有1.4%的被攻擊的IP地址來源於教育網，大部分被感染的師生終端，也並不是教育網的用戶。”

此內容為第一財經原創。未經第一財經授權，不得以任何方式加以使用，包括轉載、摘編、複制或建立鏡像。第一財經將追究侵權者的法律責任。

如需獲得授權請聯系第一財經版權部：021-22002972或021-22002335;dujuan @yicai.com。

《加勒比海盜5》全片被盜！迪士尼遭黑客比特幣贖金勒索

5月16日消息，據《華爾街日報》報道，華特迪士尼公司首席執行官艾格(Robert Iger)對員工表示，黑客聲稱從該公司竊取了一部尚未在院線上映的影片，並揚言除非該公司支付一筆贖金，否則將在網上發布這部影片。

據一位在場的人士稱，艾格周一在華特迪士尼旗下ABC News部門的員工會議上發表講話時稱，該公司不會支付贖金。該人士還稱，艾格表示，黑客指定贖金以比特幣方式支付，但艾格沒有說明贖金金額。比特幣這一虛擬貨幣已成為網絡敲詐者所青睞的支付方式。

上述人士表示，艾格沒有透露這部影片的名字。華特迪士尼定於近期上映的影片只有《加勒比海盜：死無對證》(Pirates of the Caribbean: Dead Men Tell No Tales)和《汽車總動員3》(Cars 3)這兩部。但是隨後據美國Deadline網站確認，迪士尼被盜全片的影片為《加勒比海盜5：死無對證》。該片將於5月26日在中美同步上映，此前剛剛在中國舉辦了世界首映禮。

5月11日，上海，《加勒比海盜5:死無對證》全球首映禮在上海舉行。圖：視覺中國

作為今夏迪士尼重頭戲的大制作電影《加勒比海盜5：死無對證》，預計全球票房均會超過5億美元。如果影片在院線上映前在網上發布，可能對華特迪士尼的電影業務帶來一記重擊。據悉2009年的《金剛狼》上映前夕也曾遭遇資源泄露，損失慘重。

艾格對華特迪士尼的員工稱，黑客揚言將首先發布五分鐘的影片片段，然後陸續發布20分鐘的片段。

華特迪士尼遭到的黑客攻擊似乎與近幾日針對全球企業和組織的勒索病毒攻擊無關。勒索病毒攻擊利用微軟(Microsoft Co., MSFT) Windows操作系統中的一個漏洞，該漏洞最初曾被美國國家安全局(National Security Agency)利用。

有腳有鼻仲有翼加勒比海驚現怪魚