索尼黑客事件续：7000名员工经历着怎样的光景？

　　背景： 去年 11 月，索尼影业（美国）遭到黑客攻击，事件起因于该公司 11 月前不久发行的“以刺杀朝鲜最高领导人金正恩”为主题的电影《刺杀金正恩》（The Interview）。遭受攻击时，索尼影业公司内部电脑全部瘫痪，直至多日后网络仍处于中断状态。

“一切几乎都被毁了”：索尼黑客事件后，在索尼工作的光景变成了什么样？

　　据悉，黑客们窃取的文件中包括了约 11TB 的敏感数据——除了媒体文件、还有财务记录、公司电邮、甚至正在制作中的影片的演员和剧组人员的护照信息。

　　据报道，发起攻击的似乎是一个名为#GOP 的黑客组织，此外一定程度上也有内部人员参与其中。但无论真相如何，本次攻击对于索尼的信誉和网络安全来说，都是一次沉重的打击。而由于多方介入，“索尼被黑客攻击”最后已经发酵成一起严重的国家安全事件。

　　以前的每一个早上，像许多同事那样，这位编剧从位于好莱坞公寓的家开始前往卡尔弗城——索尼影视娱乐制片场。她每天都会兴高采烈地和门卫打招呼：“周一快乐！”“周二快乐！”……进门后把车停在 94 英尺高的彩虹雕塑下，以向《绿野仙踪》致敬。然后经过一排排外墙古雅的店铺，回到办公室开始编写剧本。

　　一年前的 2014 年 11 月 24 日，那天她开进索尼制片场时没有“周一快乐”，相反，她被门卫要求出示索尼徽章，自行刷卡解锁。进入片场后，她沿着一条小路走去，身旁经过的是《刺杀金正恩》的宣传海报。此时，整个索尼影业的电脑都在播放尚未上映的影片。电脑屏幕开始还显示一个刻写着“索尼”的墓碑，和写着蹩脚英语的绿色滚动条：

“我们已经警告过你们，现在只是个开始。攻击还将会继续，直到达到我们的目的……我们已经得到你们所有的数据——包括一切秘密。如果你们不服从，我们将向全世界展示这些秘密。”

　　署名“黑客#GOP”

　　最初大家的反应还是不冷不热。一位索尼员工表示，“那个留言当时看起来不像是黑客，倒像是电影剧情。”没有人会料到，这是一个将永久持续的噩梦的开始。

　　索尼影视因遭受攻击而泄露的邮件信息里面，包含了大量好莱坞圈中当事人对业内同行和公众人物的冷嘲热讽甚至人身攻击，被攻击对象从安利吉娜·朱莉到奥巴马——无一不是媒体的头条级名字。由此也令好莱坞爆发了一场口水战。而除此之外，受影响的还包括索尼影视那 7000 多名员工。在制片场对面的写字楼，索尼影视也像普通公司那样运作：秘书安排会议、HR 管理福利、食品服务管理饭堂……那么，遭遇重创后一年，索尼影业的运作是怎样的光景？黑客事件给索尼员工都留下了怎样的印象？

《刺杀金正恩》宣传海报

　　意想不到的灾难

　　“索尼的基业都被摧毁了，所有东西都离奇地消沉了下去，”一名前索尼员工说道，“受攻击的至少一个系统或者说是制片场大楼的一部分。但网络却被病毒完全侵蚀掉了。”

　　电话目录消失、语音邮箱脱机、计算机变砖、网络中断、食堂只能用现金、合同范本全部消失、存放底片资料的在线数据库离奇消失、索尼内部员工几乎无法即时联系——也无法与黑客进行对接……“当时世界就像倒退到早期阶段，”一名索尼员工回忆说，“员工彼此之间的联系只能靠直接拨打电话——如果你能记得对方号码，或者是到处寻找对方以面对面交流。”

　　黑客攻击数天后，索尼建立了一条员工热线来方便联系。除此之外，索尼还请来了心理咨询师安抚员工。因这起事件而来的还有 FBI——调查黑客组织、开展数据安全研讨会等等。电子邮件重新上线后，索尼的员工都会受到一封来自索尼最高娱乐主管迈克尔·林顿（Michael Lynton）关于近几天的谈话记录——Lynton 经常一个人去到食堂，然后招呼员工过去和他聊天。但这件事进行得毫不隐蔽，员工之间不断试探、搜查这个“黑客”，谣言也瞬间纷纷扬扬——攻击者也许是朝鲜黑客，又或者是传统的公关，主要的日常工作反而陷入停滞。

　　一日之内，索尼上下均翻出了压箱底的黑莓设备作为信息交流的工具，以求在保证通讯安全的同时，也可让公司快速恢复运作。与此同时，索尼公司成千上万台电脑都被选去扫描和修整。一个 30-40 人的团队在整个感恩节都在加班，等到周一大家回来以后，索尼影视已经建起了一个紧急邮箱服务器和临时 wifi 系统。

　　一名前索尼员工表示：“那是一个翻天覆地的变化，因为索尼此前似乎没有什么能力能够抵御网络攻击。”索尼一个合同工透露，黑客事件发生一个月后他都没有收到索尼的常规支票，询问后反而被问“我们需要支付多少钱？”索尼连这些记录都没有了——在线系统迅速恢复原来也不过是纸上谈兵。在与承包商和供应商办理高度专业化的任务时，员工还不得不使用传统老旧的方式。

　　“忽然间，所有的项目都变得没有一点意义。”想象一下，到亚马逊在线采购这样的工作，而你只能通过制作一个类似于学生申请贷款那样的表单来完成。黑客攻击给索尼带来了毁灭性的打击。11 月发生的事件，新年假期过后，索尼大部分系统仍未重建起来。

　　对于部分员工来说，黑客事件导致他们每天的工作量都增加了几个小时。《黑名单》（2013 年电视剧）一名后期制作助理透露，黑客事件之前他的日程表已是疯狂——一天工作 12 至 15 小时，每周6-7 天。而黑客攻击发生之后，更是惨不忍睹。黑客攻击导致工作系统破坏——一个用于将纽约系列的原始数字视频发送至洛杉矶编辑器的系统——导致这名助理必须日夜等待这段视频从纽约转移到好莱坞承包商，经过处理后再回到索尼，才能进行手动上传处理。他将自己后来的工作状态比作在实验室接受电击试验的小白鼠：“如果每隔十分钟电击它一次，它就会习惯，并能够预测将会发生什么。但如果随机地对它施以电击，那么小白鼠只能说一句——F**K！”——“你永远不知道接下来会发生什么，事情完全不可控。”

索尼影视旗下哥伦比电影公司

　　从众志成城到愤怒开始弥漫

　　几个星期之后，负面情绪笼罩着整个索尼影视。最初，“每个人都对事件给予足够的理解，彼此流传着一股团结、坚定、友爱的精神，”一名前员工说道，面对面的交流让团队更亲密，更懂得感激。12 月 4 日周四下午 5 点，索尼影视在彩虹雕塑下举行了一年一度的派对，索尼影视总裁 Pascal 的演讲极大地鼓舞了士气，“但久而久之，愤懑的情绪开始弥漫。”

　　就在派对举行的第二天，组织了本次攻击的黑客给索尼的员工发去一封恐吓邮件：“要么公开指责公司，要么将受到伤害——包括你和你的家人。”“事情变化得太突然，出乎我们的意料。”与此同时，这封恐吓邮件也证明，黑客仍然保留着大量员工的个人信息数据。在那个唾手可得的表格里，还包含着他们的社保信息、医疗数据等。这些高度敏感的个人数据泄漏意味着，员工的子女也面临着身份被盗的危险。而在接下来的数月中，某位索尼员工收到莫名的起诉，一为前员工的电邮帐号密码则在黑市中被叫卖……面对这些时刻存在的风险，员工们先前存在的士气不复存在，并且对久未恢复的系统感到沮丧。

索尼影视旗下米高梅电影公司

　　在《刺杀金正恩》圣诞节首映之前，黑客像制订了日历那样，每天都会在网络上公布一波新的数据，包括了各路名人的八卦信息，索尼也因此受尽了指责。而另一方面，由于缺乏类似事件作为参照，舆论也很难评价索尼在这件事的反映究竟如何。直到现在，对于这件事每个人都有不同的观点。

　　几周后，索尼聘请来参与调查此次黑客事件的公司以及 FBI 表示，索尼遭遇了“史无前例”的网络攻击。不过某些独立分析师则表示，那又如何？其实索尼还可以做更多的事来应对。本来，公司在前期就应该加强安全人员的建设以及加大安全防御的资金投入。

　　当员工为自己和家人的安全声讨索尼时，CEO 林顿曾公开对员工表示，其个人信息也遭到泄露，他和大家一起经历困难。此外，当然不乏对保护员工信息安全的承诺。

　　但事实上除了这个，作为 CEO 他和员工的联系就不大了。林顿，拥有着两个哈佛大学学位，职业生涯已经转向媒体与出版，社交阵营也倾向记者与外交——奥巴马曾公开表示，不论独裁者方面如何反对，都支持索尼不取消《刺杀金正恩》的上映计划。只是，似乎没有人真正在意过 7000 名员工及其家人的安全，其中一名员工表示：“老板也许会负责，为政治负责，为艺术负责……”

　　面对这样的情形，索尼员工会如何抉择？黑客的后续行动与索尼乃至全球的网络安全防御会展开一场怎样的博弈？

　　黑客事件只是“压倒骆驼的最后一根稻草”

　　黑客一直习惯于向焦虑感重重的机构下手，而索尼恰好踩中雷池。2013 年，索尼的投资者 Dan Loeb 游说索尼公司削减其娱乐公司的开支，而同年底，国际顾问公司 Bain & Co 的效率顾问游荡在索尼影视制片场，为找出可牺牲的员工紧盯每一个部门。这个代号为“建设明天”的项目计划帮助索尼在 2014 年节省 3 亿美元的年度预算，并裁员数百人。其中部分职位砍掉之后，采用外包给的第三方的方式维持运作，同时只采购廉价的海外产品。在过去的 2014 年，一批批的次品销往加州卡尔弗城的办公室。因此：索尼士气开始变得低沉。对于已经开展了数月节流计划的索尼来说，黑客事件只是“压倒骆驼的最后一根稻草”。

　　黑客事件后，索尼内部的地位和名声之争公然开展。新闻报道的推波助澜，使得索尼内部积压已久的多样性问题瞬时成为舆论的热点。索尼内部薪酬最高的高管几乎都是白人，这个对公众来说已经不是什么秘密。但当公众从泄露的电子邮件得知索尼内部位居最高层的女性被辞退，然后为一名白人男性所取代时，仍然有料想不到的失望。

　　而负责内容制造的“创造”性员工群体与维持公司日常运作的传统职能性员工群体之间的分歧也加深了索尼内部的分裂，让黑客乘虚而入。“索尼编制员工与合同员工之间有明显的差别。那些所谓正派的员工一般负责基础的文职工作，而另外一部分员工看起来更像是一台好莱坞的机器，因为他们并不愿意生产任何艺术性的内容产品，他们自称‘创造’型实在颇为自负。”索尼内部的等级和工作描述文件均有加密处理，而对处于边缘员工的私人信息则不管不顾，所以黑客攻击起来易如反掌。“《刺杀金正恩》顺利上映，什么问题都没有，但我们遭遇了黑客攻击。这是疯狂的一年中另一件疯狂的事情。”一名编剧说道。

　　即使完全在索尼内部，部门和地位不同受到黑客事件的影响也不同。“情况最糟糕的是 HR 团队，”一名员工透露。可以想见，本次黑客事件的本质是大量泄露员工和合作艺人的个人信息，掌管这些资料的人事部门自然是网络攻击重灾区。然而，位高权重者面对黑客事件时似乎更多的是想办法如何自保，而不是关注正在上映的电影和电视剧能否正常运作。而那些级别较低的员工仍在为因保障自身信息安全而付出的代价感到担忧——他们担心自己一生的积蓄、他们的退休金，以及他们的孩子。如今一年过去了，对索尼公司高层来说，曾经轰轰烈烈的黑客攻击看起来似乎没有发生过。

　　索尼上下都在互相窥探

　　但最令人惊讶的事情是：大部分受访的索尼员工均表示未主动搜索过被泄露的文件。黑客攻击发生后最初的几个月里，唯一能够访问那些被盗数据的通道是在网络上一些偏僻的文件分享网站里下载数据包，上传者的身份至今不为所知。而员工们最担心的是这些文件会携带严重病毒，一旦点击“下载”会使得家庭网络也沦陷其中，进而威胁到自身更多的在线活动。

　　当然，总会有人想去调查个清楚。某剧作家称：“由于泄露的信息包括每个人的薪酬信息，所以，人们都很有兴趣想知道别人都拿多少钱——是钱。”虽然很多受访的员工表示他们只想查看自己的有关信息。不过，据了解，被盗的文件逐渐被公布之后，某些助理级的员工被分派了一项奇特的任务：搜查那些被盗数据，看看他们的高层领导是否被背板等等。而这种举动并不只存在于个别部门或小组——整个索尼上下彼此都在相互窥探，而且在做这些事情的时候，他们无需背负太多负担。如一名员工所说：“大家都在同一条船上。”

　　今年 4 月，维基解密将索尼在黑客事件中被泄的 30287 份索尼影视美国公司的文件和 173132 封电子邮件公开，其中包括影响地缘政治冲突的重要资料，索尼谴责维基解密是黑客的帮凶。

　　黑客事件后一年，有人推测电子邮件风波或已使索尼全体完全被吓住了。《纽约时报》今年 3 月报道，某索尼影视编剧 Delia Ephron 表示，如今他很少在个人邮件里写下什么重要信息，在工作邮件透露的就更少了。“如果我给某人写信时，觉得他的电子邮件或会被喜欢攻击云端的黑客盯上，我的言语也极少。”不过，Delia Ephron 也承认，她或许不能如此长时间地保持警惕。工作室里无论是电话传递还是密集的会议，运转节奏都太快，而且，索尼影视就一个工作室——你不能命令整个行业相关的制片人、演员、代理商都保持缄默。

　　索尼情景喜剧《戈德堡一家》（The Goldbergs）明星 Jeff Garlin，称其薪酬信息也在黑客事件中被公布，但这并不会给他的日常行为带来影响，“反而我在邮件中会谈论更多，黑客永远不可能阻止我们。”索尼高管表示：“没有什么发生了改变。没什么大不了的。按我说，这都过去一年了，对方还在发这样的邮件，有意思吗？”

　　总的来说，时过境迁，事件似乎恢复了平静，只是在索尼，某些细节悄然发生了变化，比如以往会在邮件里泄愤的，会改成在电话里开骂等等。

　　最后，外部人将索尼黑客事件视为一场闹剧，而只有身在其中的索尼员工知道，这意味着更长的工作时长、更琐碎繁重的工作任务。有人在遭受攻击后数月之内离开，有些人则调整自身以重新适应。对后者来说，索尼黑客事件不太像是一起地缘政治惊悚事件，倒像是一出时间太长的片场情景剧。