有报道声称,其实黑客索要的赎金往往在8万美元以内,算不上天价。为了防止成本上千万美元的剧集被泄露,已经有好莱坞公司私下买回了自己的IP。但如果大家都向黑客就范,也很容易招致勒索变本加厉。
网络安全公司SSP Blue的CEO Hemanshu Nigam认为,第三方供应商的存在是好莱坞版权保护之殇。无论后期制作、声音、调色还是剪辑,这些机构都面临同样的境遇:他们几乎可以接近好莱坞的所有最高机密,很多供应商都是好莱坞“六大”长达数十年的合作对象,“关系宛如家人”,而现在,他们也成了黑客们的淘金地。
“在我看来Netflix的悲剧就在于,他们把好莱坞大门的’钥匙’留了一套在第三方手里。他们的信息安全等级很弱,黑客们可以轻而易举地获取到电影、电视剧、剧本、邮件,就和2014年索尼邮件门一样长驱直入。”
Nigam举例说,比如后期调色室的工作人员收到“来自片方的邮件”(其实是黑客组织),称他们需要第三方扫描检测一下片源是否遭到泄露,如果工作人员照做了,很可能他都没有意识到这邮件是个RAT(一种传播远程访问木马),这种木马可以完全控制工作人员的电脑,不管黑客在哪儿。
反过来,黑客们同样可以入侵好莱坞电影人使用的第三方程序。比如冒发邮件给第三方的客户,声称他们需要安装程序的新版本,实则为RAT木马,从而达到远程操控。“当然,这个行业最危险的事情就在于,海量的电影、电视剧依赖于有限的专家人才,因此几乎所有第三方都面临多个项目、多个客户、多个截止日期的复杂问题,这给了黑客可乘之机。”
说到底,该怎么办呢?对于好莱坞片方而言,管理好所有的供应商名单,及时沟通,分层级加密,以及加强网络信息安全教育可能是当务之急。当然,有钱的更应该和网络信息安全公司的专家们合作,没看到这几天信息安全概念股全都蹭蹭往上涨嘛。
