Question

索尼被黑并陷入瘫痪的事情在第一天就迅速在网上传开了，索尼的一些员工也在社交媒体上发布了被黑的电脑屏幕的照片。尽管这些照片很快就被清除了，网上的讨论却持续升温，截图迅速传播了开来。意识到问题的严重性后，员工们也开始三缄其口。

黑客侵入的第二天，科技新闻网站 Verge 声称收到一封邮件，黑客告诉他们， 我们想要平等，而索尼不提供平等，这是一场实力悬殊的战争。索尼没有锁住系统的大门，我们和一些志同道合的索尼内部人士一起工作。很抱歉，我不能说更多了，我要保证我们队伍的安全 。

Verge 的记者罗素·布兰顿向 read me 文件里的其中一个邮箱发了询问信。那句 我们和一些志同道合的索尼内部人士一起工作 让人怀疑索尼有内鬼，或是至少有帮凶。索尼很快发布了一条简短的官方声明，进一步证实了这一可能， 索尼影业经历了一次系统崩溃，我们正努力解决这一问题 。

即便如此，大多数员工都认为这一切很快就能得到解决。 直到下个星期，我们才意识到问题的严重性， 一位员工后来告诉《财富》杂志， 可能需要几周公司才能回到正轨。

正如林顿回忆的那样， 我花了 24～36 个小时才完全明白，我们无法在接下来的一两周内恢复正常 。一位索尼员工说， 一开始的经历好像身处 20 世纪 90 年代初，电脑屏幕上跳出了黑客的信息，说着‘你被黑了，贱人！’这类的话。这是一次有些滑稽的历史倒退 。但现实是，我们离 90 年代很远。自助餐厅只能使用现金，不能使用信用卡。基于互联网的语音信箱不能用，电话还是可以用的，但前提是你知道正确的分机号码，电子电话簿肯定不能用了，人们大多只能在走廊上交谈。

然后，黑客做了件所有黑客都会做的事 - - 泄露内容。

美国计算机应急准备小组在线评估了威胁，他们认为恶意软件是全新的、多功能的。首先，恶意软件试图使用 Windows SMB 协议进入目标电脑。对于这关键的第一步，它使用了一种极为简单粗暴的方法，尝试大量的用户名+密码组合，直到配对成功，并被允许访问网络。然后，恶意软件开始自行安装，并进行监视、复制和销毁。

一般来说，黑客并不会试图摧毁内容，他们只需要掌握内容，并威胁要进行传播。

由于引导扇区被删除了，索尼的 IT 部门很难让系统恢复正常运行。侵入事件发生时，索尼的 IT 部门只有 11 个人。旧的网络系统已经成为一个犯罪现场，恢复它可能会抹掉一些关键线索。没有电脑来处理交易，整个公司业务陷入了停顿。会计师总说，任何公司都有最危险的时刻，那就是每周五的下午和一个月的最后一个工作日，此时正是发薪日，他们需要大量的现金。如果你陷入停顿，整个公司将面临重大的风险。

整个 IT 部门重新部署了新的邮件服务器，并为工作人员复制了邮箱账户。黑莓的旧智能手机可以投入使用，但企业系统仍存在一系列问题。人们把切纸机拿出来裁切纸质工资条，但是欠款该怎么办呢？侵入前的事情都没有办法确认了。这是索尼从没有经历过的，事实上，这也是大多数人都未曾经历过的。

我的朋友们都说，‘天呐，我听说索尼被黑了’。然后我告诉他们，‘你无法想象公司内部现在是什么样子’。 一位前员工告诉我。

想象一下明早醒来，你发现电脑黑屏了。共享驱动器中任何你认为很安全的文件全都不见了，即便你存过档，你也找不到它们。你会是什么感受？

当然，你可以去找备份，但是它们已经不复存在了。你采取的所有行动都无济于事，你该怎么办？

跟我谈过话的员工都对首席信息官的行为表示了称赞，他通过制定定期简报来激励员工，简报里解释了已知的、未知的情况，以及告诉员工什么能做、什么不能做。制定工资单是至关重要的事情，值得注意的是，索尼并没有漏付任何一笔工资。对外的支付也很重要，其他业务流程也面临着分类的问题。缺乏电脑的支持，每个人都筋疲力尽。 这就好比一次入室抢劫，黑客拿走了所有的珠宝，然后把房子点着了。 网络安全公司趋势科技的首席网络安全官汤姆·凯勒曼说道。

线上的备份都已经被抹掉了，索尼只能求助离线备份。尽管这一方法更稳健，但传输和恢复数据也变得慢了起来。还有人担心，恶意软件可能是在已知有备份的情况下安装的，简单地恢复备份文件可能会使信息落入黑客手里。直到当年的 12 月底，都不能确定个人电脑和网络是完全安全的。