最近HBO网络遭到入侵,内部泄露大量资料的消息不胫而走,甚至有人在网络上看到了还未播出的热门HBO剧集《权利的游戏》第七季内容,由于HBO旗下包括该剧在内多部热播影视剧泄露,所以事件逐步升温,引发了全球范围内的关注。
一封邮件揭露事态严重
上周末国外很多娱乐媒体记者的邮箱里出现了一份令人惊讶的邮件,上面标题赫然写道“1.5TB的HBO资料泄露!”,有好奇的人打开之后发现,里面写着“网络空间时代最大型的泄露发生了。它的名字叫什么呢?噢,我忘记说了。它是HBO的《权力的游戏》!你们将非常幸运地成为首批见证并下载泄露的先锋者。”
打开邮件当中附的链接之后网页转跳到一个临时网站,上面不仅仅有HBO《权利的游戏》新剧本,还有尚未播出的《球手们》《不安感》《104号房》等内容,更让人惊讶的是,预计明年会播出的喜剧剧集《巴里(Barry)》也在其中,经过验证这些内容都是真实存在的,瞬间吸引了大量行业内外人士关注。
HBO近些年来凭借多项热播剧集成为全球范围内的焦点,不仅在欧美地区有很多观众,亚洲、南美等全球范围内都有一批忠实的“追剧人”。既然黑客号称拿到了1.5TB的信息和资料(当然只是粗略的数字,但实际上应该不会相差大太多),如果按照一集全高清1080P分辨率的电视剧大约2GB左右,那么也就是说至少500集以上,当然由于资料很复杂,抛开无用信息和一些其他形式存在的信息,泄露的影视剧内容应该没有那么多,不过估算上百个小时的视频内容应该是有的。
黑客似乎并不满足,顺手牵羊出了一名高管的个人信息,其以文本文件的形式公布在了网上,里边包含了数十个网络账号登录信息,在这些账号中还有该高管的工作邮箱。
官方承认但拒绝置评
一个署名为史密斯先生的黑客表示,他们还拿到了很多员工的资料以及内部材料,官方也没有公布这些内部资料都设计那些内容,也没有公开泄露的员工信息到底有多少。
事情发生后,起先HBO在媒体面前保持了沉默,不过HBO CEO Richard Plepler(理查德。普莱普勒)发给内部员工的一份备忘录道出他们对这次事件的态度“任何侵略性质的行为都是具有破坏性、令我们所有人都感到不安的。。。非常不幸的是,摆在我们面前的问题是以前也曾经在很多地方发生过,现在我们发现自己也身处其中。”
FBI介入 调查还在继续
纸是包不住火的,事情持续发酵升温,HBO不得不官方正式回应“HBO最近经历了一次导致专属信息泄露的网络事件,事情发生之后,我们立即开始调查,目前正在与执法人员和网络安全公司密切合作。在HBO,数据保护是重中之重,我们非常看重这一责任。”但谈及细节和泄露内容的影响的时候HBO并未予以置评,只是表示在配合执法机关追查网络入侵事件。
外媒得到消息,HBO已经与FBI以及知名网络安全公司Mandiant开始联合调查,黑客窃取的有未播的影视剧本身、剧本等,还有HBO核心网络构架信息、高管私人信息及可能的高管权限。不过黑客追查工作一直是非常困难的,现在双方工作得重点应该是如何减小损失以及清理失窃数据的清单。没有证据表明,这次攻击的黑客曾经对HBO勒索赎金。
HBO已经用过安全公司IP Echelon向谷歌发出数字版权千年法案(DCMA)提示邮件,要求谷歌移除所有包含泄露资料的链接,截止到TechWeb发稿时间,绝大多数涉及到泄露资料的链接已经无法访问,但后续有可能继续出现新的泄露内容并且出现新的链接。
黑客是怎么攻陷HBO的?
黑客已经承认他们拥有访问HBO关键网络基础设施的权限并且从中盗走了1.5TB的数据,未来他们将可能将这些信息公布到网上。那么黑客是怎么拿走如此庞大的数据信息的呢?
现在还没有最终公布调查结果,根据安全人员的介绍,很有可能是黑客团体利用破译的方式,得到了某个管理人员的帐号和密码信息,最终攻击了某个文件服务器,从其中拿到了大量的数据内容。
值得注意的一点是,2014年索尼影业被攻击的时候使用了大量DDOS攻击手段扰乱运维人员和防御系统。而且拿走的数据大概是100多GB,而HBO被攻击的窃取的数据号称有1.5TB之多,意味着是前者的将近10倍左右。而且过程似乎神不知鬼不觉,非常隐秘。要想短时间内转移如此庞大的数据,应该是采取了多个终端向服务端发送请求,相当于打包分流转移到其他终端或者服务器上。
或许影响没有想象中那么大
表面上看数据泄露量是2014年索尼影业被攻击的将近10倍,而且当时一系列泄露信息和员工信息泄露最终导致事件持续升温,当时索尼影业的主席Amy Pascal不得不引咎卸任。HBO泄露的数据量更大,其中受关注的内容更多,看似是很不得了的事情。
但结果似乎不能等比例换算,首先索尼影业泄露的信息多为关键数据和内部管理信息,而HBO从现在的已知内容看,主要是新剧集和剧本等。显然比起几集影视剧,泄露公司其他机密文件的问题更严重。
实际上HBO在2015年《权力游戏》第五季首映时,前四集的电视剧种子就已经泄露。可是即便如此,这部剧首集的收视率依旧创下了记录。甚至有业内人士预测,由于泄露的是前几集,也不排除能够吸引更多观众的可能性,可以理解为一些观众看过了提前泄露的剧集而转化成HBO用户。
另外,根据数据公司Sandvine的说法,盗版内容已经逐渐失宠,BitTorrent(盗版资源集中营) 目前的流量只有2011年的十五分之一,加上人们对于看视频内容的习惯性以及移动终端的广泛普及,最终可能泄露造成的影响比预估的小。
新内容泄露 但并非出自黑客
最近网络上突然出现了该剧集的第七季第四集,很多人以为这个内容是由黑客泄露的,但真相似乎更加复杂。根据The Verge的报道,第四集是由HBO分销商Star India泄露,其水印出现在整集内容中。该公司确认意外泄露这一集。
该公司的一位发言人表示:“这证实了今天下午早些时候《权力的游戏》第七季第四集内容的泄露。我们认真对待这一违约行为,并立即开始对我们和技术合作伙伴的调查。这是一个严重的问题,我们正在采取适当的补救措施。”
影视娱乐频遭黑手
HBO遭遇黑客攻击窃取资料这不是第一次了,刚才提到过2015年的时候曾经有过一次泄露,不过当时更有针对性。实际上不只是HBO,很多影视娱乐行业的公司都会遭到黑客攻击,而且是资料泄露的重灾区。
2014年11月24日,索尼影业遭到名为GOP(和平卫士)的黑客组织攻击,该组织窃取了100GB以上数据,其中大多数是公司机密文件,包括员工信息等,造成了员工的经济和名誉损失,并且涉及到员工电子邮箱、高管薪酬以及非发行电影等等。有人怀疑是因为当时即将上映的《刺杀金正恩》影片引起了这次攻击事件,最终事件对索尼影业造成了一定损失,并迫使公司主席卸任。
2015年,HBO也曾经有过一次泄露发生,但仅限于《权利的游戏》第五季前四集,最初下载出现在一个私人服务器上,随后很多知名服务器都提供了内容下载,甚至创下了三个小时下载超10万的记录。虽然事情发生后官方表示会调查泄露的源头,但似乎不了了之,因此有人怀疑是官方某个环节出现纰漏导致泄露,并非黑客攻击。
2016年年底,一家好莱坞后期制作公司被攻击,窃取了Netflix数部电视剧集。因Netflix拒绝支付赎金,黑客组织TheDarkOverlord公开了Netflix热播剧《女子监狱》的最新一季资源。
两个多月前,迪士尼公司也曾被黑客勒索,迪士尼极力否认攻击事件并拒绝支付赎金。黑客组织公开了ABC电视台尚未播出的一档真人秀节目进行报复。