索尼被黑，别随便冤枉朝鲜

12月17日，亚特兰大Carmike电影院工人撤下《采访》海报

根据外媒报道，美国时间12月17日，由于担心恐怖分子袭击观众，索尼影业官方宣布取消《采访》(The Interview)首映，全面进入喜乐融融的圣诞节档期。

据了解，电影《采访》计划在12月25日在美国公开上映。它是一部剧情虚构的喜剧片，讲述了两名伪装成记者的美国中央情报局间谍潜入朝鲜半岛，借着采访的名义，意图刺杀朝鲜最高领导人金正恩的故事。

这部电影让索尼网络不断遭受攻击，导致大量资料外泄，比如雷锋网曾报道过外泄资料揭露Snapchat收购智能眼镜公司。而在本周二有名为“和平卫士”(Guardians of Peace) 的黑客组织公然宣称：将对那些放映《采访》的影院实施恐怖袭击，“请美国民众不要忘记9.11事件的教训”。

《采访》剧照(图片来自baidu)

受到这些网络攻击，索尼一开始打算顶风上映，对于那些打算加强安保措施、维持上映计划的影院给予“所能给到的一切支持”;但随后不久就改口称“上映与否是影院的决定，索尼影业对一切选择都表示理解和尊重”;而随着越来越多影院决定取消上映《采访》，索尼自己的首映式也不得不推迟，直到最终做出“取消上映”的决定。

这件事情让美国社会和好莱坞炸开了锅，人们纷纷把矛头指向平壤。那么到底是不是金三胖所为?

纽约时报文章表示：美国情报官员认定，朝鲜政府“集中参与了”对索尼影业发起的黑客攻击。

美国高级政府官员表示，白宫仍在就是否公开谴责朝鲜发动这一网络恐怖袭击展开辩论。由于黑客在最新发出的威胁中表示，将会在《采访》上映当天对影院发动袭击，迫使索尼取消了该片的上映计划。

纽约时报的这篇报道信息十分模糊。这个“集中参与”是什么意思，这个黑客是朝鲜资助还是来自别的国家?而且文章也出现“目前还不清楚美国通过何种手段确定朝鲜在此次事件中扮演了核心角色 ”。以上种种的证据，明显不足以断定朝鲜是这件事情的主谋。其他的报道认为黑客事件归因于政治利益，社会意识形态或者索尼内部搞鬼等，更甚，外媒deadline怀疑黑客主谋是中国。

为了拨开迷雾解答疑问，雷锋网例举以下事件归因以及反驳理由。

1. 黑客信息不确定

不得不说现在下结论讨论谁是主谋都是比较困难的。每个确定的结论都能经受住所有的怀疑。技术高超的黑客完全可以使用代理器或者假的IP地址，或者把假信息植入恶意软件然后发送给调查人员。一个黑客被逮捕的原因通常是犯了错误或者被同伙出卖。而现在我们无法确定这个黑客是否政府资助，是否单独行动还是团伙作案。除非你是美国国家安全局(NSA)，获取了世界各地的情报。

2. 朝鲜是主谋证据不足

首先，迄今为止，索尼与FBI没有发现关于朝鲜是主谋的证据。最新的报道表明，美国官员不允许对朝鲜是主谋的观点发表任何言论，因为他们没有证据证明。其次，即使朝鲜是主谋，作为有素质的政府黑客也不会这么明目张胆，不会将自己命名为和平卫士到处宣扬，也不会盗取索尼的资料文件。此次黑索尼的黑客作案特点很像民间黑客组织Anonymous与 LulzSec。另外，如果怀疑的对象只有一个，总是难免让人起疑。

3. 和平卫士的宣言重点：表达对索尼愤怒

草率的媒体撰文指出，来自朝鲜的黑客在寻找机会报复美国没有禁止《采访》。于是通过攻击索尼网络威胁下架电影。这仅仅基于去年7月份，朝鲜驻美国大使投诉这部电影会引起朝鲜的恐怖主义，认为这部电影意味着美国当局赞成恐怖主义的行为。

但是，索尼官方也没有发表声明，表示黑客来自朝鲜。索尼外泄的邮件资料中也没有提及这部电影和朝鲜。而在11月21日写给索尼CEO和高管的信中更多地表达了愤怒而不是政治和战争意图。

不过这里也有让人困惑的地方，宣称攻击影院观众的黑客代号是和平卫士，它在邮件强调他们不是任何国家的组织，成员有优秀的美国人，法国人，英国人...TA也表示“这部电影不是攻击的目标，而是惩罚索尼的贪婪。因为它试图通过一部危险的电影引起大量的黑客活动。”在这一点上，媒体的选择性报道和平卫士的宣言误导了大家。

4. 恶意文件指向韩语者证据不足

四分被调查过的文件显示，攻击者是一个说韩语的人。但是这种证据也不足以证明朝鲜是幕后黑手。因为，这种小把戏很容易实现，甚至可以误导调查员是任何国家语言。

5. 相似的案例

黑客攻击索尼的网络不仅仅是盗取资料还有销毁之意。沙特阿拉伯和韩国发生过类似索尼受攻击的事件，它们作案技术和原理几乎一样。沙特阿拉伯的石油公司两年前遭遇的攻击，外界普遍将其归咎于伊朗，以及韩国去年遭受的攻击，归咎于中国和朝鲜。但最终的结果都不是人们所描述的。

此外，有报道称，黑客早在2013年年底时就通过索尼公司内部网络筛选出有价值的信息，然后对这些信息进行加密以掩盖自身的网络入侵痕迹，最后再通过常规方法提取出这些信息。索尼公司爆发的网络安全问题最早至少可以追溯到2011年，当时该公司的PlayStation视频游戏网络遭到了黑客入侵。但索尼当时并未给予足够的重视。

那么，到底谁攻击了索尼?

不管索尼，沙特阿拉伯的石油公司还是韩国受攻击是否相关，证据都无法表明这些事件是国家层面行为。所有的证据都表明，这是利益驱动下的黑客行为。

这更像一个Anonymous这样的黑客组织，有共同的利益目标的一群人。因此，我们不能下结论说明索尼网络受到攻击是一种政府支持黑客行为。即使这样说，这里还有一种可能性就是：这并不是一个单纯以商业利益为目标的组织，还会混杂政治利益以及敲诈勒索等意图。

但最有趣的一点是，外媒Deadline暗示这件事情与中国政府有关。

温馨提示，索尼是日本的。而且朝鲜国防委员会政策局发言人7日否认朝鲜“黑客”攻击索尼影像娱乐公司，称这一说法是韩国当局散布“荒诞不经的谎言”，而对索尼娱乐的网络攻击可能是由朝鲜在海外的“支持者和同情者”实施。这件事很可能是一个企业网络安全不做足功课，被唯恐不乱的人们说成一件国际恐怖事件。0三胖，你还好吗?