感恩节前的周一，索尼影业遭到朝鲜的攻击。朝鲜电影制片厂仍在推迟其官方声明，但目前看来，这次袭击显然是对即将上映的电影《采访》的报复，这部喜剧讲述了试图杀害朝鲜领导人金正恩的故事。朝鲜官员曾谴责这部电影是一种战争行为，随着公众的攻击，朝鲜领导人尚未否认该国对此负责。

这是外国第一次将目标对准好莱坞的工作室，尽管朝鲜的威胁很多，但这并不是任何人所期待的。但在索尼恢复元气的同时，这次攻击已经引发了更大的问题：平民易受网络攻击，以及一个怀恨在心的流氓国家到底能造成多大损失。

数据转储包含的密码足以危害系统

到目前为止，最大的问题就是攻击者是如何第一次站稳脚跟的。最初泄漏的文件清单包含了从敏感的财务文件到下载的播客的所有内容，表明这些文件是从一家公司的服务器上集体提取的。我们还不知道该服务器是如何被破坏的，但是网络钓鱼攻击和最近PlayStation攻击的延迟后果是最重要的。幸运的是，这个垃圾场似乎包含了足够的密码文件，可以让他们完全访问这个系统。

从那里，他们**了尽可能多的麻烦。整个公司系统被锁定，显示出一个红色的骨架，尽可能直截了当地宣布，“你被共和党人入侵了。”硬盘被清除，电子邮件账户被冻结，员工被警告不要连接办公室Wi-Fi。据《洛杉矶时报》报道，索尼影业的员工被迫用固定电话和传真机做生意。

攻击者通过torrents、Mega和Rapidgator发布了更敏感的数据

索尼正与Mandiant和FBI合作清理损失，但更大的担忧是大量数据泄露到网络上。该工作室的5部影片已经泄露到torrent网站（其中4部尚未在影院首映），在黑客攻击发生后的几天里，攻击者通过torrent和Mega和Rapidgator等共享服务发布了更敏感的数据，与试图保留信息的联邦调查局打了一架。每次一个torrent链接被删除时，攻击者都会通过电子邮件向记者发送一个新的链接，其中许多人都很乐意使用这个独家新闻。

但是，当索尼努力重新控制其数据时，攻击者似乎更感兴趣的是散布混乱，而不是造成持久的损害。许多敏感的金融信息在文件堆中被共享，但不太可能仅仅因为这些信息是如此公开而被用于身份盗窃，在很早的阶段就引起了联邦调查局的注意。其他数据，如员工工资和发展中的剧本，似乎更可能造成公关损害，而不是持久的财务损害。

这并不是说索尼没有受苦。对于制片厂和任何在那里工作的人来说，这无疑是紧张的一周，而早期的《洪流泄密》将给公司带来多少票房损失，我们拭目以待。但与家得宝（HomeDepot）和各**机构最近的违规行为不同，这次攻击的目的并不是为了偷钱或获取泄露信息。在每一个阶段，攻击者的目标都是让索尼影业员工的生活变得悲惨，沿途造成尽可能多的噪音。如果他们的攻击够吵够吓人的话，我们可能会在下次朝鲜鸣枪后退的时候听到。

这不是一个特别高尚或复杂的计划，但从头条新闻来看，这似乎是可行的。