记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

黑客入侵索尼影视后 学乖了的好莱坞开始重视数据安全

2015-04-06 16:55

几十年来,露露·芝泽(Lulu Zezza)一直都在扮演好莱坞最困难的角色之一。

除了管理《朗读者》和《九》这些电影的实际制作外,芝泽还负责监督电影制作流程中的各种数据安全,包括电影预算、挑选演员、拍摄日程以及电影剧本。

索尼

就在不久之前,保守住好莱坞的秘密还是件相当简单的事。等到电影拍摄一结束,芝泽这个级别的监制们只要没收摄制团队成员的工作电脑或者公司发放的手机就可以了。

但是,用来接收公司电子邮件的个人智能手机以及把信息储存在云终端电脑上的手机APP怎么办呢?如果你的工作伙伴不合作,管理起这些东西来可就没那么容易了。

朝鲜是导致这种情况发生转折的关键。去年年底,据说来自朝鲜的黑客攻击了索尼影业(Sony Pictures),披露了大量包含尴尬内容的电子邮件以及个人信息。之后,好莱坞的影视公司们——和在他们之前的许多其他行业的公司一样——终于意识到,必须找到更好的方法来保护自己最机密的文件。

而像芝泽这种曾经因为关心密码和加密技术等常规安全措施而被认为过于偏执多虑的人,突然间就显得富有先见之明起来。

“索尼黑客入侵事件之后,再来要求人们配合我的工作已经变成了一种完全不同的体验。”芝泽说,“每个人都明白,必须得换个活法了。”

好莱坞已经转向一系列新兴科技公司寻求合作,其中包括安全工具提供商WatchDox、信息交换解决方案供应商IntraLinks,以及数据治理方案供应商Varonis。过去几年里,这些公司一直在提供服务,管理流入员工个人智能手机以及互联网云端储存空间的数据。 它们为个人文件配上了数据加密、密码保护,以及监测系统,能够追踪到底是谁动了敏感文件,具体做了什么。

“好莱坞终于开始问自己,‘我们到底需要什么样的现代战略来管理数据信息?’”Box公司首席执行官亚伦·列维(Aaron Levie)说。Box是一家云储存服务供应商,已经与几家主要的好莱坞影视公司都建立了合作关系。

风险投资人们已经注意到了其中的利润。根据道琼斯旗下市场监测机构道琼斯风险资源(Dow Jones VentureSource)的数据,2014年8家提供数字文件安全管理服务的公司总共获得了1.36亿美元的融资,是2013年2500万美元融资额的5倍有余。他们盯上的目标是美国各家公司上一年在防止信息泄露上支出的6.65亿美元,希望从中分一杯羹。信息技术研究和咨询公司高德纳(Gartner)预计,到了2017年,这个数字将会超过10亿美元。

当然,电影公司们一向有点偏执。

好莱坞历史上、甚至很多情况下至今依然是最机密的那些剧本要印满水印,或者用有颜色、甚至反光的纸张来打印,防止被人复印而泄露。

为了事后能指认泄露者,每份剧本的字符间距和龙套角色的名字都有所区别。故事的结局根本就不会写在剧本上。直到今天,最令各方垂涎的那类剧本依然要锁在公文包里,还配了保镖,而他们唯一的工作就是确保剧本不会落到错误的人手中。

但是过去十年间,这些保密措施开始显得滑稽可笑起来。水印可以去掉。着色的防复印纸对彩色复印机来说根本不管用。甚至那些有保镖保护的剧本也依然残留在某个地方的在某台电脑服务器上。

而一旦工作人员们开始在片场用起自己的智能手机,“人们就开始能带着为我们创作的一切离开,。”芝泽说,“最后的电影成品属于我们,但是创作过程中的文件、图稿却一件都没留给我们。”

早在索尼影业遭黑客入侵之前很多年,芝泽就和黑客有过一次难忘的遭遇。她当时合作的影视公司宣布,要与视频游戏制作公司育碧(Ubisoft)合作,把游戏《刺客信条》改编成电影搬上大银幕。不久,这家影视公司就遭到黑客的围攻。

芝泽回忆说:“我们担心的不再是公司里的某个助理复印我们的剧本,我们当时打交道的是一群老练的电脑黑客,他们处心积虑想搞清楚我们打算怎么把他们最爱的游戏改编成剧本。”

那次经历促使她开始采取行动。芝泽找了一圈保护敏感数据的方法后,最终选定了Watchdox。它为文件创建者提供了权限,能够决定谁能查看、编辑、分享、扫描、打印文件,时限是多长。如果黑客进入某台电脑盗取了文件,他们最终只会看到一串加密过的字符。

不过,她当时面临的最大挑战并不是来自黑客,而是和她一起工作的人们。“没人想去用它,”芝泽说,“第一年苦不堪言。我遭到了无情的嘲笑。”

当然,这都是索尼影业遭遇黑客袭击之前的事了。数据安全创业公司RedSeal首席执行官雷·罗夫洛克(Ray Rothrock)称,如今一些好莱坞影视公司正在切断视频剪辑软件的网络连接,防止黑客染指。

多年来,石油公司一直在采用类似的方法来保护他们的运输管道——这个方法被称为“空气间隙(air-gapping,即网络管理员构建路障、断开网络)”。这样一来,即使黑客侵入公司内网,也不能通过网络操作炸毁管道。罗夫洛克说,现在,好莱坞正在用同样的方法来和信息窃取对抗。

WatchDox首席技术官阿迪·卢平(Adi Ruppin)说,过去的3个月里,好莱坞影视公司的业务需求飙升。这家坐落于加利福尼亚州帕罗奥图的公司已经和系列电影 《鬼影实录》制片兼编剧奥伦·佩利(Oren Peli)这些人合作有一段时间了。

“超出一定的水平后,没有什么事是万无一失的,但是现在我们知道,至少有办法能做到99%。”佩利说,“我有一点偏执,但是我这样是有原因的。”

2009年佩利一部即将投入制作的电影《51区》的43页剧本大纲被泄露到了网上。佩利在这之前一直倚赖传统的保护措施来防止剧本泄露,比如打水印, 甚至改变每一版剧本中小角色的名字和台词。

但是,当佩利开始准备他的下一个项目时,他开始寻找数字途径来保护项目。他开始使用WatchDox的服务,而他的新项目是2012年上映的《切尔诺贝利日记》,是一部惊悚片,讲述的是一群游客困在核电站废墟中的恐怖遭遇。

佩利说:“如果我决定不想让某些人看到某些信息,我既可以晚些时候收回他们的权限,但之后又能改变主意,允许他们把它打印出来。”

另外还有一个额外的好处。“如果我告诉某个人,剧本三天内就会失效,他们就会更有动力去看。”

还有一些影视公司还在根据自己的需求要求数据公司开发新的功能。

列维说,储存了大量商业数据信息的Box公司一直在投资研发一些新工具,让用户可以控制谁能查看数据,以及在哪些设备上查看。Box还能管理谁能编辑材料,甚至还能控制编辑权限的时长。列维称,今年春季,公司就会开始在文件上加上隐形水印。

WatchDox新增的新奇功能中有一项是手电筒视图,模仿的是人拿着手电筒在黑暗中查看文件的情形。任何在移动光源投射区域之外的信息都是看不见的。这个功能让企图从背后偷看的人——还有那些打算黑进浏览器截图的黑客——不容易看到完整的文件。

佩利说,就他的个人口味而言,这个功能显得有点太丧心病狂了。

卢平则称,最近,WatchDox一位用户给他发来了一条非常特别的投诉。

他说:“那位用户觉得,我们应该把手电筒视图的可视半径设计得再小点儿。”

知识来源: www.ijiandao.com/safe/it/12349.html

阅读:100955 | 评论:0 | 标签:业界 入侵 索尼 黑客

想收藏或者和大家分享这篇好文章→复制链接地址

“黑客入侵索尼影视后 学乖了的好莱坞开始重视数据安全”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云