技術貼：《加勒比海盜5》等片源到底是怎么被黑客偷走的？

曹樂溪

導語

距離《加勒比海盜：死無對證》上映還有2周，但出品方迪士尼影業卻陷入了史無前例的焦慮中。

今天早上，迪士尼CEO 鮑勃·艾格（Bob Iger）證實，有黑客稱已獲取迪士尼近期即將上映的一部影片片源，并威脅片方用巨額比特幣贖回，否則黑客將陸續公布整部影片，直到要求被滿足。

據Deadline的消息，這部被盜影片極有可能是5月26日全球同步首映的《加勒比海盜5》，其票房本來預期是10億美元的量級（也有人認為是《汽車總動員3》）。此前《金剛狼》、《敢死隊3》、《荒野獵人》、《極限特工3》等熱門大片都曾慘遭泄露，并在互聯網上迅速傳播。2009年，《金剛狼》出品方二十世紀福斯為此損失5000萬美元以上，8年后同樣的事情帶給迪士尼的災難恐怕更加嚴重。

目前FBI已介入迪士尼片源失竊的調查，但網友們似乎并不看好，甚至有人開玩笑：“FBI在哪兒？通常他們只活在美劇導演的劇本中。”而FBI亦對接踵而至的黑客勒索感到無奈，甚至有媒體報道稱，FBI試圖說服片方支付贖金，“講真，他們要的錢都抵不過你們在戛納酒店消費一晚的賬單！”

從2014年的索尼“郵件門”，到上個月Netflix等多家視頻網站、電視臺37部劇集被要挾泄露，再到如今迪士尼的遭遇，好萊塢似乎成了黑客敲詐勒索的大戶。一年一度的奧斯卡評獎季前夕，也被網友戲稱為“奧斯卡資源季”，多部剛上映或者還未上映的熱門影片都會因為送審評委會階段出現泄露，被批量發布在盜版網站上。

隨著電影工業制作的數碼化，類似泄露屢禁不止。這次輪到“六大”之首迪士尼遭難，誰是幕后黑手？好萊塢的反盜版大戰該向誰開炮？

從《女子監獄》到《加勒比海盜》

豬隊友背鍋？

“對于FBI而言，追蹤黑客來源是最棘手的。”網絡信息安全專家Hector Monsegur接受Deadline采訪時認為，“黑客們對域名也很敏感，比如一個埃及的黑客，也可能翻墻用俄羅斯的IP來進行網絡攻擊，而查到真實的來源幾乎是不可能的。”

有意思的是，Hector本人也是一名前黑客，被捕后他做了FBI的線人。這劇情簡直就是《越獄之王》的翻版嘛，好吧，看來腦洞逆天的美劇也可以很真實。

“像迪士尼、Netflix、Discovery這樣的大公司有很好的信息安全團隊，但是你沒法保證他們的供應商或者小型承制公司同樣很安全，在這方面他們預算不足，黑客很容易入侵。”在Hector看來，迪士尼片源泄露的罪魁禍首可能是產業鏈條上的豬隊友們。

但大公司就有信息安全保障？這位哥們兒顯然忘了2014年的索尼“郵件門”。當年的11月24日，索尼影視公司內部所有辦公電腦的顯示器上，突然出現紅色骷髏的圖片，這是一個名為“Guardians of Peace（和平護衛隊）”的組織發來的威脅信息，要求索尼停止發行電影《刺殺金正恩》。索尼官方一度認為，此事背后的主使者就是朝鮮政府，天啦嚕～

時隔幾日，這群黑客再次入侵索尼的電腦系統，電腦屏幕上的顯示變成了“要把索尼從地球上抹去”。不僅如此，黑客從索尼內部盜取了多達100TB的海量數據，其中包括索尼員工信息、內部合同、財務報告、尚未開拍的劇本、好萊塢眾明星片酬，以及五部已經拍攝完成、尚未放映的電影高清版本。

這起被美國媒體稱之為“斯諾登事件好萊塢版”的事件，對索尼的影響有多嚴重？除了網絡漏洞被群嘲，公司被員工集體起訴，小娛只知道，從那之后索尼就老愛拍科幻驚悚片了。一向以黑科技著稱的索尼，竟然成了黑客肆意出入的游樂場，好萊塢其他公司的境遇恐怕也好不到哪里去。

就在一周前，由于Netfilx拒付“贖金”，黑客們把Netflix計劃于6月9日上線的熱播美劇《女子監獄》第五季的前10集發布到了 Pirate Bay（世界最大的BT種子網站）上，而好萊塢幾大經紀公司UTA，ICM和 WME，也同樣遭到黑客的勒索，2014年的好萊塢“艷照門”重演似乎一觸即發。

大體量的好萊塢影片投資成本都在上億美元，提前泄露將帶來至少上千萬美元的損失。《加勒比海盜》系列的前四部，為迪士尼帶來了超過37億美元的票房，如果不出意外，《加勒比海盜5》也有望達到5-10億美元的量級。但目前來自黑客組織的威脅，無疑為這部大片的發行前景蒙上陰影。

從翻拍到偷快遞：

電影片源花式盜取的100種方式

近些年，電影提前泄露幾乎是所有片方的噩夢，而泄露渠道也豐富而離奇。

過去比較普遍的一種手段是提前點映時的翻拍盜錄。上周《加勒比海盜5》在上海舉行全球首映禮，作為媒體出席的小娛也注意到試片時，有人拆開了保存手機的密封袋，這本應是觀影過程中明令禁止的事。

而目前遭泄露的更多影片，多是清晰版本甚至是更為私密的“毛片版本”。2009年4月1日，有人聲稱網上已經能下載《金剛狼》，此時距離電影上映還有一個月，大家本以為這是愚人節的玩笑。

但很快，這版還沒有加入完整音樂和特效，甚至演員背后吊著的鋼絲都未被擦除的《金剛狼》，在網上瘋狂傳播，最終下載量超過1500萬次。假如這其中有500萬人會去影院看電影，也能給影片帶來數以億計的票房增量。

出品方二十世紀福斯震怒中發表聲明，“不管是最初泄露的人、還是后來傳播的人，我們都會依法提起起訴，FBI和MPAA（美國電影協會）已經介入調查”。他們說到做到，很快一名福克斯新聞網站的專欄作家，就因為發表“泄密版”《金剛狼》影評被開除，FBI還突襲抄查了一家位于達拉斯的數據中心。

一般而言，提前一個月就掌握到片源的只有內部人士，但為影片做音效、做字幕，或者預告片剪輯的團隊都看到全片，一部電影在上映前經手多人，要了解到實際泄露來源并不容易。

因此只能殺雞儆猴。在《金剛狼》一案中，最終FBI抓捕了一名和電影業毫無干系的紐約中年人Gilberto Sanchez，因為“在megaupload.com網站非法上傳盜版電影”，他面臨數千萬美元的罰款和三年牢獄之災，megaupload也被勒令關閉。

同樣倒霉的還有獅門影業。2014年由獅門出品的暑期動作大片《敢死隊3》遭遇試映碟外泄事件，不僅畫面清晰而且不帶公司水印，很難最終找到泄漏源。24小時內，該泄露版被下載超過20萬次，不少媒體認為，其對獅門造成的損失比2009年《金剛狼》之于福斯的影響還要嚴重。

相比好萊塢六大，規模較小的制片公司就更不謹慎，DVD拷貝滿天飛的情況亦有發生。

2015年昆汀·塔倫蒂諾的《八惡人》，堪稱是最命運多舛的電影，沒開拍時劇本泄露，憤怒的昆汀大大一度揚言“老子不玩了”；好不容易等等電影出爐，卻在臨近上映前高清資源也被發到了網上。據統計，泄露當天BT網站日下載量超過60萬，很快國內街邊的小攤上甚至賣起了碟。

根據《八惡人》盜版畫面上印有的水印，FBI追查到拷貝是片方韋恩斯坦公司送給艾肯娛樂聯席CEO安德魯·科索沃的那份。該涉事高管否認他看到過《八惡人》的拷貝，而且據稱公司助理“Tom”的快遞簽收人也神秘消失。

把《八惡人》傳上網的p2p資源組織“Hive-Cm8”宣稱，《八惡人》只是他們手上擁有的最近40部熱門電影之一。據了解，每年臨近頒獎季，熱門電影的片方都會向好萊塢各個行業協會成員、頒獎季投票成員以及部分媒體寄送影片的DVD拷貝，這導致電影極易在快遞過程中被人“截胡”。

從盜鏈到被勒索：

好萊塢電影工業的隱憂

不僅好萊塢被黑客們盯上了，而且黑客也在變得更高明，甚至和片方玩起了游戲。

“過去電影片源一旦被盜，你很快就會在海盜灣上看到下載鏈接。然而現在不一樣了，黑客們會勒索好萊塢片方買回自己的IP，”Hector感嘆。

很多人并不知道，這次針對好萊塢的勒索已經持續了半年。去年年底，一個名為“The Dark Lord”的黑客組織（也可能是一個人）宣稱他們盜取了37部尚未上映的電影、電視劇甚至綜藝片源，其中Netflix《女子監獄》第五季、CBS《海軍罪案調查處：洛杉磯》、還有前段時間在中國熱映的動作片《極限特工3》都赫然在列。

據The Dark Lord聲稱，后期制作公司Larson Studios是他們勒索的其中一個對象，甚至雙方在12月27日草擬了一份合同，合同中要求Larson必須在2017年1月31日前支付給黑客50比特幣（單個比特幣價值上萬）。

然而這事隨著時間推移不了了之，Larson Studios沒交贖金，而The Dark Lord也把目標轉移到Netflix和其他更有錢的電視臺身上。在Netflix沒付贖金慘遭“撕票”后，The Dark Lord在Twitter上揚言：該玩下一輪了，下一個找誰呢，FOX、IFC、國家地理還是ABC？

有報道聲稱，其實黑客索要的贖金往往在8萬美元以內，算不上天價。為了防止成本上千萬美元的劇集被泄露，已經有好萊塢公司私下買回了自己的IP。但如果大家都向黑客就范，也很容易招致勒索變本加厲。

網絡安全公司SSP Blue的CEO Hemanshu Nigam認為，第三方供應商的存在是好萊塢版權保護之殤。無論后期制作、聲音、調色還是剪輯，這些機構都面臨同樣的境遇：他們幾乎可以接近好萊塢的所有最高機密，很多供應商都是好萊塢六大長達數十年的合作對象，“關系宛如家人”，而現在，他們也成了黑客們的淘金地。

“在我看來Netflix的悲劇就在于，他們把好萊塢大門的鑰匙留了一套在第三方手里。他們的信息安全等級很弱，黑客們可以輕而易舉地獲取到電影、電視劇、劇本、郵件，就和2014年索尼郵件門一樣長驅直入。”

Nigam舉例說，比如后期調色室的工作人員收到“來自片方的郵件”（其實是黑客組織），稱他們需要第三方掃描檢測一下片源是否遭到泄露，如果工作人員照做了，很可能他都沒有意識到這郵件是個RAT（一種傳播遠程訪問木馬），這種木馬可以完全控制工作人員的電腦，不管黑客在哪兒。

反過來，黑客們同樣可以入侵好萊塢電影人使用的第三方程序。比如冒發郵件給第三方的客戶，聲稱他們需要安裝程序的新版本，實則為RAT木馬，從而達到遠程操控。“當然，這個行業最危險的事情就在于，海量的電影、電視劇依賴于有限的專家人才，因此幾乎所有第三方都面臨多個項目、多個客戶、多個截止日期的復雜問題，這給了黑客可乘之機。”

說到底，該怎么辦呢？對于好萊塢片方而言，管理好所有的供應商名單，及時溝通，分層級加密，以及加強網絡信息安全教育可能是當務之急。當然，有錢的更應該和網絡信息安全公司的專家們合作，沒看到這幾天信息安全概念股全都蹭蹭往上漲嘛，攤手～