索尼影业员工匿名披露公司被黑过程
虎嗅注: 如果你还不知道在索尼影业、朝鲜黑客、FBI之间发生了什么,可以参看 这篇文章 。最近,索尼影业位于洛杉矶办事处的一名员工匿名接受了 《财富》的采访 ,讲述了在该公司遭受黑客攻击事件过程中,内部员工们所经历的种种。它反映出公司IT安全普遍的脆弱性,以及它一旦遭到威胁,员工的个人生活安全会受到何种影响。这主是一个公司人社会的现状。本文由财富中文网翻译。
感恩节之前的那个星期一,我们都照常上班。有些同事来到公司,打开电脑开始工作。大约在上午8点15分,电脑突然黑屏死机。
黑客让整个网络陷入了瘫痪状态,那周剩余的几天,我们基本上都无法工作。不过由于那个星期是假期,这倒也没有太大影响。但事情进展到星期二和星期三的时候,人们已渐渐明白:这并不是一起单纯的黑客行为。
在感恩节期间,我还拿这件事开玩笑来着。大家都以为过段时间工作就能恢复正常,我们还有许多文件要处理,年底之前还有很多工作要完成。
直到第二周的周一周二,我们才意识到事情的严重性。我们被告知,电脑可能需要几个星期才能修复。随着遭窃密的信息被披露,一切就更加明白无疑了。到了周三周四的时候,公司的人开始说:赶快通知银行、修改你的密码、开一个新的支票账户。
我怒不可遏。一旦涉及到个人,这感觉就不一样了:开什么玩笑?周围那些有家室的同事脸上写满了担心,这关系到他们一生的积蓄、养老金和孩子们的未来。
所有这些信息我们都是通过外界博客、网站这些渠道获知的。迈克尔(索尼影业首席执行官)和艾米(公司联席主席)提供的信息反而不多。
公司给每个员工配备了身份保护服务All Clear ID,这是一家安防监控公司的产品,但有些人说LifeLock的保护服务更好,于是我决定自己买一个。每月服务费要29.99美元,但这个钱非花不可。
那个周末,我给自己所有的银行账户、信用卡都设置了警报系统,每笔交易后我都会收到短信,每当要付费时,那些手机应用都会在屏幕上给我推送通知。
我把所有银行和信用卡的密码都换了,一共五个,然后是401(k)退休金账户、医疗保险账户、三个电邮账号和Facebook。还有亚马逊、eBay、PayPal和其他购物网站的密码。加起来大概有25到30个。
几天后,我们用借来的笔记本电脑、笔和纸重新创建PPT和数据库。几乎做生意要用到的一切都得重做:各种Word文档、合同、PDF文件。我们不停手地尽可能做着补救工作。但尽管如此,人们总有几天需要离开办公室处理私人事务。
继而,我还想确保自己不会被莫名扣掉500块钱。我已经决定再也不用公司电脑登陆自己的理财账户。如果要处理某些紧急事情,我会用自己的手机或者回家完成。不值得去冒那个险。
还有些同事有点反应过度,他们甚至更换了自己的护照什么的。对我来说,钱和财产安全是最重要的。
这件事给我敲了一记警钟——我用不用担心有人会盗用我的医保账户?还有,公司高层对于事情的处理令人失望。他们为什么不为员工提供更多的帮助?为什么不聘用网络安全顾问?
所有关于此事的新闻报道里,你都能读到公司员工士气低落,我不想这么说。工作还得继续,但是这件事给人们提了个醒:你该时时注意身后,小心驶得万年船。
*鉴于黑客事件当前的敏感性,此员工姓名已被隐去。
文章为作者独立观点,不代表虎嗅网立场
加入文集
|