迪士尼未上映新片被窃,片源到底是怎么被黑客偷走的?
距离《加勒比海盗:死无对证》上映还有2周,但出品方迪士尼影业却陷入了史无前例的焦虑中。
昨天早上,迪士尼CEO 鲍勃·艾格(Bob Iger)证实,有黑客称已获取迪士尼近期即将上映的一部影片片源,并威胁片方用巨额比特币赎回,否则黑客将陆续公布整部影片,直到要求被满足。
据Deadline的消息,这部被盗影片极有可能是5月26日全球同步首映的《加勒比海盗5》,其票房本来预期是10亿美元的量级(也有人认为是《汽车总动员3》)。此前《金刚狼》、《敢死队3》、《荒野猎人》、《极限特工3》等热门大片都曾惨遭泄露,并在互联网上迅速传播。2009年,《金刚狼》出品方二十世纪福斯为此损失5000万美元以上,8年后同样的事情带给迪士尼的灾难恐怕更加严重。
目前FBI已介入迪士尼片源失窃的调查,但网友们似乎并不看好,甚至有人开玩笑:“FBI在哪儿?通常他们只活在美剧导演的剧本中。”而FBI亦对接踵而至的黑客勒索感到无奈,甚至有媒体报道称,FBI试图说服片方支付赎金,“讲真,他们要的钱都抵不过你们在戛纳酒店消费一晚的账单!”
从2014年的索尼“邮件门”,到上个月Netflix等多家视频网站、电视台37部剧集被要挟泄露,再到如今迪士尼的遭遇,好莱坞似乎成了黑客敲诈勒索的大户。一年一度的奥斯卡评奖季前夕,也被网友戏称为“奥斯卡资源季”,多部刚上映或者还未上映的热门影片都会因为送审评委会阶段出现泄露,被批量发布在盗版网站上。
随着电影工业制作的数码化,类似泄露屡禁不止。这次轮到“六大”之首迪士尼遭难,谁是幕后黑手?好莱坞的反盗版大战该向谁开炮?
从《女子监狱》到《加勒比海盗》:猪队友背锅?
“对于FBI而言,追踪黑客来源是最棘手的。”网络信息安全专家Hector Monsegur接受Deadline采访时认为,“黑客们对域名也很敏感,比如一个埃及的黑客,也可能翻墙用俄罗斯的IP来进行网络攻击,而查到真实的来源几乎是不可能的。”
有意思的是,Hector本人也是一名前黑客,被捕后他做了FBI的线人。这剧情简直就是《越狱之王》的翻版嘛,好吧,看来脑洞逆天的美剧也可以很真实。
“像迪士尼、Netflix、Discovery这样的大公司有很好的信息安全团队,但是你没法保证他们的供应商或者小型承制公司同样很安全,在这方面他们预算不足,黑客很容易入侵。”在Hector看来,迪士尼片源泄露的罪魁祸首可能是产业链条上的猪队友们。
但大公司就有信息安全保障?这位哥们儿显然忘了2014年的索尼“邮件门”。当年的11月24日,索尼影视公司内部所有办公电脑的显示器上,突然出现红色骷髅的图片,这是一个名为“Guardians of Peace(和平护卫队)”的组织发来的威胁信息,要求索尼停止发行电影《刺杀金正恩》。索尼官方一度认为,此事背后的主使者就是朝鲜政府,天啦噜~
时隔几日,这群黑客再次入侵索尼的电脑系统,电脑屏幕上的显示变成了“要把索尼从地球上抹去”。不仅如此,黑客从索尼内部盗取了多达100TB的海量数据,其中包括索尼员工信息、内部合同、财务报告、尚未开拍的剧本、好莱坞众明星片酬,以及五部已经拍摄完成、尚未放映的电影高清版本。
这起被美国媒体称之为“斯诺登事件好莱坞版”的事件,对索尼的影响有多严重?除了网络漏洞被群嘲,公司被员工集体起诉,小娱只知道,从那之后索尼就老爱拍科幻惊悚片了。一向以黑科技著称的索尼,竟然成了黑客肆意出入的游乐场,好莱坞其他公司的境遇恐怕也好不到哪里去。
就在一周前,由于Netfilx拒付“赎金”,黑客们把Netflix计划于6月9日上线的热播美剧《女子监狱》第五季的前10集发布到了 Pirate Bay(世界最大的BT种子网站)上,而好莱坞几大经纪公司UTA,ICM和 WME,也同样遭到黑客的勒索,2014年的好莱坞“艳照门”重演似乎一触即发。
大体量的好莱坞影片投资成本都在上亿美元,提前泄露将带来至少上千万美元的损失。《加勒比海盗》系列的前四部,为迪士尼带来了超过37亿美元的票房,如果不出意外,《加勒比海盗5》也有望达到5-10亿美元的量级。但目前来自黑客组织的威胁,无疑为这部大片的发行前景蒙上阴影。
从翻拍到偷快递:电影片源花式盗取的100种方式
近些年,电影提前泄露几乎是所有片方的噩梦,而泄露渠道也丰富而离奇。
过去比较普遍的一种手段是提前点映时的翻拍盗录。上周《加勒比海盗5》在上海举行全球首映礼,作为媒体出席的小娱也注意到试片时,有人拆开了保存手机的密封袋,这本应是观影过程中明令禁止的事。
而目前遭泄露的更多影片,多是清晰版本甚至是更为私密的“毛片版本”。2009年4月1日,有人声称网上已经能下载《金刚狼》,此时距离电影上映还有一个月,大家本以为这是愚人节的玩笑。
但很快,这版还没有加入完整音乐和特效,甚至演员背后吊着的钢丝都未被擦除的《金刚狼》,在网上疯狂传播,最终下载量超过1500万次。假如这其中有500万人会去影院看电影,也能给影片带来数以亿计的票房增量。
出品方二十世纪福斯震怒中发表声明,“不管是最初泄露的人、还是后来传播的人,我们都会依法提起起诉,FBI和MPAA(美国电影协会)已经介入调查”。他们说到做到,很快一名福克斯新闻网站的专栏作家,就因为发表“泄密版”《金刚狼》影评被开除,FBI还突袭抄查了一家位于达拉斯的数据中心。
一般而言,提前一个月就掌握到片源的只有内部人士,但为影片做音效、做字幕,或者预告片剪辑的团队都看到全片,一部电影在上映前经手多人,要了解到实际泄露来源并不容易。
因此只能杀鸡儆猴。在《金刚狼》一案中,最终FBI抓捕了一名和电影业毫无干系的纽约中年人Gilberto Sanchez,因为“在megaupload.com网站非法上传盗版电影”,他面临数千万美元的罚款和三年牢狱之灾,megaupload也被勒令关闭。
同样倒霉的还有狮门影业。2014年由狮门出品的暑期动作大片《敢死队3》遭遇试映碟外泄事件,不仅画面清晰而且不带公司水印,很难最终找到泄漏源。24小时内,该泄露版被下载超过20万次,不少媒体认为,其对狮门造成的损失比2009年《金刚狼》之于福斯的影响还要严重。
相比好莱坞六大,规模较小的制片公司就更不谨慎,DVD拷贝满天飞的情况亦有发生。
2015年昆汀·塔伦蒂诺的《八恶人》,堪称是最命运多舛的电影,没开拍时剧本泄露,愤怒的昆汀大大一度扬言“老子不玩了”;好不容易等等电影出炉,却在临近上映前高清资源也被发到了网上。据统计,泄露当天BT网站日下载量超过60万,很快国内街边的小摊上甚至卖起了碟。
根据《八恶人》盗版画面上印有的水印,FBI追查到拷贝是片方韦恩斯坦公司送给艾肯娱乐联席CEO安德鲁·科索沃的那份。该涉事高管否认他看到过《八恶人》的拷贝,而且据称公司助理“Tom”的快递签收人也神秘消失。
把《八恶人》传上网的p2p资源组织“Hive-Cm8”宣称,《八恶人》只是他们手上拥有的最近40部热门电影之一。据了解,每年临近颁奖季,热门电影的片方都会向好莱坞各个行业协会成员、颁奖季投票成员以及部分媒体寄送影片的DVD拷贝,这导致电影极易在快递过程中被人“截胡”。
从盗链到被勒索:好莱坞电影工业的隐忧
不仅好莱坞被黑客们盯上了,而且黑客也在变得更高明,甚至和片方玩起了游戏。
“过去电影片源一旦被盗,你很快就会在海盗湾上看到下载链接。然而现在不一样了,黑客们会勒索好莱坞片方买回自己的IP,”Hector感叹。
很多人并不知道,这次针对好莱坞的勒索已经持续了半年。去年年底,一个名为“The Dark Lord”的黑客组织(也可能是一个人)宣称他们盗取了37部尚未上映的电影、电视剧甚至综艺片源,其中Netflix《女子监狱》第五季、CBS《海军罪案调查处:洛杉矶》、还有前段时间在中国热映的动作片《极限特工3》都赫然在列。
据The Dark Lord声称,后期制作公司Larson Studios是他们勒索的其中一个对象,甚至双方在12月27日草拟了一份合同,合同中要求Larson必须在2017年1月31日前支付给黑客50比特币(单个比特币价值上万)。
然而这事随着时间推移不了了之,Larson Studios没交赎金,而The Dark Lord也把目标转移到Netflix和其他更有钱的电视台身上。在Netflix没付赎金惨遭“撕票”后,The Dark Lord在Twitter上扬言:该玩下一轮了,下一个找谁呢,FOX、IFC、国家地理还是ABC?
有报道声称,其实黑客索要的赎金往往在8万美元以内,算不上天价。为了防止成本上千万美元的剧集被泄露,已经有好莱坞公司私下买回了自己的IP。但如果大家都向黑客就范,也很容易招致勒索变本加厉。
网络安全公司SSP Blue的CEO Hemanshu Nigam认为,第三方供应商的存在是好莱坞版权保护之殇。无论后期制作、声音、调色还是剪辑,这些机构都面临同样的境遇:他们几乎可以接近好莱坞的所有最高机密,很多供应商都是好莱坞六大长达数十年的合作对象,“关系宛如家人”,而现在,他们也成了黑客们的淘金地。
“在我看来Netflix的悲剧就在于,他们把好莱坞大门的’钥匙’留了一套在第三方手里。他们的信息安全等级很弱,黑客们可以轻而易举地获取到电影、电视剧、剧本、邮件,就和2014年索尼邮件门一样长驱直入。”
Nigam举例说,比如后期调色室的工作人员收到“来自片方的邮件”(其实是黑客组织),称他们需要第三方扫描检测一下片源是否遭到泄露,如果工作人员照做了,很可能他都没有意识到这邮件是个RAT(一种传播远程访问木马),这种木马可以完全控制工作人员的电脑,不管黑客在哪儿。
反过来,黑客们同样可以入侵好莱坞电影人使用的第三方程序。比如冒发邮件给第三方的客户,声称他们需要安装程序的新版本,实则为RAT木马,从而达到远程操控。“当然,这个行业最危险的事情就在于,海量的电影、电视剧依赖于有限的专家人才,因此几乎所有第三方都面临多个项目、多个客户、多个截止日期的复杂问题,这给了黑客可乘之机。”
说到底,该怎么办呢?对于好莱坞片方而言,管理好所有的供应商名单,及时沟通,分层级加密,以及加强网络信息安全教育可能是当务之急。当然,有钱的更应该和网络信息安全公司的专家们合作,没看到这几天信息安全概念股全都蹭蹭往上涨嘛,摊手~
更多精彩内容,关注钛媒体微信号(ID:taimeiti),或者下载钛媒体App