为什么媒体报道索尼被黑事件是正当的

下一篇文章

一加手机在印度也遭遇禁售,原因是 Cyanogen 系统

“没有人的私生活可以完全经得起公众审视。” 编剧阿伦·索尔金(Aaron Sorki)在《纽约时报》的一篇专栏文章中这样写道,他愤怒地批评媒体事无巨细地报道因索尼电影娱乐公司(Sony Pictures Entertainment)被黑客入侵而泄漏的私人信息(这正成为迄今为止规模最大的企业数据泄漏事件之一),“……所有为 ‘和平卫士’(Guardians of Peace,黑客组织)跑腿的新闻媒体在道德上都无信无义,而且极其无耻。” 他补充道。

与此同时,索尼——轻率地忽略了宪法第一修正案(和史翠珊效应)——发出威胁,要起诉那些报道失窃文件所包含信息的记者。

索尔金和索尼都是错的。索尼或许是受害者,但泄漏数据这件事更值得报道给公众知晓——即使这件事最大的教益之一不过是,让其他公司以索尼为警示,并加强他们自己的服务器和安全基础设施。

索尼试图让记者消声

这个世界需要立即明白的一件事情是,所有的信息在默认情况下都是公开的,而唯一真正的隐私保护乃是它还没有成为黑客的目标。在过去几年里,黑客已经从一些大型零售商那里盗取了消费者的个人信息和信用卡号码;他们还从名人手机和 “私密” 信息应用 Snapchat 那里曝光裸照;像 AdobeeBay 这样的大型公司也是他们的受害者,被盗取过电邮和其他个人账户信息;此外,爆料者,比如斯诺登(Snowden),向我们揭示了政府监控计划最隐秘和最具破坏性的方方面面。

如果正确的人专注于一个特定的议程,那么真的不存在什么可以逃脱曝光命运的东西。

索尼被黑事件由一个自称是 “和平卫士” 的团体主导,他们要求索尼撤销电影《刺杀金正恩》(The Interview)的上映计划——影片主演是塞斯·洛根(Seth Rogen)和詹姆斯·弗兰科(James Franco),其中虚构了刺杀朝鲜领导人金正恩的情节。“和平卫士” 在网络上泄漏了索尼一些尚未公映的影片,其中包括翻拍版的《安妮》(Annie)、《透纳先生》(Mr Turner)、《依然爱丽丝》(Still Alice)以及《写爱于臂上》(To Write Love on Her Arms),外加索尼公司内网的大量数据。

然而,事件受害者——比如索尼——的反应中不应该包括索尔金和该公司现在所展示的这种愤怒。他们只应该道歉,如果他们非要发声的话。他们需要道歉的事情包括:让黑客能够如此轻而易举地入侵;把关于公司运营和员工(及其家人)的私密信息用未加密的 Excel 和 Word 文件以及不严谨分享的电子邮件保存。不过,这不是要责怪受害者本身——每个人都会犯错,但公司的 IT 政策正是为了确保那些错误不会成为公开分享的数据。

作为美国最大的制片公司之一,索尼电影公司现在有些可笑地要求记者删除被盗的文件,并威胁对那些不听话的人采取进一步行动,该公司通过发送给一些线上和线下出版物的公开信提出这种警告,其中写道:“如果你的使用和散播造成任何损害或损失,索尼电影娱乐公司将别无选择,只能保留追诉你的权利。”

新闻媒体已经报道了一些泄漏的电子邮件,其中包括人们私下里的言语攻击、玩笑以及评论,比如一位总监称安吉丽娜·朱莉(Angelina Jolie)是 “被宠坏的孩子”,索尼搞砸史蒂夫·乔布斯传记电影,以及该公司联席主席艾米·帕斯卡(Amy Pascal)和制片人斯科特·鲁丁(Scott Rudin)就奥巴马总统最可能喜欢的电影所讲的种族主义言论

有人可能会说,这些细节被公开与其说是保护公共利益,倒不如说是满足窥私欲——就像索尔金宣称的那样。不过,这种看法是一叶障目,未见跟媒体报道索尼被黑事件有关的 “泰山”。

除了为八卦博客提供谈资,索尼被黑事件还揭示了一些可以说涉及 “公共利益” 的信息(提示:这是记者应该报道的事情——顺便提一句,这也是索尔金编剧的 HBO 剧集《新闻编辑室》最近聚焦的一个主题,故事中类似于 CNN 的虚构新闻网络记者找到了国防部被盗取的文件)。

sony-logo

哪些信息值得揭露?

索尼被黑事件展示了我们现代化联网企业文化的诸多失败之处。比如,公司内部的 HR 员工对电子邮件通信的处理太过随便。

电子邮件不是私密的。作为一名前 IT 工作者,我可以访问我域名之下的所有收件箱(而我经常那样做,不过不是为了阅读邮件,而是出于正当的理由,比如备份、存档或是转发给一名新员工)。但更重要的是,处理敏感信息的员工似乎不明白,电子邮件不是 HR 员工详述一个孩子医疗状况的地方,比如在哪里治疗、孩子的姓名以及治疗的效果等等。

索尼——以及其他运气够好还没有被黑的机构——似乎同样不明白,如果你选择用 Excel 表格记录社会安全号码、出生日期以及薪资报酬,你至少应该提供最低限度的安全保护,比如加密,或者是一个密码。

(这并不是说,文件就不会遭到黑客攻击了,但那会让事情变得更困难。)

此外,尽管黑客是非法盗取了所涉文件,但文件中揭露的一些内幕值得更广泛的分享。

公众应该知道,在索尼的高层管理人员中间,94% 是男性,88% 是白人(就像 Fusion 报道的那样)——这让该公司的多样性还比不上备受抨击的科技公司,最近接连不断的多样性报告显示,后者的管理层在向白人男性集中。

attachment-1-1

图片来源:Fusion.net

报道索尼被黑事件记者所揭露的另一件重要事情是,好莱坞对抗谷歌的战争,这在电子邮件中的代号是 “歌利亚计划”(Project Goliath)。就像科技博客 The Verge 报道的那样,美国电影协会(MPAA)和半打大型制片公司的律师把 “歌利亚” 称为它们对抗网络盗版的最大敌人,而索尼的电子邮件探讨了一系列对抗 “歌利亚” 的战术,其中包括网站屏蔽、涉及州总检察长的法律行动、以及政治游说等等。

索尼的电邮也可能是你的电邮

批评记者的报道重点,索尔金(和索尼)倒没什么错。但简而言之,索尔金错在说报道泄漏信息全都 “极其无耻”,而且他认为应该收回记者报道的权力也不对。

这些泄漏信息中包括了数千人的社会安全号码,显示员工薪酬和遣散费的个人文件,关于员工和管理人员的个人信息(比如出生日期),甚至还有数十位员工及其配偶子女的医疗记录

新闻媒体一般不指向实际的文件,没有在自己的站点上提供完整浏览,也没有揭露诸如哪位员工的医疗费用较高以及为孩子报销医疗费用遭拒之类的细节。不过,媒体报道的是,这些文件中包含了什么样的信息

媒体值得这样做:索尼的电邮可能是你的电邮,可能是你所在公司的电邮,那些孩子也可能是你的孩子。

如果像索尼这样的大公司能够被轻而易举地入侵,那任何人都是如此。

在事件发生之后,索尼现在聘请了网络安全公司 FireEye 的 Mandiant 团队来清理这次大规模的网络攻击。与此同时,FBI(美国联邦调查局)也在调查这件事。不过,即时损害已经造成,而这种损害可能还会持续一段时间。到目前为止,只有少数文件被公开——据说,黑客盗取了超过 100TB 的数据。

关于好莱坞演员的头条或损人的独白也许会吸引人们的眼球(而且反响可能并不好),但不应该拿来讨论的问题就是记者是否能够报道这些非法获取的文件——他们能,感谢宪法第一修正案的保护。

这些文件中是否存在 “可以帮助、提醒或保护任何人的东西?”,索尔金在自己的长篇檄文中问道,

是的,就像上述例子所展示的那样。而且,更普遍地,这件事情发生了,私人数据能够被如此大规模的泄漏,而且这些数据很容易被泄漏,知道这些能够帮到我们所有人。让它成为对所有人的一个警告,提醒从企业 IT 工作者到普通消费者的每个人保护好自己……否则你就可能变成下一个索尼。

题图来自:ELHOMBREDENEGRO/FLICKR

翻译:王灿均(@何无鱼

Why It’s Right To Report On The Sony Hack