这部主题为刺杀金正恩的电影《采访》，被认为是索尼遭到攻击的原因

黑客对索尼影视娱乐有限公司网络发动的攻击令人感到震惊，他们是如何做到的？现在，媒体已经获得足够曝光的细节，加上网络安全专家的推测，索尼黑客的攻击方式逐渐大白于天下。

这是一种有针对性的攻击，那意味着黑客专门以索尼为攻击目标，这种攻击最难阻止。著名网络安全专家布鲁斯·施奈尔（Bruce Schneier）称：“对于那些有熟练黑客技术、资金支持和积极动机的黑客来说，所有网络都是脆弱的。”

攻击索尼的黑客曾表示，他们从索尼内部侵入索尼网络。11月份，也就是索尼遭袭后，多名记者宣称曾被一个自称“和平卫士”（Guardians of Peace）的组织接触，他们自称对索尼袭击事件负责。

该组织成员列娜（Lena）宣称：“索尼并没有锁门，被我们抓住机会，他们由此丧失了物理安全防护（physical security）”。所谓“物理安全防护”是黑客术语，指门窗、密钥及视频摄像头等。

黑客们还宣称，对他们持同情态度的索尼员工帮助他们进入索尼公司。列娜说：“索尼没有上锁，因此我们可以与我们有相同利益的索尼员工一起进入”。

目前还不清楚列娜提及的这些索尼员工是否知道自己在帮助黑客，或是受到欺骗。

黑客据说从索尼IT部某个员工处窃得关键密码。美国调查人员称，黑客取得一位系统管理员的电脑证书，这给了他们进入索尼电脑系统的访问权限。侵入索尼电脑系统后，黑客向其中植入恶意软件。

许多安全专家称，这是一种Wiper恶意软件，它不仅可收集数据，还能毁掉数据。这种恶意软件利用Microsoft Windows的管理和网络文件分享功能传播，可关闭网络、重启电脑等。Wiper是一个极具破坏性的有效负载，目前有关它的细节还不太清楚，只知道它的存在就是为了大规模破坏数据。这种恶意软件是去年袭击韩国银行系统的DarkSeoul变体。FBI已经证实，攻击索尼的恶意软件与DarkSeoul十分相似。

“和平卫士”已经警告索尼，他们窃取到其隐私文件、计算机源代码文件、包含甲骨文和SQL数据库密码的文件以及其他材料。此外，黑客还获得有关索尼电影的进度表、电邮、财务文件等数据，许多文件将被曝光。

安全专家认为，索尼的安全防护过于薄弱。如果其设置多道安全防护，即使在遭袭后也可以预防如此大量数据被窃。许多公司不想花太多钱设置额外安全保护措施，特别是电邮服务器、密码文件以及数据库方面。这是任何公司都应吸取的重大教训。利用安全保护措施可以阻止黑客侵入后的持续攻击。

这种恶意软件可与其他地方的电脑保持通讯，比如日本或索尼网络中的其他电脑，然后向后者发送窃取的信息。许多恶意软件都是朝语写成的。在袭击发生当天，索尼员工打开电脑后，屏幕上会出现下列信息。

最后，黑客威胁索尼称，如果其不取消电影《采访》的公映，将对其发动恐怖袭击。这部电影中描述了刺杀朝鲜领导人金正恩的细节。索尼已经迫于压力取消供应。据报道FBI已确认朝鲜是索尼遭袭事件的幕后黑手，但也有很多科技界人士站出来反对FBI的观点。

索尼正忙于控制局势，尚未公布有关此次袭击的技术细节。而美国总统奥巴马已经表示，索尼不该取消《采访》电影公映。

奥巴马称，索尼取消公映是个错误，称那将导致好莱坞进入自我审查时代。奥巴马说：“我原本希望索尼在取消公映前先通知我，我会告诉他们如何不受这些犯罪袭击的胁迫。”对于奥巴马的批评，索尼CEO迈克尔·林顿(Michael Lynton)回应说，奥巴马总统、媒体以及公众都误会了索尼。索尼在取消公映前，已经征询过白宫官员意见，甚至与总统本人会谈，白宫绝对了解此事。