一场网络入侵让索尼影业公司屈服， 也吓坏了美国企业界。 请看此次事件的真相。本文还会告诉你， 为什么索尼本该预见它的发生

《财富》（中文版）-- 在2014年11月3日星期一，硅谷的一家小型“威胁情报”机构诺斯公司（Norse Corp.）的一个四人小组，提早来到了索尼影业娱乐公司（Sony Pictures Entertainment）位于洛杉矶郊区卡尔弗城（Culver City）的制片厂，参加将在上午11点半举行的一个会议。他们计划会见索尼的网络安全高级经理，推销诺斯的服务，以保护索尼不受黑客的攻击。多年来，索尼一直饱受黑客的困扰。

    诺斯的团队在大门口快速接受安检之后，走向片场东边的乔治·伯恩斯大厦（George Burns Building），径直步入第一层的信息安全部办公室，该部门带有“INFO SEC”字样的小铭牌。办公室的门都没有上锁，也没有前台接待员或是保安上来查询来者是谁。事实上，这里一个人也看不见。办公室的隔断里摆着可以进入索尼国际数据网络的电脑，这些电脑都无人看守。

    这几位来客自行走到索尼信息安全高级副总裁杰森·斯帕尔特罗（Jason Spaltro）的办公室外的一个小型会客区，坐下来等待。没有人陪同他们，等待的时间大约是15分钟。

    诺斯的联合创始人和首席技术官汤米·斯蒂安森（Tommy Stiansen）说：“我有点惊呆了。他们的信息安全部是空的，所有的电脑都处于登陆状态。就连看大门的都能直接走进他们的信息安全部。”这次会面是由娱乐业的资深律师米基·夏皮罗（Mickey Shapiro）安排的，他当天也在场。他说：“如果我们是坏人，就能搞出一些可怕的事情来。”

    斯帕尔特罗终于现身，把他们带到了旁边的一间会议室，索尼的另外一位信息安全高管正在那里等待。斯帕尔特罗自1998年以来一直在索尼工作。会议开始了，正当斯蒂安森介绍，诺斯如何找出潜在的威胁，斯帕尔特罗打断了他：“孩子，那可以帮助我们处理有关朝鲜的那部电影。”据与会的四位诺斯公司代表回忆，斯帕尔特罗解释说，他对那部由塞斯·罗根（Seth Rogen）主演的喜剧《刺杀金正恩》（The Interview）感到担心。公司准备在今年的圣诞节上映这部电影。影片的主要情节涉及一个刺杀朝鲜现任领导人金正恩（Kim Jong-un）的计划。斯蒂安森回忆说：“索尼的人说，朝鲜正在威胁他们。”（索尼公司否认提到任何有关于朝鲜网络威胁的事情。）

    诺斯的团队透露，在大约一个小时之后，索尼的高管宣布，这次会议“富有成果”，并且承诺保持联系。然后，两位高管离去，撇下团队自己寻找大厦的出口。

    三周之后，肇始于美国太平洋时间的11月24日星期一上午7点，索尼影业公司遭受到了一次毁灭性的网络攻击。员工在登陆公司的网络后，会听到枪声，读到向上滚动的威胁文字以及恐吓的画面：一具火红色的骷髅，下面是索尼公司两位高管的僵尸化头像。

    公司的IT员工没有能够及时切断电源，黑客的恶意软件从一台机器跳到另一台机器，殃及到整个公司，并传到其他大洲，横扫索尼一半的全球网络。公司6,797台个人电脑中的3,262台、1,555台服务器中的837台的数据被全部清除。为了确保被清除的数据无法恢复，攻击者们甚至还加了一点额外的毒药：一种特殊的删除算法，用7种方式覆盖原先的数据。这种算法启动后，恶意代码还摧毁了计算机的启动程序，致其“脑死亡”。

    数个月前，黑客已经发出威胁。恶意软件启动后不到一个小时，索尼影业公司就被打回了磁带录像机的时代。公司退化到了使用传真机，在留言板上发布消息，用纸质支票给7,000名雇员发钱。

    这仅仅是索尼恐怖故事片的开头。在摧毁公司的数据之前，黑客们先把数据全部盗走了。在接下来的三周，他们分9批把保密资料传到了公开的文件共享网站上，包括未完成的电影剧本、内容尴尬的电子邮件、工资单以及47,000多个社会保险号码。还有5部索尼电影被泄露到了盗版网站上，供人免费观看，其中的4部还没有正式发行。接着，黑客们又威胁，要对电影院发动一次“9·11”式的攻击，迫使索尼放弃在圣诞节上映《刺杀金正恩》。不过，公司后来还是最终以视频点播服务的形式并在数百家影院放映了这部电影。

    12月19日，美国联邦调查局（FBI）将这起黑客事件归罪于朝鲜。朝鲜确曾因为这部电影发出过威胁。白宫随后实施了经济制裁。索尼则受到了两方面的嘲笑：一是说它大脑进水，去拍一部描绘杀死朝鲜最高领导人的喜剧；二是说它看来服软了，一开始没有同意让电影上映。在最黑暗的时刻，索尼没有得到来自于好莱坞的任何支持，还受到了奥巴马总统的猛烈批评。公司受了伤害的员工们还要面对持续的身份被窃的威胁。

    索尼影业和它位于东京的母企索尼公司（Sony Corp.）早就饱受非议。“大索尼”（这是影业公司的高管们对母企的称呼）在过去7年里有6年亏损，正处于长期的危机中。索尼影业是其少数几项还在赚钱的业务之一。但是，采访和公司的内部电子邮件显示，受困于利润不佳、成本削减、裁员压力、派系纷争和一位激进投资人的嘲笑，这家公司是非常让人不开心的地方。索尼影业在黑客事件发生前的18个月，公司的首席执行官迈克尔·林顿（Michael Lynton）四度寻求机会离开公司。

    索尼自认为是无辜的受害者。在12月接受美国国家公共广播电台（National Public Radio）采访时，林顿坚称，他的公司“为应对常规的网络安全问题做了极充分的准备”，但面对的是“美国历史上最严重的网络攻击”。他反复把这次事件形容为“非常高明的攻击”。索尼影业公司通过其首席发言人罗伯特·劳森（Robert Lawson）对各种问题做出了书面回应。劳森称，林顿没有开除或处罚任何人的计划。这位首席执行官这么做的理由，是他认为，由于攻击索尼的一方是一个外国政府，其拥有的资源要远远多于普通黑客，所以这次事件是无法阻止的。索尼面对的，是一场不公平的战斗。

    在一份声明中，劳森辩称，任何关于索尼影业公司本该可以抵挡住这次攻击的假说都存在严重的错误，它忽视了由联邦调查局和索尼的网络安全顾问凯文·曼迪亚（Kevin Mandia）给出的重要调查结果和评论。这两方对朝鲜的威胁和本次调查的证据了解最多。时任联邦调查局网络部门副部长的约瑟夫·德马雷斯特（Joseph Demarest）的表态再清楚不过了。他在美国参议院的一次听证会上说：“这次事件中所用的恶意软件会让90%的私人行业现有网络防护工具出现松动，并可能放行。我斗胆断言，就连90%的政府网络防护工具也会是这样。”声明继续说，曼迪亚“也解释说，这次攻击所用的渗透方法非常复杂，几乎不可侦测。此外，曼迪亚和联邦调查局都说，行业标准的反病毒软件无法侦测到这次攻击所使用的恶意软件”。

    事实上，即便采取的防护机制无懈可击，你也无法确知攻击索尼的黑客能不能攻破它。专家们说，索尼的电子安全系统比起很多公司来并不差。在太多的公司当中，措施不力、作法过时已经成为了常态。但有一点可以明确的是，连几名必要的保安都不雇的索尼，并没有做出太多的努力。

    显然，公司有充分的理由来支持它的辩护：多年来，索尼公司的商业决策让它经常成为网络攻击者的目标，在它发行《刺杀金正恩》时达到了高潮。过去，朝鲜曾经被指责实施广受关注的破坏性电子攻击。但尽管如此，索尼公司的领导却一直没能加强防范措施。

    网络安全专家、美国战略与国际研究中心（Center for Strategic and International Studies）的高级研究员詹姆斯·刘易斯（James Lewis）说：“任何公司绝不会说：‘我们只是疏忽了，所以别人进来了。’确实，朝鲜是一个民族国家，很难打败，但这并不意味着你就得敞开大门，还铺上欢迎的地毯。”

    本文根据与索尼的现任和前任高管（所有的采访对象均坚持要求不公布姓名）、网络安全专家、执法部门官员的50多次访谈写成。此外，它在很大程度上还依据被黑客盗取的索尼的电子邮件和文件。这些材料除了给好莱坞制造了已经存在的流言蜚语之外，还提供了一个良好的窗口，让我们一窥在黑客事件发生时索尼影业公司的业务状况、它的领导人的个性、与东京母公司的紧张关系和在21世纪管理一家娱乐影视公司的挑战。（我们保留了那些电子邮件原文的标点和经常出错的拼写。）

    这些电子邮件还揭示出各种奇事和以前从未被报道过的逸闻，包括一起索尼偷看本公司员工的电子邮件的事情。吊诡的是，被破解的电子邮件和文件提供了一个令人信服的机会，让人们了解如此灾难性的黑客事件成功的方式和原因，以及公司需要做些什么来保护自己，这正是《财富》杂志选择使用这些材料的原因。

    索尼的遭遇是一个里程碑式的事件，在美国各家企业的董事会里引起了恐慌。虽然索尼有一些特殊情况，但这起事件的教训适用于所有的公司。毕竟，套用一句老话，眼下只有两类公司：被黑客攻击过的公司和还没有发现已经被黑客攻击过的公司。无数的大企业遭受了严重的伤害，包括塔吉特（Target）、Anthem、家得宝（Home Depot）、摩根大通（J.P. Morgan），它们都曾经遭到过入侵，或是因为有人为谋财而盗窃它们的数据，或是因为企业间谍活动。

    美国企业界似乎正在面临越来越大的危险，危险程度提升之快，甚至超过了用于打击电子犯罪的庞大资源的动员速度。美国政府也难以幸免，美国国税局（IRS）、白宫的电子邮件系统、美国人事管理局（U.S. Office of Personnel Management）都被高调渗透过。但之前的入侵伤害的绝大多数是客户，而不是企业。这一次直接击中目标，因为它显示了，攻击者们如何偷走哪怕是企业高管们的最重要的秘密，并且让这家公司屈服。

    没落的巨人

    一家日本电子巨头与一家好莱坞电影公司的奇特结合要追溯到1989年。当时的索尼公司是全球影响力最大的电子产品公司，在那个年代，日本企业的统治地位似乎是永远不可撼动的。索尼支付了惊人的48亿美元，买下了正处于困境当中的哥伦比亚电影公司（Columbia Pictures）。它声称，电影相当于“软件”，它需要这些软件，提升它的高价“硬件”产品—电视机、磁带录像机和音乐播放器的销售。哥伦比亚电影公司被重新命名为索尼影业娱乐公司，但是境况持续不佳，5年之后被迫进行了27亿美元的减记。

    之后的25年对于索尼公司来说并不是好时光，消费电子产品已经大宗商品化，可是公司仍然在坚守这个行业。到了今天，公司依就算是巨人，拥有132,000名员工，在截至今年3月的财政年度里，实现了747亿美元的销售收入。可是，在过去的7个财政年度里，索尼亏损了121亿美元。2012年4月，平井一夫（Kazuo Hirai）成为公司的首席执行官，承认他有“严重的危机感”，并宣布了一项振兴战略，包括裁减数千个职位。由于日本的企业文化不喜欢变革，这项战略的推进过于缓慢。

    平井的前任是霍华德·斯金格（Howard Stringer），索尼的首位非日本首席执行官，他因为无力让这家僵化的公司重新充满活力而深感沮丧。平井起自于索尼的PlayStation视频游戏部门，在他的努力下，该部门成为了可靠的利润来源。他当上首席执行官时年仅51岁，穿着随意，鼓励员工称他为一夫。之前，他在美国工作过多年，能用标准的英语介绍产品。

    和他的几位前任一样，平井不干涉索尼影业公司的业务。10多年来，对这家公司的管理一直依靠着一种微妙的阴阳合作伙伴关系。索尼制片厂的总经理是艾米·帕斯卡尔（Amy Pascal），好莱坞最有影响力的女人。她善于激起名人的自负心，跟制片人和明星建立了密切的关系，他们对她也投挑报李。乔治·克鲁尼（George Clooney）在去年曾经写信对她说：“我敬佩你，艾米。你是真正的、唯一一位热爱电影的制片厂经理。”帕斯卡尔生长于洛杉矶的中产阶级家庭，从一些充满意识流风格的长篇电子邮件来看，她性格狂热、敏感，而且不加掩饰。2014年，她拿到了910万美元，坐在曾经被路易斯·梅耶尔（Louis B. Mayer，著名制片人—译注）占据的华丽办公室里，骄傲地掌控局面。她签发过度慷慨的协议，喜欢商业前景不明朗的大片，也因此出了名。

    为了注入财务纪律，斯金格在2004年强迫帕斯卡尔与林顿合作。当时，林顿已经辞去了美国在线欧洲公司（AOL Europe）的主管职位，加盟索尼影业公司，担任首席执行官。他在荷兰长大，出生于一个富裕的德国犹太人家庭。他家为了逃避希特勒而来到荷兰。他上了英国的埃克塞特大学（Exeter），然后在哈佛大学（Harvard）拿到了研究生学位和MBA，在哈佛打过橄榄球。他做过一段时期的投资银行家，为人冷静、理性、小心谨慎。林顿是东海岸的知识分子，他认为，自己对艺术的爱好更为优雅，不像好莱坞通常兜售的那种粗鄙的商业化产品。1998年，他离开迪士尼电影公司（Disney Studios），回到东部，管理企鹅出版社（Penguin Books）。他对《纽约客》杂志（New Yorker）的一位撰稿人说，“住在一个什么都和电影有关的地方”，他感觉“恐怖”。

    林顿是一位高明的社交家，回避作秀和聚光灯，更喜欢在幕后运作。他为亿万富豪里昂·布莱克（Leon Black）当演员的侄女安排电影试镜，与奥巴马总统在马撒葡萄园岛（Martha's Vineyard）共进晚餐，与Facebook的首席运营官谢丽尔·桑德伯格（Sheryl Sandberg）一起谋划，让她与马尔科姆·格拉德威尔（Malcolm Gladwell）初次约会。格拉德威尔是林顿的众多作家朋友之一。

    尽管个人财富不少（他在2013年拿到了索尼支付的960万美元薪酬），林顿对外却摆出了一副节俭的样子。他开的是大众公司（Volkswagen）的高尔夫GTI（Golf GTI）。在一封外泄的电子邮件当中，帕斯卡尔称他是“那种每天都穿着同样的鞋子的人，但你不会知道，那鞋是瑞士收费最高的顶级鞋匠做的。”

    林顿与帕斯卡尔共处10年却相安无事，在好莱坞，这就相当于永恒了。两人都在55岁左右的年纪，住处相隔两英里（约3.22千米），他们甚至去同一家犹太教堂。在初次就职时，林顿郑重承诺，不干预帕斯卡尔的工作，对于帕斯卡尔喜欢的电影，他很少干预，即便是他讨厌的片子。在这方面，一切以利润为大。例如，在读过一部叫做《金钱怪兽》（Money Monster）的电影剧本后，他写邮件给帕斯卡尔：“我讨厌它……简陋、空洞、愚蠢而观念不正。尽管毛病这么多……如果能够带来票房数字，而且没有风险，我就没问题了。”索尼继续推进这部电影，发行日期尚未确定。（公司的发言人劳森说：“一开始林顿并不支持，但是在进一步讨论后，他的立场变了，最后支持了项目。你在那些被盗的电子邮件里看不到这些。”）

    平井一夫持有类似的态度。2014年6月，在转发欧洲对于卡梅隆·迪亚兹（Cameron Diaz）的喜剧《性爱录像带》（Sex Tape）充满热情的预映报道后，林顿与索尼公司的首席执行官笑谈，他们都不喜欢这部电影。平井一夫写道：“它让我觉得，我应该去干正事了。”该片后来票房惨败。

    林顿回复说：“票房将决定一切。但您和我对这部电影的看法相同！！”

    对付丹·勒布：“没有我们不敢削减的成本。”

    在2013年5月，一个新的想法改变了“大公司”对待其电影业务的方式，并且动摇了脆弱的管理层关系：母公司受到了来自于丹·勒布（Dan Loeb）的压力。勒布经营着位于纽约市的对冲基金Third Point，当时已经买下了索尼公司11亿美元的股权，超过公司在东京证交所市值的6%，并把索尼影业当成了他的行动目标。

    勒布对他的行动目标很粗鲁，经常指责高管个人行为不当，试图把他们赶走。他在一封信中敦促索尼公司的董事会以公开募股的方式，至少剥离20%的电影资产（以及也由林顿负责的音乐业务），以资助公司的振兴。丹·勒布公开批评道，索尼影业公司是“出了名地臃肿和管理不善”，利润率远低于同行业的竞争对手。他坚称，平井一夫在“放任”林顿和帕斯卡尔。

    电影行业波动较大。可实际上，索尼影业不仅现在经历低迷周期，对于未来也没有做好准备。它在2013年夏天的两部昂贵的大制作《惊天危机》（White House Down）和《重返地球》（After Earth）都以票房惨败告终。公司目前缺乏“帐篷杆”，即能够带来高利润的续集或搭售产品（比如活动人偶和视频游戏）的主力大片。对于家庭市场，索尼影业也没有什么像样的动画大片问世。它的很多电影在海外的吸引力有限，而现在海外占到美国电影的总票房收入的三分之二。

    尽管如此，平井一夫无意做勒布想要做的事情。尽管问题不少，但是电影业务占到了母企营业收入的11%，是索尼为数不多的、仍然在盈利的产业之一。剥离还会破坏平井的“一个索尼”（One Sony）战略（他重新提出了早先的软件与硬件协同的理念）。

    随后发生了奇特的误导。尽管索尼的很多人害怕和讨厌勒布（在一封外泄的电子邮件中，一位执行副总裁称他为“人渣”），但公司的主管们还是发起了一次讨好他的魅力攻势，希望说服他走开。平井一夫与勒布在东京共进早餐。林顿与帕斯卡尔以60万美元的年薪聘用了一位电影公司公关经理查理·希普金斯（Charlie Sipkins）。他来自于一家危机管理机构，曾经帮助雅虎（Yahoo）成功地摆平了勒布。索尼还宣布，它正在响应勒布提出的提高透明度的要求，将在2013年11月21日举办其历史上的首次“娱乐业投资者日”（Entertainment Investor Day）。

    高管们为这次活动做好了准备，活动将在网上视频直播，有如奥斯卡颁奖之夜。帕斯卡尔在三周之前就开始起草她的演说稿，然后还给林顿等人发电子邮件：“让我们开始排练吧。”当丹·勒布在一次CNBC的访谈节目中对索尼采取行动兑现承诺表示满意时，公司的高管们马上修改剧本，突出相关行动。公关经理希普金斯甚至给所有人发了电子邮件，提出了着装偏好：“我们要展现出一致的形象……男士要穿黑色西服、无花格衬衫、单色的领带。如果可能，女士要穿正装或长裙/连衣裙。”

    在5个小时的演示当中，索尼的高管们力图展现他们对财务纪律和持续盈利的承诺。林顿和帕斯卡尔答应，要在审批新片的拍摄时采取更加严格的政策。演职员的合同不再像从前那样丰厚，更多地取决于财务业绩。索尼正在将当年的拍片数量由20多部减至18部。公司还承诺，在未来两年削减2.5亿美元成本，为此将会裁员数百人。林顿宣称：“没有我们不敢削减的成本。”

    当时，林顿已经聘请了管理顾问贝恩公司（Bain & Co.），设法至少再削减5,000万美元，这将实现总额达3亿美元的削减。根据一份被盗的会议记要，索尼公司极力“曲解”这次放血治疗，在私下里指示高管团队：“未来，所有人都要以‘建设未来’（Build for Tomorrow）来代指这个项目……这个过程可以带来大量成效，我们需要所有人都衷心地拥护。”但是，雇用贝恩的消息在索尼还没有对内宣布前就被泄露了出去。负责电视部门的主管史蒂夫·莫什科（Steve Mosko）对公司的首席财务官抱怨说：这件事情引起了“一场垃圾大风暴……昨天，一整天都有人到我的办公室询问，他们是不是要丢工作了。”

    不过，公司显然在勒布那里取得了想要的效果。2014年1月，勒布给平井一夫和林顿发去了电子邮件，提到他向《纽约邮报》（New York Post）说了公司的好话。他表示：“希望能够有所帮助。”当《综艺》杂志（Variety）为撰写报道而打电话找他时，勒布也告诉了索尼的高管。他透露说：“我只谈了一点背景。”（勒布拒绝与《财富》杂志对话。）

    不过，从外泄的电子邮件来看，索尼公司的新任驻纽约首席律师尼科尔·塞利格曼（Nicole Seligman）依然保持警惕。索尼是不是有内鬼给勒布传话？她决定查清楚。在她的指示下，索尼影业公司的首席律师利亚·韦尔（Leah Weil）秘密安排IT部门翻检自2013年1月以来勒布与公司所有人的往来电子邮件，然后将信息转发给塞利格曼。查找结果显示，勒布只与两位索尼的高管有过十几次无关紧要的邮件往来，分别是林顿和莫什科。而他们都已经把情况跟塞利格曼讲过。

    塞利格曼在一封机密电子邮件当中对韦尔说：“没有新东西。这件事不要和任何人讲。”

    “明白。”韦尔回复道。

    “为什么大家全吓坏了… …有什么大不了的？”

    勒布兴风作浪的后果就是引发了索尼影业公司内部的普遍不满。在投资者日那天，由于电影业务的利润预计增长乏力，林顿承诺“对业务重点做出重大调整”，转向公司真正赚钱的业务：电视。随着《绝命毒师》（Breaking Bad）、《黑名单》（Blacklist）等美剧的热播与重播，海外频道的组合越来越丰富，电视创造的利润已经占到全公司运营利润的一半以上。索尼预计，到2018年，电视节目的利润占比将上升到75%。

    根据外泄的电子邮件，随之而来的行业新闻报道让帕斯卡尔情绪失控：什么如今电视在公司的地位最高，什么她的职位危险了，《好莱坞记者报》（Hollywood Reporter）的一篇文章还说，她最近刚和一位薪水“远远高于”25万美元的个人助理分手。（实际上是30万美元。）她在一连串的电子邮件里向索尼的高管、业内朋友和家人宣泄：“这实在是我见过的最荒唐、最不靠谱的文章”，“荒谬”、“太愚蠢”、“神经病！”在给林顿的信中，她写道：“我不明白发生了什么。为什么大家全吓坏了……有什么大不了的？”

    林顿回应说：“因为我们说过，涉及到成本的都不是小事。一位助理能够拿这么多，表明公司缺乏控制力。而我们声称要有这样的控制力。”

    “迈克尔，所有的报道都在说，我们如何关注电视，你如何拥有最终批准的权力……不就是他妈的两部电影没拍好……怎么就这样了？”

    “除非我们能够实现真正的振兴，否则他们就会关注其他的制片公司。”

    管理电视部门的高管们也感到被人中伤，他们都向帕斯卡尔报告。莫什科是一位瑜伽爱好者，在索尼工作了20年，重建了公司的电视部门。他指责帕斯卡尔和林顿支持媒体对他及他的团队的人身攻击。在2014年2月给帕斯卡尔的一封电子邮件中，他写道：“我一直为你们这些人创造业绩……却被你们扔下了车，像对待奴仆那样……太混账了。”林顿因为新剧的启动成本而指责过莫什科，于是他又冲着林顿发飙：“我感觉到，有太多的敌意冲着我来，我不确定是什么原因……每年，我们都想办法创造业绩……可结果呢……”

    去年夏末，林顿甚至开始怀疑负责电视部门的主管想弄权。他跟当时在布拉格（Prague）度假的塞利格曼说：“史蒂夫·莫什科正在动手脚，让自己当首席运营官。”塞利格曼回复说：“史蒂夫/首席运营官？啊？”

    由于提高利润的压力越来越大，林顿自己也不快乐。他在2013年11月跟一位朋友吐槽：“最近的工作太繁重，比我的合同规定的多太多，不过，我会坚持……”

    林顿已经当了10年的首席执行官，当初是斯金格把他招来的。在斯金格走后，他自感未来变得不确定，所以很早就开始找机会走人。2013年年初，他与时代华纳公司（Time Warner）的首席执行官杰夫·比克斯（Jeff Bewkes）有过两次谈话，想负责华纳兄弟公司（Warner Bros.）的电影业务。接着，在2013年10月，罗盛咨询（Russell Reynolds）的一位猎头伊琳·纳格尔（Ilene Nagel）正在为图兰大学（Tulane University）寻找一名新校长，就联系了林顿。尽管没有博士学位，也从未做过学术工作，林顿还是同意飞往新奥尔良，与搜索委员会见面。还没有等他动身，纳格尔就通知他，图兰大学取消了会面，认为他缺乏传统的资质，恐怕“难以获得认可”。

    那时，林顿还在争取第三个职位：史密森学会（Smithsonian Institution）的干事，它的最高管理职务。2014年1月8日，林顿与史密森学会的董事会面。第二天，纳格尔给他发了一个“非常亲密的微笑符”。

    “哇，大好消息！”林顿回复道。

    “别声张。”她建议道。

    不过，这次还是没能成功。2月，他从纳格尔那里得到了信息：董事会“选择了更加传统型的候选人”。

    林顿还花了一年多的时间来争取纽约大学（New York University）的校长职位，这是他最为努力的一次离开公司的行动。该职位将在2016年空缺，正值林顿与索尼的合同到期。2013年11月，林顿与对冲基金亿万富豪、在纽约大学担任董事的约翰·保尔森（John Paulson）会面，同意提交一封推广其候选人资质的信件。一些亲戚和朋友给他提供了一些修改建议，其中包括《纽约客》的撰稿人格拉德威尔。12月，他起草完成了一份长达三页的介绍信。林顿写道：“也许我乍看上去不是纽约大学下一任校长的合理人选，但是我觉得，如果进一步考察，会发现我的资历出众，足以胜任这一职位……”他强调自己有经验管理那些“任性、具有破坏性、难于相处但又能干、有魅力、善于创新而且固执的人，他的工作环境与一所大学的学术环境没有太大的差异”。

    到了2014年，林顿还在努力追求这份工作。在8月，他与纽约大学的董事会主席、律师马蒂·利普顿（Marty Lipton）见面。利普顿毫不客气地说，他的机会“很渺茫”。林顿没有领会利普顿的意思，还对利普顿说他“仍然非常想担任这个职务。”到了9月，林顿又与搜寻委员会的另外一位成员、亿万富豪肯·朗格尼（Ken Langone）见了面。

    与此同时，来自于索尼的压力与日俱增。公司当时正在希望它的最新一集《蜘蛛侠》（Spider-Man）给它带来巨额票房。前四集《蜘蛛侠》一共实现了32.5亿美元的收入。（林顿邀请勒布来纽约参加首映式，但叫手下人让这位投资人坐在“远离帕斯卡尔和我的地方”。）《超凡蜘蛛侠2》（Amazing Spider-Man 2）的表现令人失望，全球票房仅为7.09亿美元，低于索尼的8.65亿美元预期。两个月后，喜剧《性爱录像带》完全失败，让公司遭受重创。听到让人失望的结果后，林顿在电子邮件中对帕斯卡尔说：“我觉得这部片子把全年都毁了。我们一直在逃避现实，恐怕这次是不行了。”

    “我完全被这部片子还有你给征服了。”

    索尼的电影业务经历了又一个困苦的年份。帕斯卡尔希望，她与新锐明星打交道的能力可以帮助公司转危为安。塞思·罗根也许是她最青睐的人。

    自从2007年以来，罗根和他的合作者埃文·戈德堡（Evan Goldberg）就在为索尼制作赚钱的电影，最早是《太坏了》（Superbad），这是他们十几岁时在加拿大写的电影。这对组合的卖座电影还有《菠萝快车》（Pineapple Express）、《世界末日》（This Is the End）等。2014年年初，帕斯卡尔想拉罗根参加索尼的另外三个项目。由罗根和戈德堡执导并拍摄的《刺杀金正恩》，计划在那年10月10日公映。

    罗根原本并不打算拍一部谋杀朝鲜现任领导人的喜剧电影。据《刺杀金正恩》的编剧丹·斯特林（Dan Sterling）说，早期的剧本采用的是一个名叫“金日焕”（Kim Il-hawn）的虚构人物。斯特林坚称，是索尼的一位高管（他拒绝透露姓名）最早建议改为金正恩。罗根和戈德堡喜欢这个点子。朝鲜与中国不同，中国是一个重要的电影市场，索尼不愿意得罪。而朝鲜是好莱坞的调侃对象。帕斯卡尔和林顿都支持这么改。

    现在回过头来想想，人们很容易怀疑这个决定。朝鲜是一个拥有核武器的“流氓国家”，由一位“性情多变、行为不可测的独裁者”领导。一位与索尼有过合作的制片人对《财富》杂志发问：“有必要起名为金正恩吗？它会带来更多的票房吗？如果你想拍一部严肃的电影，那就另说。但这是一部烂片！”

    《刺杀金正恩》的剧情现在已经广为人知。由詹姆斯·弗兰科（James Franco）扮演的一名搞笑的绯闻脱口秀节目主持人和他的好友、制片人（罗根饰）受邀去朝鲜，采访该节目的秘密粉丝金正恩。美国中央情报局（CIA）于是征召此二人去刺杀金正恩，由此引发了一些笑料。结局是，弗兰科与罗根扮演的角色从一辆战利品坦克上开炮，坐在直升飞机上的金正恩中炮惨死。

    《刺杀金正恩》耗资4,400万美元（其中的820万美元给了罗根），营销预算为3,200万美元。对于这部R级喜剧电影（17岁以下必须由父母或者监护陪同观看—译注），索尼有很高的票房预期：1亿至1.35亿美元。电影里出现了老虎、军事装备，并使用了昂贵的特效。就连罗根对他享受到的待遇也感到惊叹，他在电影上映前对《滚石》杂志（Rolling Stone）说：“他们给了我们大把的钱，我们他妈的想干什么都行。”

    由于这对组合在商业上的成功，索尼非常积极地满足他们，让他们住在公司的片场。他们在那里拥有办公室套间，抽着雪茄四处漫步。索尼的影院营销总裁德怀特·凯恩斯（Dwight Caines）在给罗根的一封电子邮件里说：“我们喜爱你的电影。坦率地说，和你的关系是我们拥有的最重要的关系。”《刺杀金正恩》试映的反响强烈。帕斯卡尔在2014年4月对罗根和他的团队写道：“我完全被这部片子还有你给征服了。”罗根回答说：“感谢你，让我们来拍这个片子。没有其他公司会接这个片子。”

    罗根和他的合作者似乎真地想要表现金正恩政权的“疯狂和压迫”。斯特林说：“我很激动，有机会拍这样一部面向大众的电影，在玩笑间加上一点政治评论。”索尼的高管们好像也赞同这样拍。凯恩斯在5月给罗根的一封邮件中说：“这部电影做了一件大胆的事，我想，其他电影肯定不会做：以一位臭名昭著的真实人物为主题。这样的角度让这部影片值得关注……好笑之中又带着少许刺痛。”

    我们将采取“无情的对策”。

    外泄的电子邮件显示，到6月17日，索尼想调侃“真实人物”的胃口瞬间变小了。电影的首条预告片出现在互联网上没几天，刚刚审查完该片的平井一夫就打电话给林顿，担心该片会激化已经处于紧张状态的日朝关系。在平井看来，对于一家日本公司来说，在当前的形势下拍摄《刺杀金正恩》是危险的。

    林顿手忙脚乱，他首先将预告片从网上撤下来重新编辑。索尼公司刚刚根据平井的“一个索尼”的倡议，在公司各个品牌（包括哥伦比亚、TriStar和Screen Gems）名下上映的所有电影的演职表里都添加了索尼的标识。现在，公司下令，将“Sony”字样从与《刺杀金正恩》相关的一切产品里去除，力图淡化它的日本母公司。准备在亚洲限映的计划也放弃了。林顿对帕斯卡尔说：“所有关于电影的事情都要保密。”

    这可不是一件容易的事情。没过几天，一位朝鲜政府的发言人警告，让《刺杀金正恩》上映“将是最露骨的恐怖主义行为和战争”，并威胁采取“无情的对策”。[朝鲜政府后来向美国白宫和联合国安全理事会（United Nations Security Council）提出了正式的控告。]朝鲜喜欢威胁其他国家，这并不新鲜，不过，绝大多数的威胁只不过是恐吓。

    不过，金氏政权据信雇佣了一支数千人的精锐黑客大军，确曾因为发动一系列的网络攻击（尤其是针对死敌韩国的攻击）而饱受指责。最严重的事件发生在2013年3月，一次被称为“黑暗首尔”（DarkSeoul）的网络攻击，给韩国的银行和广播公司造成了7亿美元的损失，自动柜员机被冻结，30,000台计算机的硬盘被清除数据。此次事件当中的黑客也贴出了带有骷髅头像的公告。美国的媒体对黑客做了大量的报道。

    可是，电影招来的越来越大的影响让索尼影业公司的高管们猝不及防。他们需要评估危险。在接到平井一夫的电话后，影业公司的高管道格·贝尔格拉德（Doug Belgrad）到了欧洲，对林顿说，他现在“正在做功课，了解是否有先例，在电影当中描写及/或杀死在任领导人”。电子邮件显示，林顿动用了他的人脉，非正式地向两位外部专家咨询。（罗根对这些毫不在意，他发了一条开玩笑的推文：“没有人会因为我的一部电影杀掉我，除非他们花12美元看了它。”）

    在一份代表林顿的书面说明中，索尼的发言人劳森坚称，给首席执行官提供建议的“‘最了解情况的’专家没有暗示或警告网络攻击的可能性”。根据林顿写的一份谈话记录，与林顿交谈的专家之一、美国主管东亚和太平洋事务的副国务卿丹尼尔·拉塞尔（Daniel Russel）确实没有提及黑客风险。

    但是，林顿从他咨询最多的专家那里得到了不同的信息。兰德公司（Rand Corp.，林顿是该公司的董事）的一位朝鲜专家布鲁斯·本内特（Bruce Bennett）说，他确实警告过索尼的首席执行官，网络攻击有“一定的可能性”。

    看完《刺杀金正恩》之后，本内特发给他一份长达三页的备忘录，评估了当前的形势。此时，朝鲜甚至还没有开始抗议影片。随后，他又与林顿有过几次后续的交流，指出朝鲜经常发出空头威胁，或许没有什么可担心的。

    本内特的备忘录强调，朝鲜有可能试探索尼的计算机系统：“现在，朝鲜还不知道有这部电影，但如果他们知道，他们就很可能试探索尼的计算机系统，观察索尼是否为应对朝鲜的批评做好了准备。”（从被破解的文件中无法恢复该备忘录。本内特为《财富》杂志读了上述文字。）

    本内特说，在随后的谈话中，他做了更多的说明。他对首席执行官说，金氏政权雇佣的黑客“有可能造成损害”，还介绍了“黑暗首尔”事件，并建议说：“你必须认识到，这个方面可能要出事。”劳森否认有这回事：“如果林顿接受了任何的此类警告，他就会马上给网络专家打电话询问……他和本内特谈过多次，本内特从未提及过针对电影公司的网络攻击的可能性……”

    据罗根和戈德堡的发言人马特·拉博夫（Matt Labov）说，他们也收到了可能的网络攻击的警告。在他们开始拍摄电影前，两人就收到了来自于咨询公司McLarty的里奇·克莱因（Rich Klein）的建议。该公司位于华盛顿哥伦比亚特区，给好莱坞提供难缠的地缘政治问题方面的建议。克莱因对《财富》杂志说，在读过两人的剧本后，他建议，拍摄这部电影，要对朝鲜的“反击”有心理准备，有可能是以电子攻击的形式。他敦促他们更改银行和电子邮件的密码，严密监控他们的互联网账号，并且提供了一家网络安全咨询公司的名字。

    克莱因说，他还担心，朝鲜可能会对索尼影业公司发动网络袭击，以期阻止《刺杀金正恩》的上映。拉博夫说，罗根和戈德堡将这个消息传给了索尼的高管。克莱因说：“我觉得相关的一切人员都需要保护自己，无论是电影公司还是制作人员。朝鲜人是侵略性很强的网络战士……让我吃惊的是，我感受不到索尼有很强的担心和警惕。”（索尼的发言人也否认收到了来自于罗根和戈德堡的警告。）

    电子邮件显示，索尼没有加强网络防护，而是试图减轻对朝鲜的冒犯。他们的行动适合于拍成好莱坞的闹剧。公司花了55万美元，对影片的壁画和人物所戴胸章上的金正恩家人的形象做了数字处理；它把《刺杀金正恩》的营销材料从自己的网站上删除；它还准备了一份声明，坚称这部电影是“一部完全虚构的喜剧，与当前事件没有任何关系”。至于计划上映的是一部表现一位现任国家元首惨死的影片，索尼就管不了了。

    在8月初，帕斯卡尔带家人出国，到亚洲长时间度假。林顿去了马撒葡萄园岛。当时，他们已经决定，将《刺杀金正恩》的上映时期推迟到圣诞节，以此为处理另外一个问题腾出时间。在平井的授命下，公司的高管们与电影制作人员开始了长达三个月的斗争，力图弱化影片中充满暴力和血腥的高潮镜头。影片以慢动作展示了杀死金正恩的过程：一发坦克炮弹打中了金正恩乘坐的直升飞机，他被爆了头，并化成一团火球，血肉滴落下来。

    索尼影业公司的公关经理让·格林（Jean Guerin）在一封电子邮件里对帕斯卡尔等高管们说，《好莱坞记者报》听到了此事的风声。该报准备报道，“索尼公司”要求做出“几处关键剪辑”，包括“金正恩脸部融化的镜头将被剪掉”。在外部的压力下，索尼做出回应，否认正在修改。格林对高管们说：“我们驳拆了（记者）的假说，并在私下里告诉她，这是电影制作过程中的常规工作/会发生的事情。”

    这篇文章见报于8月13日，暗示索尼为了安抚朝鲜而修改电影。罗根颇为恼火。在他看来，报道把他说成是一位背叛者。高管们召开紧急会议，策划损管行动。林顿被请求参会，他说他正在马撒葡萄园岛吃晚饭，脱不开身。“我坐在奥巴马总统和希拉里·克林顿（Hillary Clinton）之间……如果我们必须改变策略，那么我想等到我们发表意见之后再定。”

    平井一夫和林顿都觉得这部片子的攻击成份大于逗乐，希望彻底删除“爆头的画面”。林顿在一封电子邮件里写道：“我们不能在这个地方耍聪明。我们真正想要的，是去掉那融化的脸，不让观众看见他死。”但是罗根强烈反对做重大改变，他称这是一个“精彩的”镜头。

    索尼拥有电影的最终编辑权。但是根据采访和外泄的电子邮件，它担心，如果强行按照自己的意愿去做，罗根会跟它一刀两断，给票房和公关带来灾难。在给帕斯卡尔的电子邮件中，罗根说：“这部电影应该引起争议，你以前就是这么对我们说的。如果让一部电影降格去安抚它恰好要讽刺的对象，那就没有任何可争议的了。”（在那几天，帕斯卡尔先后在越南和巴厘岛度假。罗根接二连三地向她发难，坚持要求跟她“尽最大可能地谈判。”帕斯卡尔将其中一封电子邮件转发给同事，说：“能让我消失在丛林里吗？”）

    9月25日，帕斯卡尔回到洛杉矶，在犹太新年（Jewish New Year）假日，她坐在教堂里，通过电子邮件，动情地请求罗根让那画面“不要太血腥”。她写道：“我给你的支持比任何人都多。我面对的，可不是小人物，而是索尼总公司的董事长。你必须要知道，几乎没有什么关系和制片人员能够让我处在今天这种局面。”

    罗根心软了，同意将金正恩“着火的头发”减少一半，将“4个面部火焰剪掉3个”，“改变脑袋的颜色，使它看上去不那么令人不适”。从一些电子邮件来看，9月28日，在看过新版影片，并且得知那个画面将在海外上映时被彻底删除后，平井一夫表示了支持。公司可以继续推进影片的上映和推广计划。帕斯卡尔发电子邮件给平井一夫：“无论您做出何种决定，我都真心热爱为您和索尼工作。但是，我必须告诉您，这对我和电影公司有多么的重要。谢谢您，因为您是一位神奇的领导和非常酷的上司。向您致以巨大的感激和热爱。”

    “只要注入一次，我们就什么都能拿到。”

    回顾往昔，人们会难以理解，索尼影业公司对电子入侵何以如此疏于防范。它是一家科技公司的一部分，这家科技公司销售的是数字产品，比如电影、电视剧、视频游戏和音乐，很容易面临网络盗窃。索尼曾经因为出重拳保护知识产权而激怒过黑客，公司的各个部门都成为了他们的长期攻击目标。网络安全大师、哈佛大学伯克曼互联网和社会中心（Harvard's Berkman Center for Internet and Society）的一位研究员布鲁斯·施奈尔（Bruce Schneier）说：“索尼是一家黑客要憎恨10年的公司。”

    仇恨要追溯到2005年的“Rootkit丑闻”。当时，索尼的音乐部门正在努力打击盗版，制作了数以百万计的CD。这些光盘在用户的电脑上秘密安装了阻止非法拷贝的软件（即Rootkit，其实是一种木马程序—译注），但同时也在窥探用户听音乐的习惯，降低了他们的电脑的运行速度，并制造出安全弱点。在一个科技博客曝光了这件事情后，索尼面临所在州的总检察长的官司、集体诉讼和美国联邦贸易委员会（Federal Trade Commission）的指控（后来均和解）。此事惹得消费者大怒，尤其是对盗版很敏感的黑客们，他们号召联合抵制索尼的产品。

    随后数年，这种对立加剧。2011年，索尼发起了被称为“向黑客宣战”的行动。借助于版权法和计算机欺诈法，公司起诉了一名叫做乔治·霍兹（George Hotz，又叫“geohot”）的21岁知名黑客，指控其对PlayStation 3游戏机实施“越狱”，以便能够运行盗版游戏和免费软件，还上传了一个视频，展示越狱过程。索尼甚至还出示了服务器记录，展示谁曾经访问过霍兹的网站。公司又起诉了来自于德国的第二名黑客。警方突袭了这名黑客的住所，没收了他的电脑。

    反击很快随之而来。2011年4月，黑客宣布索尼的这次镇压行动“完全不可饶恕”，突破了它的PlayStation网络（PlayStation Network），曝光了770万名客户的个人信息和1,000万客户的信用卡记录。此事迫使索尼将网络关闭了24天，令它损失了1.71亿美元。在美国国会作证时，索尼PlayStation网络部门的主管蒂姆·沙夫（Tim Schaaff）说的一些话，与多年之后索尼影业公司所采取的说法惊人相似。他坚称，公司是“非常高明的”的突破技术的受害者，“其规模和范围前所未有”，尽管公司采用了“非常、非常强有力”的安全措施。

    外部专家不赞同这种说法。他们的结论是，拙劣的IT实践，包括没有更新安全软件，使得索尼的门户大开。英国的监管机构后来对公司处以相当于39.61万美元的罚款，理由是未能保护隐私信息。英国方面表示，这次突破“本来可以防止”，而索尼的安全措施“就是不够好”。公司将此次事件归咎于黑客组织“匿名者”（Anonymous），该组织对索尼遭受的其他黑客事件负责，但坚称这一次它是被陷害的。到底谁是罪犯，一直没能确定。

    在2011年结束前，索尼的多个业务部门遭受到了20多次突破，使得公司对外宣称的强有力防护变成了笑柄。索尼影业公司在6月被殃及，成为了受害者，“匿名者”的一个分支LulzSec使用一种简单的技术，闯进了它的网络，泄露了一些客户的个人信息。LulzSec炫耀说，它已经拿到了100万名索尼客户的信息，侵入索尼只为显示这样做是多么容易：“只要注入一次，我们就什么都能拿到。这么简单的攻击，公司都能放行，你们为什么还信任它？”在互联网的博客写手看来，索尼的防护系统如此差劲，他们甚至发明了一个术语：Sownage，形容像索尼那样的、被完全攻占的状态。

    PlayStation攻击事件的结局是，时任索尼游戏和消费者产品业务总裁的平井一夫，正式在一次东京的新闻发布会上鞠躬道歉。他发誓要采取新的措施，加强全公司的网络防护。2011年9月，索尼公司也宣布，聘用了它的第一位全球首席信息安全官。他是美国国土安全部（Department of Homeland Security）的前任官员、网络安全牛人菲利普·赖廷格（Philip Reitinger）。

    “我不会投资1,000万美元去避免100万美元的可能损失。”

    在平井做出承诺后，索尼影业公司到底采取了什么新的安全措施，无从知晓。公司拒绝提供实例。但令人痛苦的明确事实是，无论采用什么手段，都是不够的。

    比如，它的电子邮件系统就没有采用双重认证这种基本的保护措施，而很多公司已经使用多年了。这种保护要求邮箱登陆者使用双重认证—例如个人密码和在手机或钥链式电子存储器上随机生成的一次性密码，这会大大提高黑客窃取用户身份的难度。

    松懈的电子邮件系统在索尼并不是新鲜事物。2007年，一份IT专业人士的行业出版物《技术总监》（CIO）上有一篇名为“良好的合规指南”（Your Guide to Good-Enough Compliance）的文章，索尼的网络安全主管斯帕尔特罗对作者说，有一位审计人员，依据《萨班斯—奥克斯利法案》（Sarbanes-Oxley Act）对保护个人信息的要求，警告他索尼存在多重安全弱点，包括松懈的密码程序。审计人员对他说：“如果你们是一家银行，肯定会破产。”按照《技术总监》杂志的描述，斯帕尔特罗劝那位审计人员不要过分强调这一不足，他辩称：“如果非要让我的人记住这些复杂的密码，他们极有可能把密码写在胶纸上，然后再贴在电脑的显示器上。这又能有多安全？”

    斯帕尔特罗似乎更加关心成本而不是风险。他对《技术总监》杂志说：“试图面面俱到会让我们破产。我不会投资1,000万美元去避免100万美元的可能损失。”他又解释说：“接受风险是正当的商业决策。”尽管斯帕尔特罗是在8年前做这番表述的，当时索尼还没有成为黑客轮番攻击的知名目标（他还称“索尼在很多领域内极为合规”），但是没有迹象表明，公司的态度有过变化。

    公司大面积存在松懈问题。它的电子邮件保留政策允许服务器上保存长达7年的旧信息，没有加密，随时可以调取。公司差不多是用电子邮件来长期存放商业记录、合同和文件，以供应对诉讼之用。2014年秋天，索尼宣布，计划将所存放邮件的时间长度降至两年，结果在公司内部引发了强烈的抗议。外泄的电子邮件显示，这么做的原因并不是黑客风险，而是为了让系统运行得更快。

    一大批的敏感信息，包括IT管理人员的用户名和密码，都被保存在没有保护的表格和Word文档中，起的都是“计算机密码”之类的名字。索尼的IT团队在它的网络内难以跟踪包括30个数据中心在内的所有硬件设备。在被破解的文件中，有一份是普华永道（PricewaterhouseCoopers）在2014年9月的审计报告。该文件显示，2013年秋天，公司将安全监控由一家外部供应商移交给本公司的一个团队，结果造成一座防火墙、148台路由器、交换机和网页服务器连续数月无人看管。报告还强调：“这可能造成公司无法及时发现或解决影响到这些网络和基础设施的安全事故。”根据这份审计报告，在长达10个月的时间里，公司的团队向公司报告了193起安全“事故”。

    2014年8月，受聘加强索尼公司防护的高管赖廷格辞去了全球首席信息安全官的工作。索尼的一位发言人说，他的离职“规划已久，并不意外”。当时的电子邮件描述的情况却不一样。索尼影业公司的首席律师韦尔写信给安全主管斯帕尔特罗：“你感到意外吗？” 斯帕尔特罗回复道：“是的。”

    在政府供职期间，赖廷格呼吁加强网络安全。他拒绝了采访请求。但是，他在这一领域内的很多崇拜者认为，他在索尼之所以成绩不大，是因为缺少足够的权力（公司不同意这种说法）以及东京方面不够重视。他们说，即便在今天，一名美国人也很难在索尼的东京总部产生重要的影响。网络专家刘易斯说：“他觉得有一点失望。”

    “我们赚的钱还是不够。”

    大索尼的苦痛日益加剧。2014年5月，平井一夫透露，他和其他40位高管们将放弃年度奖金。此前，他已经宣布，公司预计在截止到2015年3月的财年将会出现4.89亿美元的亏损。（林顿写信给索尼的首席执行官，提出放弃本人的奖金，“以示团结”。平井回绝了他的请求，这让他颇感欣慰。在给朋友的一封电子邮件中，林顿得意地说：“他给我奖金了，我赌成功了。”）2014年9月，公司大幅向下修正预期。目前，它预亏21亿美元。

    林顿也感到了压力。去年10月3日，他在给帕斯卡尔的电子邮件中说：“我们差不多就是一家上市公司，已经对索尼和华尔街做出了未来三年的业绩承诺。我可不想陷进这个处境，但是我们摊上这些事情了，落到了现在的地步。所以，我们必须把基础打牢，有了一定的业绩，才能够决定采取什么样的冒险行动……我下周要去索尼那里，承诺一些大事情，我们必须做到……我说这些话，只是想让你了解，我承受的巨大压力，还有我现在为什么不是很有耐心。”5天后，他与平井一夫在纽约开预算会议，又给帕斯卡尔发了一封电子邮件：“会面相当不愉快……我们赚的钱还是不够……管理费用太高。卖座的产品不够多。”

    这些电子邮件显示，林顿正在经历艰难时期。他在9月对一位朋友写道：“工作太苦。”对另外一位朋友说：“我一个月没读过一部剧本……我遇到了不能解释的奇怪阻碍。”他的个人投资项目似乎能够让他更加激动一些，其中包括Snapchat公司（他和妻子为Snapchat提供了种子资金，林顿还担任了它的董事）和一个设备研发计划。该产品类似于测酒仪，用于检测是否吸食了大麻。电子邮件显示，他曾经向亿万富豪陈颂雄博士（Dr. Patrick Soon-Shiong）推介“这个商业创意”，希望为它申请专利。（索尼的发言人表示：“迈克尔·林顿在这些外部事物上只花了极少的时间。”）

    林顿还在和慢性失眠和严重背疾作斗争，最近又受到了加州一连串税务审计的困扰。（索尼的发言人劳森说：“你从那些失窃的电子邮件中得出的有关于林顿病情或个人税务的任何臆测，与工作压力之间完全没有关系。”）林顿还瞒着索尼的所有人，计划举家搬回纽约。

    10月21日，索尼终于迎来了一些好消息。在经历一波上升行情后，勒布卖掉了手中的索尼股票，收益将近20%。他一连几个月仍然保持友好的态度，前往卡弗尔城，和林顿及其他高管们共进私人午餐，与塞利格曼一起吃晚饭，并表示希望平井一夫夏天在夏威夷度假愉快。在公开场合，索尼仍然像对待一位受尊重的投资者那样对待勒布，说他给予公司有益的“关怀”。但在他退出后，公司出现了毫不掩饰的喜悦之情。首席财务官戴维·亨得勒（David Hendler）说：“敬大家香槟！！！”

    当林顿正在设法离去时，帕斯卡尔正在因为自己留任的新合同谈判进展缓慢而越来越焦虑。她的合同将在2015年3月到期。她向好莱坞的经纪人布莱恩·卢尔德（Bryan Lourd）抱怨说：“你知道，林顿要多粗鲁有多粗鲁，他想让我难堪，不想让我招人喜欢……你说说，我应该如何跟他打交道？读点《孙子兵法》行吗？”

    她已经和公司下属以及“愿景”顾问合作，制定一个计划，以升级公司的死气沉沉的电影制作流程。11月12日，她在给公司总裁贝尔格拉德的电子邮件中说：“我想，我在生他的气，因为这是我们的公司，在某种程度上，我仍然觉得，他们是闯入者，在破坏这家公司。这是不是很愚蠢？但我能告诉你一件事：不管怎么样，即使别人都走了，我们还会在这里。我不知道这是好是坏，但我知道，这是真的。”

    “没有设置任何极端的障碍。”

    美国联邦调查局的局长詹姆斯·科米（James Comey）认为，攻击索尼的网络黑客先是在9月突破了公司的网络，采用的是一种叫“鱼叉式网络钓鱼”的常见策略—即引诱某位员工点击某个电子邮件附件或是网页链接。

    索尼传统的防病毒程序没有挡住黑客的恶意软件，因为它们只能阻拦从前已知的攻击手段，而黑客们知道对代码做一些小改动。事实上，如今在网络界，人们普遍认为，攻击者可以渗透几乎所有公司的防线。

    关键在于在入侵者能够造成严重损害前迅速发现它们。据曼迪亚的公司在2015年发布的一份报告，通常一家公司要过205天才发现自己已经被渗透，只有不到三分之一的公司是自己发现被突破的。这并不意味着阻止这些攻击不可能。有证据表明，大多数公司没有采纳正确的预防措施。

    进入网络后，攻击索尼的黑客下一步就要“升级特权”，即盗取系统管理员的信任证书，扩大访问范围。黑客在网络畅通无阻地漫游了两个多月，寻找他们想盗取的材料。他们之所以能够这么做，是因为索尼影业几乎无一例外地对其最重要的机密都没有实施隔离或是提供额外的安全保护。事实上，由于索尼没有给门上锁，入侵者一旦能够通过网络关口，就基本上随心所欲，想去哪儿就去哪儿，这很像公司让它的信息安全部大门敞开、无人看管。

    密歇根大学（University of Michigan）的一位计算机科学教授阿历克斯·哈德尔曼（J. Alex Halderman）说，“令人震惊”的是，黑客们居然能够神不知鬼不觉地删除了这么多的文件。大多数的公司网络使用了入侵侦察软件，一旦发现了不寻常的文件传输（比如大文件在不寻常的时间被发送到奇怪的地点），或是系统用户行为异常，读取他们通常不碰的材料，就会发出警报。这使得有些人怀疑，攻击索尼的黑客有内线相助，提供了系统的入口；还有人怀疑，秘密文件并不是通过互联网发送的，而是有人把它们下载到了移动硬盘上，就像爱德华·斯诺登（Edward Snowden）在美国国家安全局（NSA）所做的那样。

    索尼聘请来调查此次黑客事件的著名取证专家凯文·曼迪亚坚持认为，这种怀疑没有证据。他指出，黑客能够逃过侦察，靠的是花费数周时间，耐心地把数据一部分一部分地从公司不同的服务器挪出来，发到世界各处由黑客控制的地点。索尼是一家媒体公司，传输大文件对它来说是家常便饭，这就让它更加难以发现文件被盗。

    索尼不准FireEye公司的首席运营官曼迪亚接受《财富》杂志的采访，只让他提供了一份简短的书面说明。索尼经常引用曼迪亚提供给林顿的一封短信。信中认定，对于这样的攻击，没有公司“能够做好充分的准备”。但这封信的文字经过了仔细斟酌。比如，信里说，“行业标准反病毒软件”不会发现这种恶意软件。这种说法的意义不大。在网络专家看来，用传统的防病毒保护对付黑客，就如同今天用抵挡火枪弹丸的装备去对付一帮拿着AK-47冲锋枪的恶棍。

    事实上，有几家网络安全设备提供商声称，他们的产品可以阻止（或者至少极大地减轻）索尼公司遭受的破坏，其中包括FireEye。公司的发言人维托尔·德·索萨（Vitor De Souza）说：“如果用我们的解决方案，我们会发现攻击当中所使用的恶意软件。”德·索萨还说，索尼要是使用了双重认证，情况就大不相同。他说：“它给攻击者造成了巨大的障碍。不用双重认证，黑客就能够渗透到你的网络，你就有大麻烦了。”德·索萨承认，如果受阻，黑客可能会使用其他方法。他说：“政府的人就有办法进来。问题在于，你的应对能有多快？你不能在被盗走了十分之一的数据之后，才开始行动。”

    在盗走索尼的文件后，入侵者又卷走了5位索尼影业公司高管的电子邮件；最近的邮件距离黑客发动攻击只有两天。在那时，黑客已经偷到了7套系统管理员的信任证书，绘制出索尼影业公司的整个网络。信任信息被写成了这款破坏性恶意软件的“硬代码”，使得它感染了公司的IT经理有权接触到的所有计算机。

    11月24日星期一，黑客们向索尼的网络上传了他们特制的恶意删除软件igfxtrayex.exe。该软件所到之处，所有硬盘的数据都被清除，换成了那个带着骷髅图像和警告的威胁网页。已经登陆电脑的人无可奈何地看着他们的文件全部消失。这款恶意软件还清除了告诉计算机如何运行的引导文件。电脑在两个小时后会重启，显示另外一条让人心惊的信息：没有找到操作系统。

    为了避免被发现，黑客在发起破坏行动后立即退出了索尼的网络。恶意软件将战况反馈到网络空间里的“命令与控制”服务器，入侵者无论在哪里都可以统计他们的战果。黑客们一般使用最简单的手段，去完成他们的使命。专家们说，索尼的黑客事件中没有任何的特别高明之处。埃德·斯库迪斯（Ed Skoudis）是一名“白帽”黑客（只查找系统漏洞但并不发动攻击的黑客—译注），在美国系统网络安全协会（SANS Institute）向企业IT部门的安全专业人员传授网络防御测试课程。他说，攻击索尼用的技术看起来“相当一般”。他认为，入侵者的水平与他的中级班学生相当。斯库迪斯说：“此事说明，索尼的防护做得不是特别好。我没觉得那些坏人跳过了什么极端的障碍，因为那里根本没有设置任何极端的障碍。”

    结果就造成了极端的破坏。

    “赔偿伤害，否则轰炸索尼影业。”

    起初，索尼影业公司的管理层和员工们完全不知道是何种打击，也不知道后续会如何发展。公司最早在11月24日的公开评论居然是一句轻描淡写的话：“我们正在调查一起IT事件。”

    入侵者在红色骷髅下面的滚动文字中表达了他们的意图，上面写着：“这是#GOP（“和平卫士”组织的缩写—译注）干的。我们已经警告过你，这只是开始。我们会继续，直到要求得到满足。我们已经拿到了你们所有的内部数据，包括你们的机密和绝密。如果你们不听我们的，我们将向全世界发布以下数据。”

    “听我们的”到底是什么意思，谁也不清楚。在黑客最初的文字里，还表扬了另外一个组织：“非常感谢God'sApstls（近似于“上帝的使徒”—译注），因为你们为世界和平做出了巨大的努力。”后来，黑客在给指定记者的电子邮件里，自称是“和平卫士”（Guardians of Peace）。

    事后证实，“God'sApstls”在攻击的前三天向林顿、帕斯卡尔和索尼的其他三位高管发了电子邮件，索要赔偿。“我们受到了索尼影业的巨大伤害。我们要赔偿，用钱赔偿。赔偿伤害，否则整个索尼影业都将遭到轰炸。你们很了解我们。我们绝不会等太久。你们最好放聪明点。”这条威胁信息并没有提出具体的赔偿数额。公司的发言人劳森称，高管们把这封电子邮件转给了联邦调查局。

    无论是“God'sApstls”（后来再无音讯）还是GOP，都没有提到电影《刺杀金正恩》。

    在索尼的电脑黑屏后数小时，尼科尔·塞利格曼通知了联邦调查局。当天下午，联邦调查局洛杉矶网络分支的一个特工小组进驻公司。索尼还是留下了取证调查专家曼迪亚。

    在索尼影业公司内部，员工不得不用纸和笔办公。公司向重要员工发放了190部黑莓（BlackBerry）手机。公司里的商店只收现金。索尼对员工提议道：“此次破坏的部分甚至全部影响将会持续到感恩节。我们支持你们到别处办公。”

    接着，从12月1日起，在又一次通过电子邮件提醒记者后，黑客开始在文件共享网站上大量倾倒偷来的文件，其中很多涉及到了个人隐私。第一批文件包括索尼的秘密绩效评估、家庭医疗纪录、犯罪背景调查、办公室事件的纪律备忘录、护照信息、所有员工的详细薪水。公司对于身份窃贼盗走的敏感信息都未曾有过管控。例如，数据保护公司Identity Finder的分析表明，索尼将47,426个社会保险号码（其中不少人在多年之前就离开了索尼）放在了600多个没有密码保护或未被加密的文件里。

    每隔几天，便有更多的文件被倾倒在网上。记者从中得以内窥索尼的业务，尤其是一些不可告人的秘密，从而引发了新的危机。一位在公司制片厂工作的高管说：“这是一场噩梦。正当你以为一件事已经搞定，刚开始消停下来时—咣当，另外一件更加疯狂的事情又来了。”

    帕斯卡尔与制片人斯科特·鲁丁（Scott Rudin）的电子邮件交流尤其令人尴尬，被媒体广为传播。邮件里有针对一些明星的恶言，鲁丁说安吉丽娜·朱莉（Angelina Jolie）是“最没有才华、被宠坏的熊孩子”。他们毫不在意地调侃奥巴马总统的观影口味，想当然地认为他应该喜欢以黑人为主题的电影。帕斯卡尔写道：“我该不该问他，是否喜欢《被解救的姜戈》（Django，一部关于黑奴解放的电影—译注）？”邮件还曝光了他们如何在电影协议上讲价钱。（有一回，帕斯卡尔警告鲁丁说：“你别他妈的威胁我。”按照惯例，帕斯卡尔把最后这封邮件转发给了林顿。林顿骂道：“在电子邮件里这么说话，你们俩都疯了。”

    在上了几次令人难堪的头条后，帕斯卡尔做出了公开道歉，然后又分别与索尼员工、黑人民权领袖阿尔·夏普顿牧师（Rev. Al Sharpton）会面，请求他们的原谅。因为帕斯卡尔对奥巴马的那些评论，夏普顿甚至威胁要她的脑袋。帕斯卡尔在私下里对公司的一位访客说：“我感觉自己先是被强奸了，然后又被人说，这是我造成的。”

    索尼徒劳地试图封锁一切消息。12月中旬，索尼影业聘请了律师戴维·博伊斯（David Boies）。博伊斯向40家媒体组织（包括《财富》杂志）发出警告，不要使用被窃取的信息，否则它们将对“由此造成的任何损害或损失负责”。博伊斯声称，这些文件各自属于“私人”、“秘密”和“商业机密”，受到美国和国外法律的保护。尽管如此，许多新闻媒体都刊登了利用这些电子邮件撰写的文章，比如《华尔街日报》（Wall Street Journal）、彭博社（Bloomberg）、路透社（Reuters）。博伊斯甚至还写信给推特公司（Twitter），试图封杀独立乐队Bikini Robot Army的领袖瓦尔·布鲁克斯米特（Val Broeksmit）。布鲁克斯米特在推特上发布了索尼外泄电子邮件的截图，赢得了1.9万名粉丝。推特仅仅将他的账号封了一天。博伊斯还联系了布鲁克斯米特，结果自讨没趣。

    这些事情都是次要的，索尼最大的麻烦在于《刺杀金正恩》。攻击发生4天后的11月28日，媒体第一次提出，可能是朝鲜因为这部电影而对索尼发动攻击。GOP在12月8日终于提到了这部电影，在索尼“拒绝接受”其之前的条件后，它要求索尼“立即停止上映这部恐怖主义电影。”与此同时，罗根和弗兰科仍然在继续进行该片的巡回推广，他们保持着索尼的表态。正如罗根于12月15日在《早安美国》（Good Morning America）节目上所说的,《刺杀金正恩》“无意以任何方式引发争议”。

    GOP加大了威胁力度。它声称，如果不满足它的要求，将对公司员工家人的安全产生不利影响。12月16日，黑客发誓，“那些从恐怖当中找乐的人的下场将更惨”，声称要攻击放映“索尼影业娱乐公司拍的这部烂片”的电影院。他们还警告称，“世界将充满恐惧，别忘了2001年9月11日。我们建议大家到时远离那些地方。”

    这些由一个貌似影响力巨大的匿名组织发出的激烈声明达到了预期的效果。恐惧在电影业扩散。全美五大院线都对索尼说，它们不会放映这部片子，除了安全原因，它们还害怕毁掉假期票房。《刺杀金正恩》原本计划在3,500块屏幕上放映,紧张情绪打乱了一切。美国国土安全部表示：“没有可靠情报显示，有人在积极策划针对电影院的行动。”

    12月17日，索尼发表了一份声明，称它对“这种阻止影片发行的无耻行径深感痛心”，并坚称“站在制作人员一边，支持他们的自由表达的权利。”但索尼并没有站在这部电影一边，而是将它搁置起来。公司宣布：“鉴于大多数影院决定不放映《刺杀金正恩》，决定取消圣诞节的公映。”

    林顿事后坚称，是院线的撤退让他别无选择。他说：“这不是我们的决定。”实际上，至少有150家独立影院渴望放映这部影片。位于奥斯汀（Austin）的连锁电影院Alamo Drafthouse Cinema的首席执行官蒂姆·利格（Tim League）透露，他很快通知了索尼，这家有19处电影院的连锁公司想要放映《刺杀金正恩》。它是美国艺术影院联合体（Art House Convergence）的成员。该组织的影院遍布美国各地，其他成员也希望放映此片。但是，索尼拒绝提供。

    在12月17日的晚些时候，当有记者问及，是否以视频点播或像奈飞（Netflix）等流媒体服务的形式发行这部电影，以回避对于影院的威胁时，索尼影业公司发表了第二份声明，排除了任何的可能性：“索尼还没有这部影片的进一步放映计划。”

    一天之后，GOP要求索尼还要撤下“与《刺杀金正恩》影片有关的一切，包括预告片。”影业公司也照做了，撤下了电视广告，取消了媒体看片会，甚至还放弃了在Facebook和推特上的推广账号。（索尼的发言人表示：“这不是在取悦黑客。我们不会在全国公映，因而中止营销，这是明智的做法。”）媒体都报道说，《刺杀金正恩》将不见天日，黑客获胜。

    “好在它发表的不是《撒旦诗篇》。”

    当时，人们并不知晓，索尼的行为并非仅仅因为害怕，也有商业上的考虑。影片的高额营销预算基本上都花出去了，林顿迫切想避免6,500万美元的投资打水漂。他想让恐慌的员工平静下来。所以，林顿选择不马上公映电影。

    索尼希望，各大院线能够推翻原先的决定，或者同意换个日子上映，所以不愿意让它在小众的艺术影院里放映，这类影院带来的票房收入微不足道。如果采取视频点播的形式，这部电影就永远进不了大院线了，因为它们坚持拥有排他性的放映时段。那份“没有进一步的放映计划”的声明是为了让大院线放心（它们肯定对视频点播的传言感到愤怒），为林顿挽回它们争取时间。

    在取消放映后的48个小时里，索尼再次成为了众矢之的。从好莱坞到华盛顿，批评者都对索尼的屈服表示震惊。作家斯蒂芬·金（Stephen King）发推文说：“从很多方面来看，索尼取消上映《刺杀金正恩》的决定让人感到不安，好在它发表的不是《撒旦诗篇》（The Satanic Verses，英国作家拉什迪的作品，他因这部作品受到了追杀的威胁—译注）。”在12月19日的一次新闻发布会上，总统奥巴马抨击了索尼，说它“犯了一个错误。”奥巴马还说：“我们这个社会不能允许某个国家的独裁者把它的审查制度强加给美国。”

    此时，形势已经发生了变化。电影院线仍然没有行动的迹象。实际上，在取消圣诞节的上映计划后，林顿便开始暗中尝试将视频点播作为后备方案。可是，他找不到接收方。在线服务企业不愿意使自己成为黑客们的下一个目标。索尼本可以在自家的PlayStation网络上播放，但是它也担心安全问题。[在圣诞节那天，索尼的PlayStation和微软（Microsoft）的Xbox Live都受到了黑客的网络攻击。一个自称“蜥蜴小分队”（Lizard Squad）的组织宣称负责。]

    在奥巴马发表评论之后的数小时，自黑客事件后一直避见媒体的林顿现身美国有线电视新闻网（CNN），与他的朋友法里德·扎卡里亚（Fareed Zakaria，著名主持人—译注）做了他的首次“独家”访谈。他在采访当中坚称“我们并没有屈服……一直在坚持，没有退缩。”他说，只要找到放映方，索尼仍然会努力发行《刺杀金正恩》。林顿告诉扎卡里亚：“一直没有大的视频点播发行商或是大的电子商务网站能够站出来，说愿意为我们发行这部影片。”

    到了12月24日，林顿彻底放弃了登陆全国性院线的计划，寻求视频点播发行商接手。索尼还允许艺术影院在圣诞节当天放映《刺杀金正恩》。放映此片的艺术影院最后达到了300多家。林顿还找到了谷歌（Google）和微软，在它们的视频点播平台上播放这部电影。这两家公司都首次加强了它们的网络防护。从24日起，网民就可以在谷歌的YouTube、Google Play以及微软的Xbox Video上观看《刺杀金正恩》了。微软的官员透露，索尼最初想将会员价格确定在24小时租期17美元的高价。但最终，公司意识到这将是另外一次公关失误，于是将价格下调至5.99美元，同时把该片的上线宣传为“我们对电影工作者和自由言论的承诺”的证据。

    “非常自信”是朝鲜干的。

    是谁干的？在索尼被黑25天后，联邦调查局将攻击事件归罪于朝鲜。如此迅速地将一国政府认定为元凶，对它来说实属罕见。

    在书面声明以及公开评论中，联邦调查局的官员列出的理由有：此次事件与“黑暗首尔”事件的若干相似之处；一处证据：攻击索尼的恶意软件是在朝鲜语的环境中制作的；攻击经过的互联网转进点；由“敏感来源和敏感方法”得来的情报（这条最让人感兴趣）。在福特汉姆大学（Fordham University）召开的一次网络安全大会上，联邦调查局的局长科米说他对这一结论“非常自信”。[《纽约时报》（New York Times）后来报道称，监视朝鲜的美国情报部门已经发现了该国参与此事的证据。]

    然而，许多专家仍然不能信服。他们指出，黑客很容易植入假线索。如果攻击者的目标真的是罗根的这部电影，他们为何不马上提及？朝鲜人怎么知道该泄露哪些数据？他们如何做到熟练地通过索尼的网络？他们为何在《刺杀金正恩》放映后陷入了沉默？

    网络安全公司Cylance的首席执行官斯图尔特·麦克卢尔（Stuart McClure）说：“全是狗屎。这里有朝鲜，那里像朝鲜，所以一定是朝鲜。没有客观的证据。”

    此外，在爱德华·斯诺登曝光美国政府秘密搜集数据后，电子世界的人不愿意再相信美国政府的话了（联邦调查局拒绝公开证据）。福特汉姆大学的法学教授、一位信息技术学者乔尔·雷登伯格（Joel Reidenberg）在科米发表讲话时在场。他说：“这就像是‘请相信我们，但我们不会让你去查证。’”

    这一切都助长了另外一个理论：黑客事件是索尼内部人士所为，据估计，有四分之一的网络攻击是自己人干的。诺斯公司是这种理论最卖力的鼓吹者，该公司在黑客入侵事件发生前曾经前往索尼推销其产品。诺斯声称，它自己的调查牵扯到几名精通IT技术的、被裁的索尼员工。12月29日，诺斯的多位高管抵达联邦调查局位于华盛顿的总部，在长达三个小时的会议当中列举了他们的理由。会后，联邦调查局很快发布了一份公开声明，坚称“没有可靠信息”显示事件涉及朝鲜以外的人。

    有一个人也在最早怀疑朝鲜是元凶的人之列：艾米·帕斯卡尔。她不愿意相信，她给予支持的电影会造成如此大的破坏。1月21日，她也私下会见了诺斯公司。她和丈夫坐在洛杉矶的家里，听斯蒂安森详细解释他的理论。帕斯卡尔后来跟一位客人说:“在极长的一段时间里，我都认为是员工干的。”她对朋友们说，自那以后，她就是不确定该怎么想了。诺斯的高管们称，他们现在认为，朝鲜在索尼前员工提供的“某种帮助”下实现了这次攻击。

    对于帕斯卡尔来说，在首席执行官任上感到不快活已经有一段时间了。但她并不准备放弃，即便承受了“让全世界看到她的电子邮件”这样的公开羞辱。2014年12月末，帕斯卡尔结束了与家人在佛蒙特州的旅行，重新开始努力续约。她对索尼说，这将是她的最后一份合同。在过去4年，她拿到了4,700万美元。她希望新合同能够比得上从前的。自6月开始，她就在与索尼洽谈新的合同了。

    但是，林顿不打算续约了。毕竟，在过去两年，电影票房没有实现预期，这可是衡量帕斯卡尔绩效的终极标准。此外，林顿还有另外一个考虑。正如他看到的，黑客攻击造成的各种事件似乎在精神上重创了她。他对别人说，圣诞节后，很少在公司见到帕斯卡尔，对所有人来说，那都是一个伤情时刻。林顿认为，缺乏领导才能给她在员工当中的声望造成了无可挽回的伤害。（帕斯卡尔曾经私下里称这种说法是“胡说”。）

    所以，当1月底，帕斯卡尔请求给予最终答复时，林顿决定对她说“不”。他曾经与平井一夫商议如何回复。随后，1月31日星期六，林顿在帕斯卡尔家中与她见面，告知不会给她提供影业公司首席执行官的新合同，她更适合成为索尼的重要制片人，他们也一直在讨论这件事情。据帕斯卡尔的一位朋友说，她当时“惊恐万状”。

    在随后的星期四，帕斯卡尔离职的消息公布。在一份新闻稿里说，双方都表示离职是帕斯卡尔自己的决定。但是在数天后旧金山的一个妇女大会上，帕斯卡尔坦言，她是被“解雇的”。不过，帕斯卡尔仍然喜欢这种温和的终结，因为她曾经参与制作了包括《蜘蛛侠》在内的索尼多部最卖座的电影。内部人士证实，根据这些电影的表现，为索尼工作了4年的帕斯卡尔的离职费将达到3,000万至4,000万美元，外加一定比例的这些电影所创造的利润。2月，林顿任命汤姆·罗思曼（Tom Rothman）取代帕斯卡尔。罗斯曼是福克斯公司（Fox）的前高管，善于精打细算，之前负责索尼的TriStar品牌。

    林顿自己与索尼续约成功，在2月签下了展期合同。尽管妻子和女儿们要搬到曼哈顿居住，但他本人将在美国东西海岸之间通勤。在2月25日举行的全体员工大会上，林顿向员工们保证：“大家可能听说了我走人的传闻。我不会离开，我会留在这里。”

    《刺杀金正恩》额外创造了一个历史纪录。它先是在视频点播平台上放映了数日，在没有发生什么严重后果后，苹果（Apple）、PlayStation和奈飞等其他在线提供商也相继推出了这部影片。到目前为止，《刺杀金正恩》通过视频点播平台给索尼带来了4,000多万美元，全球各地的票房收入也有1,200万美元，它由此成为了索尼历史上数字渠道销售收入最多的电影，不过还是让影业公司亏了钱。

    如果算上因为黑客事件造成的支出，这笔账更加难看：公司说，到2015年3月底，相关支出已经达到4,100万美元。以索尼公司的规模来看，这样的数额还是可以承受的。可是，未来还有更多的费用，比如调查黑客攻击事件、IT系统修复的支出和电影利润的损失，索尼还因为网络安全系统糟糕导致员工的私人信息被曝光而面临官司。相关案件共有7起，后来合并成为集体诉讼，提交给洛杉矶联邦法院。

    索尼一边努力修复其声誉，一边面临着重建漏洞百出的计算机网络的挑战，这一次索尼采取了一系列预防措施，以切实抵挡住下一波的黑客攻击。它的“安全重建”战略预计耗时一年，需要堵住大量被攻击者轻易利用的漏洞，让公司慢慢恢复常态。

    这一计划的前提是“零信任”。它所采用的预防措施，放在从前，索尼是不会支持的，因为既不方便，也过于昂贵。该计划的目标是让坏人进不来，即使进来后也接触不到任何有价值的东西，接触到有价值的东西后也偷不走。

    为了恢复安全运营，索尼开始建造全新的“白色网络”，彻底杜绝被原来的“黑色网络”感染的可能。访问互联网从一开始就受到了严格的限制。索尼将会尽量在有源网络中少存放信息。其余的信息将经过加密，再与互联网断开，实现安全存储。电子邮件每隔几周就会存档。系统管理员只能访问有工作需要的区域。员工未经事先批准不能安装应用软件。索尼将要求所有员工采用双重认证程序。防火墙将会按照最严格的标准来设置。索尼将采用一系列的“下一代”网络防护技术。

    如果这些措施得到落实，将是索尼在网络安全方面的一次重大升级。但这足以防止下一场大灾难吗？网络安全专家刘易斯说，这是一个错误的问题。他说，“应该将它想成是一个风险的连续体。如果你什么都不做，那么你会处于100%的风险中。或者，你付出很大努力，可以将风险降至10%或15%。”去年，索尼非常接近100%的风险，现在的风险正在大幅降低。这是不可否认的进步。现在，索尼必须要做的就只是想办法抵挡敌对的黑客和心存报复的独裁者。（财富中文网）

    译者：穆淑