迈克尔·林顿的“黑天鹅”在2014年年底降临:索尼影视娱乐公司(Sony Pictures Entertainment,以下简称“索尼”)遭遇史上最严重的黑客攻击,美国政府称是朝鲜黑客所为。身为CEO的林顿束手无策,眼睁睁地看着公司薪资详情、私人邮件(一些邮件尖锐批评了好莱坞明星)和未上映的电影等高度机密信息尽皆泄露于世人眼前。不仅如此,黑客还抹掉了公司服务器上的海量数据。
待到黑客发出威胁称:如果《采访》(The Interview,一译《刺杀金正恩》)上映,他们便要实施报复,困扰林顿的危机变成了美国外交事件。《采访》是索尼制作的一部喜剧电影,故事发生在朝鲜,内含刺杀金正恩情节。许多影院害怕遭到报复,遂延迟该片放映时间,索尼不得不代之以其他影片。美国总统巴拉克·奥巴马得知此事,将索尼的撤映行为视为屈服于平壤方面压力,并就此发出谴责。至此,《采访》这部R级动作片陡然成为了美国宪法第一修正案(保护言论、宗教信仰自由及和平集会权利的条款——译者注)的象征。
公司如何度过这一劫难?那些丑恶、令人难堪的绝密信息被公之于众,公司要如何维系文化、留住人才?记者在位于加利福尼亚州卡尔弗市的索尼大厦中见到了林顿,并在他奢华的办公室里就此事进行了采访。林顿似乎并未设防,且颇为乐观,毫不避讳地谈起索尼在遭受攻击后的几周里面临的困境,相信公司已毫发无损地度过了难关。
类似的攻击很可能成为新常态。林顿说,他只希望索尼的噩梦能让其他美国公司警醒。
——殷阿笛
HBR:回想去年年底,索尼被黑的时候,您的第一个想法是什么?
林顿:当时我在上班路上。大约是早晨8点钟,我们的CFO打来电话,说我们被攻击了。我到办公室的时候,整个工作室都断网了。
HBR:那才只是个开始?
林顿:对。我们收到一连串恐吓信息,黑客说要把窃取到的信息曝光,随后信息就开始泄露。我们一下子被迫同时应付好几件事情,要努力维持公司运营,又要安抚害怕自己私人信息泄露的员工,还要对付那些刊登泄露电子邮件的媒体。然后FBI来取证分析。
HBR:我们知道您是放权型CEO,这一点有没有改变?
林顿:有,我的角色很快就彻底改变了。危机当前,需要我亲自上阵。我们成立了一个指挥中心,确保所有决策都我要知情并经我批准。单这一项就占据了我的全部时间,也就是说,公司运营事务落在了其他人头上——他们做得非常成功。
HBR:指挥中心是如何成立的?
林顿:首要的是在不能用电子邮件的情况下找到替代的联络方式。有一段时间,我们用其他方法模拟邮件。我们能用的只有手机了,于是我们设置了短信树,然后向公司的员工通知系统寻求帮助。也就是说,我们可以从中心向员工们群发短信了,而且频率很高。
HBR:这样做是为了危机相关联络,还是为了维持公司正常运营?
林顿:为了正常运营,确保人们能相互交流,完成我们日常工作——制作电影、电视节目以及保证发行。之后,我们需要创建一个临时电子邮件系统,而且不得不设法做工资单、向供应商付款等等。单做工资单这一项就够了不起的:财务部门从地下室拖出老式机器来开具支票。
HBR:听上去真像一场噩梦。看着自己的所有个人信息突然公之于众,这种事简直无法想象。
林顿:啊,这还没完。更大的挑战是,那些家伙不仅把房子里的东西全偷走,还把房子给烧了。他们偷了我们的资料,然后将我们电脑上的信息删除,还毁掉了我们的服务器和电脑。
HBR:也就是说,那些资料他们有,你们没有了?
林顿:对。我们有备份,但没有了电脑、服务器和系统,备份也无法使用。结果就是邮件被公开了,里面很有些见不得光的内容。而且还要在平时公司赖以运营的网络服务瘫痪的情况下,努力维持正常运营。
控制损失
HBR:当时员工最需要从您那里得到什么?
林顿:他们需要抚慰。他们担心自己的个人信息泄露,我们必须明确地解释清楚,我们正在采取何种措施保护他们。也有人担心公司会就此一蹶不振。
HBR:您如何与他们交流?
林顿:我们召开市政厅会议式的员工大会,一次有三四千人参会,来讨论正在发生什么。还有50至80人的小型论坛,听听他们关心的问题。我通常独自在食堂吃饭,确保他们能随时过来找我说话。身处一线非常重要。事件中途我去了一趟日本,因为必须去做预算报告,大概离开了一天半吧,回来之后我们的人力资源主管乔治·罗斯(George Rose)就说:“你怎么走了这么长时间?”我说:“乔治,我就36小时不在而已。”时间仿佛被压缩了,因为事态发展非常快。
HBR:员工也感到愤怒吗?
林顿:有人愤怒,是的。一听说美国政府认为是朝鲜方面主使的黑客攻击,就有人对我们要发行《采访》这件事不满。你在电影工作室找了一份工作,可不会想到会出这种事。
HBR:如此多的隐私资料泄露,您是如何应对的?
林顿:这件事很复杂,原因有两个。有些跟明星有关的东西登出来被人看到了,这会让员工分心,特别是那些被刊出的邮件的发件人尤其不安。还有就是员工们其实能看到其他人的私人邮件。
HBR:这个问题有办法控制吗?
林顿:我们劝大家别伸长脖子瞅别人——也就是说“别去看那些邮件”。
HBR:对于那些公开了的邮件,有什么能做的吗?
林顿:没有,只能闭上眼睛假装看不见,就说那些东西让人分心,视而不见就好。
HBR:邮件里提到的明星对你们发难,您如何应对?你们这一行要对付的是一群世界上最自我中心的名人。
林顿:在一些情况下,我们不得不拿起电话道歉。但大部分人不当回事。好莱坞社群虽然封闭,但也是公事公办。大家就想做电影、电视节目。讲实话,我觉得在这个制作流程中很多事情都能得到原谅。
HBR:有人才流失吗?
林顿:没有。
HBR:你们失去了一位高管:埃米·帕斯卡尔(AmyPascal),她辞去了联合主席一职。这是公司要继续发展所必须的吗?因为某些问题最大的邮件正是她写的。
林顿:不,跟这件事无关。她的合同刚好快到期了,她辞职转为制片职位是我们的共同决定。电影团队是时候换换人了。
HBR:你们不会是最后一家遭到黑客攻击的公司。由您看来,这次事件带来了什么教训?
林顿:我想现在每个人都会更为谨慎地对待电子邮件中的措辞,而且现在大家要谈事情的时候都本能地拿起电话,或者面谈,特别是在有难题要讨论的时候。
HBR:我们不是早就知道不能在电子邮件里透露信息了吗?
林顿:是,但你会告诉自己,“啊,不会出问题的。”而且我必须说,人的短期记忆短得不可思议。现在我收到邮件就边读边想,“真的吗?”
HBR:您看过那些泄露的邮件吗?
林顿:没有。那是被泄露的信息,是赃物。
HBR:那么您个人知道的就是媒体发布的那些东西了。
林顿:对。我连自己的邮件都没看。而且把别人的邮件细细读一遍得花上几千个小时,我觉得毫无意义。
HBR:除了写邮件时要小心,还有什么别的教训?
林顿:就是在网络上该做什么、不该做什么这样的基本问题。FBI说90%的公司无力抵御黑客攻击。退一步讲,放在网络上的所有信息从理论上说都可能被窃。这是个两难的问题,因为方便交流、方便获取信息正是网络之所以让公司运营更高效的部分因素。但你放在网上的东西越多,被黑的危险就越大。
HBR:你们甚至失去了几部电影,对吗?
林顿:黑客偷了几部电影发布出来,其中有《安妮:纽约奇缘》(Annie)和《依然爱丽丝》(Still Alice,又译《我想念我自己》)。我们觉得他们可能也偷到了《采访》,但即使他们得手,却也选择了不发布。
发行?不发行?
HBR:您是否接受是朝鲜主使了这次黑客攻击的说法?
林顿:其实我没怎么考虑过攻击我们的是什么人,我一直关心的是如何让公司重整旗鼓、继续运营以及如何让员工放下心来、继续工作。FBI和其他政府人员跟我说的和美国总统说的一样,是朝鲜。我只能相信了。毕竟取证鉴定搞情报的是他们。
HBR:您知道,有人出于种种原因认为主使者并非朝鲜,原因之一是黑客在最初的沟通中并未提到《采访》。
林顿:关于这一点,美国政府掌握的信息比其他各方更多,我没有理由质疑他们的结论。我已从专家处得知,这次攻击布局之缜密、造成的危害之深远都表明此次行动所需的物力人力投入皆不菲。我个人并不知道黑客是朝鲜人还是其他团体,但我觉得不是哪一个心怀不满的员工所为,一个人做不了这样复杂的事。
HBR:既然有可能是朝鲜所为,那么您是否为电影《采访》中的一些做法感到后悔——比如直接点出金正恩和朝鲜?
林顿:不。一旦决定了要制作一部电影,你就对自己和创意团队承担了义务,必须要放映。我们坚持这一点。
HBR:我去看了电影,有点儿疑惑:《采访》这部电影并不那么出彩,却突然成为了第一修正案的代表。这次事件似乎不像萨尔曼·拉什迪(Salman Rushdie)的追杀令那样。(1989年,伊朗精神领袖霍梅尼对印度裔英国作家萨尔曼·拉什迪下达追杀令,起因是拉什迪在《撒旦诗篇》一书中嘲讽伊斯兰先知穆罕默德。下文林顿提到的《午夜之子》是拉什迪另一部代表作——译者注)
林顿:啊,您读过《撒旦诗篇》吗?这本书可比不上《午夜之子》。我的意思是,《撒旦诗篇》不是拉什迪最好的一部著作。而且我斗胆说一句,巴黎那些讽刺漫画可算不上艺术作品。问题并不在于你为之反抗的具体是什么。反抗就是你应尽的义务。假如《采访》在圣诞节做为一部R级喜剧片如期上映,也许就不会获得现在这种程度的审查与关注了。是的,我希望这次事件本身成为一件了不起的事。那部片子不是伟大的艺术作品,我说的那两个例子同样不是什么艺术杰作。
HBR:您推迟这部电影在院线放映的时间,招来了许多争议。
林顿:那真是黑暗时刻。奥巴马总统也发话了,批评我们来着。不是我们不想让电影在院线放映,而是影院不愿放映。我们已经尽力与一些数字发行方合作了。不过惹得总统对你的公司摇头可不是好玩的。
HBR:确认了不可能在影院正常上映后,您是如何补救的?
林顿:我打电话到处问别人是否愿意在数字市场发行这部电影,多数回答是“不”。许多电商、大型有线电视和卫星电视运营商都担心惹祸上身,招来黑客。那时候我第一次想到:或许是真的没办法了。但随后我见到了谷歌的埃里克·施密特(Eric Schmidt),他说:“我们就在等着这种时候呢。我们觉得谷歌的安全措施就是为了对付这个。”于是谷歌让片子在YouTube和谷歌市场上架了。
HBR:与谷歌等发行方合作的这种补丁式发行模式带来了什么益处?
林顿:人们经常问起这个,因为业内一直就我们在院线放映的同时推出数字版本是否恰当的问题争论不休。我依然是影院体验的忠实拥趸。这次的举措独一无二。我们跟Kernel和Stripe两个小公司合作开设电商页面,拉来了谷歌和微软,其他发行方也陆续参与进来。
HBR:谷歌受到黑客威胁了吗?
林顿:我猜这中间发生了很多事。不过最终谷歌没遇上什么坏事,微软和其他合作方也没出问题。
结束了吗?
HBR:危机过去了吗?真的结束了吗?
林顿:我不想乌鸦嘴,但我觉得是结束了。希望如此。我们的大部分系统已经重新上线,而且我觉得不会再有别的什么东西曝光了。
HBR:我看到说此次事件令贵公司损失了1500万美元。
林顿:索尼报告的这个数字是截至当年12月31日的损失。不过我们的底线、我们这里所有人秉持的原则是,我们不会耽搁哪怕一天的电视节目或电影放映。
HBR:维基解密(WikiLeaks)网站将被窃取的数据全部公开,且对其进行分类、方便检索。我想朱利安·阿桑奇(Julian Assange,一般被视为维基解密的创建者和主编——译者注)的意思是,索尼是一家有影响力的大型上市公司,所以这些文件应当公开。我想您是不同意的了。
林顿:我不同意,特别是因为其中有许多隐私信息。我认为人都拥有隐私权。况且无论如何,那些电子邮件是被窃取的。因此,我不赞同媒体擅自阅读私人邮件的行为。
HBR:您阻止媒体报道的尝试,有多少成功了?
林顿:有几个报道是很得体的,点到为止,没有深挖电子邮件。其他媒体就不一样了,派了一大群记者对邮件大做文章。
HBR:同行业中其他各方并未声援——他们没有说“我们都是索尼人”,您是否感到惊讶或失望?
林顿:一开始我觉得惊讶,但现在回想一下,我觉得我们的竞争对手是担心自己也被黑,而且如果他们因为声援我们而被黑的话会引来股东诉讼。
HBR:这场灾难中有什么积极的东西吗?
林顿:仔细想想,这次事件对于美国而言是一次警钟,代价高昂、声势浩大。想象一下,假如这件事发生在通用电气,杰夫·伊梅尔特(Jeff Immelt)的电子邮件公之于众。我不知道里面会有什么,不过我敢说那些邮件就不只是聊聊电影明星的事儿了。像通用电气那种规模的公司,遭受的损害会比我们更严重。所以,如果说这件事有什么积极作用,那就是让美国警醒,加以留意。这种事会发生的——事实上已经在发生,经常发生。
HBR:你们的安全防护是否比之前更加缜密?
林顿:我们即将上线新的系统,应用新的协议和安全措施。但还是我之前说过的,问题的关键在于你把什么放在网络上。我妻子让我明白了一个重点,她提醒我说,她将首饰存放在银行的保险柜里,打算戴着过周末的时候才取出来。她不会把首饰留在家里。这就是对待网络应有的态度。你必须仔细考虑哪些信息真正需要放在网上。
HBR:您希望讨论这次意外的原因是?
林顿:原因有几个。首先,我认为,此次事件中索尼员工经历的磨难以及为了让公司继续运营所做的杰出工作未能为人们所确知并赞赏。而且,我觉得人们并未理解我们究竟经受了怎样的磨难。关于曝光邮件的报道在很大程度上掩盖了真正利害攸关的信息。遭到这样的攻击,整个公司都岌岌可危。
经验教训
HBR:您对遭遇此类黑客危机的公司高管还有什么别的建议?
林顿:一定要保持冷静;而且要开诚布公,始终保持良好沟通。如果做不到这一点,就会导致公司士气下降、员工离职。还有,要安排优先事宜。我们首先补救的是能够产生利润的业务,哪怕为此牺牲其他事务也在所不惜。最后,及早与FBI开展合作是很重要的。一些公司对此犹豫不决,我认为这样不对。
HBR:您个人优先考虑的事情是否有所改变?
林顿:说起来难免显得幼稚:这次危机表明,我们对电子邮件和网络过度依赖。我们应当规避这些东西。不是说要倒退到拿着算盘走来走去的时代,但总之要注意了。
HBR:索尼是否保住了企业文化?
林顿:黑天鹅事件不可能事先做好准备,这种事猝不及防。不过这次意外让公司团结起来,迫使大家以一种前所未有的方式紧密合作。他们喜欢这种经历。我得以与很多通常不会见的人会面,聆听他们关心的东西。现在我们在试着努力保留那种团结合作的精神。
HBR:这次经历在管理方面教会了您什么?
林顿:必须始终坚定乐观地相信,公司一定能够渡过危机——即使自己并不十分确定要如何渡过,也要保持信心。你自己脑袋里得要1000%的坚定信念,否则撑不过终点线。
HBR:这不是性格使然吗?您原本就是乐观的人,不是吗?
林顿:其实我在大多数情况下不是很乐观。但在面临危机的时候,我乐观得不可理喻。
HBR:您是说假装乐观?
林顿:不,不是假装乐观,因为——这种话说起来就像糟糕的电影台词——失败不在选择范围内。你需要拿出那种摇旗呐喊的乐观精神,要不然的话你就找不到听众。(蒋荟蓉| 译 安健| 校 钮键军| 编辑)
—————————–
噩梦般的日子:2014年索尼被黑事件时间线
2014年11月24日
索尼员工打开电脑,看见一个骷髅和“#GOP(和平卫士)黑客入侵”字样。黑客窃取了绝密商业信息,包括员工资料、私人邮件和《安妮:纽约奇缘》等尚未发行的电影。
11月25日
迈克尔·林顿与埃米·帕斯卡尔两位索尼高管首次与员工进行沟通,赞扬他们在公司努力修复系统期间的勤奋工作。
12月2日
林顿和帕斯卡尔发邮件告知员工,公司受到无耻攻击,并声明索尼正与司法人员紧密合作。
12月5日
几位索尼员工收到一封邮件,发件人声称是GOP成员,在邮件中要求他们离开索尼,并威胁说“若不照办,你们全家都会有危险。”
12月6日
林顿将网络安全专家凯文·曼迪亚(Kevin Mandia)的一封邮件转发给全体员工,解释此次攻击的性质:“这是一次绝无仅有、精心策划的犯罪行为,由一个有组织的团伙实施,索尼和其他公司都无可能事先做好万全的防备。”
12月7日
朝鲜中央通讯社(Korean Central News Agency)称此次攻击为“义举”, 但驳回了关于黑客与朝鲜有关的报道,斥之为“无稽之谈”。
12月8日
GOP发布信息,要求索尼“立即停止放映可能破坏区域和平、引发战争的恐怖主义电影”,并提到索尼失窃的敏感信息。
12月11日
帕斯卡尔在私人邮件曝光后致歉。索尼在洛杉矶低调举行《采访》首映式。
12月14日
索尼的外部法律顾问戴维·博伊斯(David Boies)致信媒体,提醒称被泄露的材料是“赃物信息”,号召各媒体勿要阅读或刊登所持有的索尼资料。
12月15日
林顿召开“全体大会”,告诉员工“不必为公司的未来担忧”。
12月15日–16日
两宗集体诉讼分别立案,代表索尼前雇员和在职员工,起诉索尼未能采取足够的安全措施保护员工隐私。
12月16日
GOP威胁称将对前往观看圣诞节上映的《采访》的观众采取“911”式报复。各大院线开始撤映。
12月17日
索尼决定取消原定下周全国范围内的影片上映。
林顿及其他索尼高管开始出面联络潜在的数字销售合作方,包括谷歌。
12月19日
FBI公开宣称此次攻击为朝鲜主使。奥巴马总统也将攻击归咎于朝鲜。奥巴马称取消放映是“一个错误”,并补充说“他们本该给我打个电话。”
12月22日
朝鲜网络中断10小时,网络连接问题持续数日。
12月23日
索尼宣布《采访》将于圣诞节在院线小规模上映。
12月24日
《采访》在谷歌市场、YouTube电影频道、微软Xbox视频以及索尼在Kernel和Stripe上开设的专题站上线。
2015年1月20日
索尼宣布《采访》在网络、有线电视、卫星电视和电信提供商的租售量超过580万,租售总额约4000万美元,小规模院线上映票房收入达600万美元。
2月4日
索尼表示,截至2014年年底,黑客事件使公司损失了1500万美元。
2月5日
帕斯卡尔辞职。
登录后发表你的伟大言论!
立即登录 注册