美国著名有线电视网络媒体公司HBO在上月经历骇客袭击后，于本周遭遇了第二波泄密事件。

对他们发动了袭击的骇客们向该公司进一步勒索价值600万美元（下同，约2573万令吉）的比特币筹码，并威胁将把包括HBO旗下最受欢迎的热剧《权力游戏》在内的多项数据公布于众。

盗《权力游戏》未播内容

据报道，全世界著名的美国娱乐业巨头HBO公司在上周遭到骇客组织的攻击，并成功盗取总量为1.5TB的数据。这其中包括关于受到全球热捧的奇幻史诗剧《权力游戏》在内的大量数据和未播内容。

在完成了对该公司的盗取行为后，骇客们于上周在网上率先公布有关《权力游戏》剧本的内容、《球手们》(Ballers)和《104号》(Room 104)两剧尚未播出的一集等内容。

当地时间7日，骇客们借着“史密斯先生”的假名，再度在网上曝光之前被盗取的HBO信息，其中包括该公司原计划与本周日播出的《权力游戏》第五集剧本和一名公司高管一个月内的电子邮件记录、一份状告HBO的诉讼书和数封高层人士文件等内容。

此后，骇客们还上传一段视频，要求HBO总执行长理查德·普列普勒在3天内，向他们支付价值600万美金的比特币，作为避免该公司被盗机密内容继续外泄的代价。

这些骇客们还宣称，他们手上掌握的HBO内容远超外人的估计。

HBO展开进一步调查

HBO公司随后发表声明宣称，并不相信整个公司的邮件系统都被骇客入侵，并将继续在网络安全公司的帮助下，对这一事件展开进一步的调查和评估。

与该事件相似的“2015年索尼被盗门”就曾迫使索尼公司支付1500万美元的相关调查和弥补费，同时该事件还曾造成一名该公司高管的离职。

美联调局介入调查

外媒得到消息，HBO已经与美国联邦调查局（FBI）以及知名网络安全公司Mandiant开始联合调查，骇客窃取的有未播的影视剧本身、剧本等，还有HBO核心网络构架信息、高管私人信息及可能的高管权限。

不过骇客追查工作一直是非常困难的，现在双方工作得重点应该是如何减小损失以及清理失窃数据的清单。

HBO已经通过安全公司IP Echelon向谷歌发出数字版权千年法案（DCMA）提示邮件，要求谷歌移除所有包含泄露资料的链接，截止到TechWeb发稿时间，绝大多数涉及到泄露资料的链接已经无法访问，但后续有可能继续出现新的泄露内容并且出现新的链接。

那么骇客是怎么拿走如此庞大的数据信息的呢？现在还没有最终公布调查结果，根据安全人员透露，很有可能是骇客团体利用破译的方式，得到某个管理人员的帐号和密码信息，最终攻击某个文件服务器，从其中拿到大量的数据内容。

符号夹杂文字“火星文”
密码教父认无助网络保安

密码必须由大小楷字母、数字和特别符号组成，且要定期更改，这些遭全球无数用户咒骂的登入密码设定政策，始作俑者是美国国家标准技术研究所（NIST）一名中层经理。这位鲜为人知的“密码教父”直认当年提出的指引是错的，扰民之余无助电脑网络保安。NIST早前已发出新指引废除有关建议。

过去10多年来被众多政府机构、大企业和主要网站奉为金科玉律的密码政策，出自2003年《NIST特别出版物800-63附录A》，撰写人伯尔现年72岁，已退休。回望这份影响深远的文件，他悔不当初：“当年干下的大部分事，我现在都在懊悔。”

要求用户使用“x6Q9!bW#”之类“火星文”密码，原意是想令骇客无处入手，可是令用户难以记起，故此往往都只是将常用字词密码小修小改，以满足要求，如用“Pa$$w0rd”和“Monkey1!”，对于应付90日强制更改一次密码的要求也一样，如将“Pa55word!1”改为“Pa55word!2”，骇客不难猜中。

取消密码须包括数字符号

“火星文”密码的另一宗罪，是用户输入密码时要输入字母、数字和符号，违反一般人打字惯性，徒令他们要花更多时间输入。伯尔承认，这些政策“只令人们发怒，无论做什么，他们都不会挑选好的密码”。

NIST经过两年检讨后，今年6月发出新的《800-63附录A》指引，取消密码必须包括数字和符号的要求，定时更改密码亦改为怀疑密码失窃才需要强制用户改密码，外界逐渐开始跟从。

领导新指引撰写工作的NIST顾问格拉西表示，旧要求对加强网络保安作用不大，“其实对可用性反有负面影响”。

新指引容许使用较长但较好记的英文字句作为密码，并建议密码系统应容许用长达64个字符的密码。

研究密码的学者指出，由4个英文单词组成的短句由于字符可能组合大得多，骇客想用程式逐个试来破解，难度其实远高于字符短的“火星文”密码。