這幾天除了勒索病毒肆虐全球的新聞之外,還有另外一則駭客勒索事件,就是迪士尼準備在5/26上映的《神鬼奇航:死無對證》影片被駭客竊取,並揚言要在網路上公開。(連結)
從迪士尼對駭客勒索的事件來看,迪士尼面臨的選擇在於未上映的影片落入駭客手中,被公開將損失預期收益5億美元的票房收入,(以第四集全球10億美元,假設在網路上看過可能有一半不會進戲院)。
從單回合賽局的角度來看,付幾萬美元(約等於台幣兩百萬左右)的贖金是最划算的方式,這也是一般人面對勒索事件的思維,甚至FBI也是這麼建議迪士尼的。
「FBI 建議好萊塢付贖金,這聽起來有違常理,不過卻很實際,因為一般駭客要求的贖金不到八萬美元,但法務成本或損失遠超過這個金額,法務鑑定的費用就高達五萬美元。」(連結)
但是世界並不是一個回合就結束的,後續的發展也要考量進去。
迪士尼這樣做的風險在於,付錢就保證不被撕票?
駭客沒有信用紀錄,如果迪士尼付贖金,其實也是賭上一把。
再者,付了贖金,會不會又有其他駭客來勒索,威脅他手上也有一份?
甚或,迪士尼付贖金的意義,就是對駭客世界宣告「我是會付贖金的肥羊」,如此一來將後患無窮。
這很可能也是先前Netflix面對類似事件不付贖金的原因,因為有一就有二,有二就有三。堅持不付贖金,其實也是對未來潛在的駭客事件,公開表態立場「我就是不會付贖金」,可以杜絕將來可能的勒索事件。
既然不付贖金,是否就任由影片被公開,然後蒙受幾億元的票房損失呢?
倒也未必,從創意思解的角度來看,要打擊駭客,可以讓駭客手上的人質(也就是影片)失去作用,迪士尼可以跟Netflix談合作分潤,將未上映的影片先在Netflix平台公開,如此一來駭客也將得不到任何便宜,即便把影片公開,他也是第二而不是第一個公開的。
還有,預定上映的檔期在五月底,提前上檔也是一種解法,只要有幾個城市搶先上映,綁匪手上的人質就大幅貶值。
或是反向思考,可以延後檔期,將劇組人員召集起來,針對結局重拍不同的劇情發展,讓觀眾還是有誘因再進戲院看影片。
透過這個新聞事件的反思,也可以給企業主與經理人做為參考,商場如戰場,面對勒索事件如何處理,其實也考驗著企業的應變能力。