top of page

拍賣筆記 vol.10 佳士得網站受網絡攻擊及其產生的影響 - Hobbled by Cyberattack, what’s the impacts for Christie’s upcoming sales.

2024年5月9日,佳士得的網站似乎開始受到網絡攻擊並下線;2024年5月10日,網站被轉至一個臨時網頁(https://dgc6x3fx379s3.cloudfront.net) ,截止發稿,佳士得的網站並沒有恢復。



2024年香港春拍定在5月30日,雖然網站目前還沒有恢復,但相信還有時間。毫無疑問,這樣的事件背後的深層邏輯令人擔憂,首先佳士得並不是一個上市公司,也沒有義務透露更多的消息。但這種信息的不透明,也令人擔憂客戶信息、交易數據和付款信息的安全。


目前佳士得是唯一一個受到攻擊的拍賣行。發生這樣的事情,最好的處理辦法是公開透明,及時跟客戶、公眾通報進展。根據幾個主流媒體的報導,主要的擔憂是:


一、客戶信息安全;

二、交易信息安全;

三、藝術品歷史紀錄鏈條信息安全;

四、付款信息,如信用卡等資料安全;

五、對品牌的信任度打擊等問題⋯



主流媒體報導


紐約時報 / New York Times


受網絡攻擊影響,佳士得拍賣行表示春季拍賣將繼續進行 — 佳士得拍賣行周日未能重新控制其官方網站,但表示其春季拍賣將繼續進行。蘇富比週一的銷售額高達2.67億美元。


以下內容來自紐約時報的報導:


佳士得拍賣行首席執行官紀堯姆-塞魯蒂(Guillaume Cerutti)在週一晚開始的現代和當代藝術拍賣周前夕證實,儘管自上週四以來黑客攻擊導致佳士得官方網站癱瘓,但該公司的所有現場拍賣都將如期舉行,競拍者可親自到場或通過電話進行競拍。此次黑客攻擊是對佳士得春季拍賣會超級富豪客戶忠誠度的考驗,佳士得春季拍賣會的銷售額佔佳士得年收入的近一半。


周日晚間,在網絡攻擊發生後的首次公開聲明中,Cerutti 在一封電子郵件中寫道:"我們期待著歡迎您參加我們的展覽,並註冊參與這些拍賣。Cerutti和拍賣行的一位女發言人都沒有回答關於拍賣的在線部分將如何繼續的問題。


週四,佳士得拍賣行遇到了所謂的 「技術安全問題」,導致公司網站下線,但佳士得拍賣行僅表示了歉意,並承諾 「將視情況向客戶提供進一步更新」。到了周日,網站仍然處於癱瘓狀態。


這是佳士得在不到一年的時間里第二次遭遇漏洞。今年 8 月,一家德國網絡安全公司披露了該拍賣行的數據洩露事件,洩露了世界上最富有的一些收藏家所持有的藝術品的位置。


如果佳士得的首場大型拍賣會真的如塞魯蒂所承諾的那樣在週二晚舉行,即來自這位邁阿密藝術贊助人家中的羅莎-德拉克魯茲收藏展和21世紀晚間拍賣會,那麼這些拍賣會將會安排得非常緊湊,因為大部分拍品都有售前財務擔保。佳士得通常在拍賣開始前才會就這些交易進行談判,市場專家表示,這可能會導致一種不尋常的情況,即無需外部競價,佳士得就能宣稱其週二晚間拍賣會取得了很高的成交率。


上週末,數十位潛在買家聚集在該公司位於曼哈頓洛克菲勒中心的畫廊,觀看總估價近 8.4 億美元的昂貴藝術品,並討論競拍事宜。 員工帶領私人參觀者經過安迪-沃霍爾(Andy Warhol)1964 年創作的巨幅絲網版畫《花朵》(Flowers),這幅畫的最高估價為 3,000 萬美元,然後參觀價格較低的當日拍賣品,其中芭芭拉-克魯格(Barbara Kruger)的藝術品《你不能把你的錢拖進墳墓》(You can't drag your money into the grave with you)的最高估價為 60 萬美元。


圖片來自:BBC


佳士得的員工向畫廊里的一些客戶保證,網站 「很快 」就會修復,但週六下午,佳士得仍未恢復對網站的控制,於是從週四開始,佳士得將網站上的臨時登陸頁面換成了另一個由一家名為 Shorthand 的免費網頁設計公司製作的臨時網站。這個臨時網站可以讓瀏覽者在線瀏覽即將舉行的拍賣會的目錄,但不允許在線競拍或註冊。


兩名拍賣行員工因未被授權公開發言而不願透露身份,他們描述了幕後的恐慌狀態:高層領導對安全漏洞的細節保持沈默,也沒有回答員工提出的關於黑客是否獲取了客戶的機密信息並以此要挾贖金的問題。


幾位知名買家和賣家也表示,他們被蒙在鼓裡,直到有記者打來電話,他們才得知黑客攻擊的消息。


「藝術市場律師托馬斯-C-丹齊格(Thomas C. Danziger)說:」像這樣的網絡攻擊在 21 世紀就相當於在一個小房間里扔了一顆手榴彈。「25年前,這可能是一場洪水或颶風」。


藝術顧問溫迪-克倫威爾(Wendy Cromwell)說,即使拍賣行遇到技術困難,認真的買家也會想辦法與拍賣行做生意。


「這顯然是一場噩夢,因為他們擁有所有的付款和買家數據。她在一封電子郵件中寫道:"我還沒有收到佳士得關於我公司賬戶的消息。


但對於即將舉行的拍賣會,她說:"我打算親自參加晚間拍賣會。我通常不在網上競拍。


週六下午,當收藏家們穿梭於畫廊時,一位接待員說 Cerutti 不在辦公室。Cerutti 於 2016 年執掌公司,當時拍賣行正努力尋找有實力的遺產和存貨來吸引新的買家。


這次黑客攻擊來得不是時候--不僅對佳士得的高管們如此,對通過控股公司Groupe Artémis控制拍賣行的皮諾家族也是如此。Artémis還控制著Kering,後者是擁有Gucci和Balenciaga等時尚品牌的奢侈品集團,由億萬富翁François-Henri Pinault掌管,他同時也是Artemis的管理合伙人(與他的父親François Pinault共同擔任家族族長)。


今年 3 月,開雲集團發佈盈利預警,預計 2024 年前三個月集團收入將下降 10%,其最大品牌古馳(Gucci)第一季度銷售額同比下降近 20%


佳士得的黑客事件也發生在領導層交接之際: François Pinault 26 歲的孫子 François Louis Nicolas Pinault 今年早些時候接替了這位商業大亨在拍賣行董事會的席位。週六,他的家族代表沒有立即回應置評請求。



在曼哈頓約翰傑伊刑事司法學院任教的網絡犯罪專家切爾西-賓斯(Chelsea Binns)說,大多數公司對黑客毫無準備,應該通過演習和起草備份計劃做好準備。

「但這只是時間問題,」她說。「人們對現實有些否認」。


蘇富比拍賣行和菲利普斯拍賣行(另外兩家主要拍賣行)表示,最近幾周他們沒有遭遇任何網絡攻擊。蘇富比拍賣行在週一晚上的兩場背靠背拍賣會上售出了價值2.673億美元的當代藝術品,比去年類似的春季拍賣會增長了30%,其中還增加了兩件拍品。


拍賣會包括 The Now 」專場和標準的當代藝術晚間拍賣,其中 The Now 」專場聚焦於最受追捧的年輕藝術家,而標準的當代藝術晚間拍賣則鮮有火爆場面。許多頂級拍品只需一兩次出價便可成交,蘇富比拍賣行還提前獲得了價值超過當晚總成交額一半的作品的擔保。


Julia Halperin和Vanessa Friedman在紐約的補充報道。


Art World:



來自Brian Boucher的報導:


對於一家拍賣行來說,本週出現技術故障並不是一件好事,但這正是佳士得拍賣行在準備紐約現代、當代和印象派藝術品拍賣會時所面臨的問題。自本週四起,佳士得拍賣行的網站就顯示了一條離線信息,並提供了聯繫其各地辦事處的電話號碼。雖然拍賣行只稱這是一次網站中斷,但人們普遍認為這是一次網絡攻擊。該公司的應用程序顯示了 「計劃維護 」的信息。


本週在洛克菲勒中心銷售廳進行的主要晚間銷售總額預計高達 6.4 億美元。洛克菲勒拍賣行在一份聲明中確認,儘管發生了這起 「技術安全事件」,紐約的拍賣仍將按計劃進行。


「佳士得拍賣行表示:」客戶可以通過現場競拍、電話競拍、缺席競拍以及佳士得 LIVE 在線競拍等方式進行安全競拍。


最大件的拍賣品是布里斯-馬登(Brice Marden)的一幅油畫,售價可能高達 5000 萬美元。這幅畫是週二 21 世紀拍賣會的一部分,預計總成交額至少為 1.04 億美元,其中包括一幅估價 3000 萬美元的巴斯奇亞作品。同一天晚上,拍賣行還將推出邁阿密藝術贊助人羅莎-德拉克魯茲(Rosa de la Cruz)收藏的 26 件作品,總價高達 3700 萬美元。


週四的 20 世紀晚間拍賣總額可能高達 5 億美元,其中包括價值 3,500 萬美元的梵高作品,以及大衛-霍克尼、巴勃羅-畢加索和安迪-沃霍爾等拍賣名人的作品。各種材料的日間拍賣將在週五和週六舉行。


首席執行官紀堯姆-塞魯蒂(Guillaume Cerutti)表示,八場拍賣將繼續進行,但一場鐘錶拍賣將推遲。像這樣的大型拍賣會約佔拍賣行年收入的一半。該拍賣行利用一家名為Shorthand 的網絡設計公司提供了一個臨時解決方案,在該公司網站上發佈拍賣目錄,但該網站並不提供競拍或註冊服務。據其網站介紹,Shorthand 的客戶包括道瓊斯、本田、日經指數和TripAdvisor。



「佳士得在一封電子郵件聲明中說:」佳士得已經制定了完善的協議和做法,並定期進行測試,以管理此類事件。「我們的執行團隊正在與內部和外部技術專家團隊合作,採取一切措施盡快解決這一問題。佳士得主動關閉了我們的一些系統,包括 Christies.com,以方便信息技術團隊的工作。我們已經與客戶進行了溝通,並隨時向他們通報情況。我們的重點仍然是盡量減少對客戶的干擾。


「拍賣行表示:」我們的售前展覽一直非常繁忙,客戶熱情高漲,我們對本週的拍賣充滿期待。


目前尚不清楚是否只有面向公众的网站受到影响,或者是否有任何客户信息受到威胁。佳士得没有立即回复要求澄清的电子邮件。


“艺术顾问梅根-福克斯-凯利(Megan Fox Kelly)在谈到这两种黑客攻击的区别时说:”你可以浏览我的网站,找到关于我的公司和我的信息,以及我们所做的事情,但那不是我的公司所在的地方。“我真的无法想象有价值的数据会被泄露。这家公司太复杂了。然而,在春季销售的前一周,促销网站瘫痪了,这同样具有毁灭性。现在,他们不得不转而研究如何有效地开展这些销售活动”。


尽管如此,一位观察家还是想知道,人们的看法是否会比现实更糟。


“纽约约翰-杰伊学院(John Jay College)艺术犯罪学教授艾琳-汤普森(Erin Thompson)说:”如果我是他们的客户之一,我一定会为自己的信息安全感到恐慌。“每个注册竞拍的人都必须提供信用卡或银行账户信息。还有艺术品的所有权历史链条,出于各种原因,人们不想让这些历史链条为人所知。


她还预计,如果委托人对结果不满意,未来几周可能会对销售本身或拍卖行造成严重影响。


“汤普森说:”如果有人从拍卖会上撤下他们的作品,或者因为销售条件与承诺不符而起诉,我也不会感到惊讶。“很多事情将取决于合同的细节。这在法庭上会很有意思。网络攻击造成的商业干扰并没有丰富的案例史。


艺术品律师对此类诉讼能否成功持怀疑态度。


“约翰-卡希尔(John Cahill)律师说:”作为一个曾经起诉过拍卖行并为其辩护的人,我认为鉴于佳士得所做的一切努力,这将是一个很难证明的案件。“不是每个人都能在拍卖会上获得满意的结果,但我认为很难证明有些人没有能力竞拍。”


另一位法律专家在不公开的情况下说: “在大多数合同中,都不允许对间接损失提出这种减损索赔。如果不是因为这样的事情,你怎么能给可能发生的事情一个数字呢?”


佳士得去年也被发现存在漏洞,当时 ZenTrust Partners 发现,任何人只要有浏览器,就能找到世界顶级收藏家所拥有的艺术品的确切位置。约有 10% 的图片包含指向艺术品位置的 GPS 坐标,在接到 ZenTrust 的通知后,拍卖行花了数周时间才修复了这一情况。


毫无疑问,目前的情况对拍卖行来说很不方便,但一些专家指出,这也可能带来一些好处:对于买家来说,在市场已经下滑的情况下,他们可能会因为这种不确定性而获得交易。


目前还不清楚,如果客户不能在网上竞标,会对销售产生多大影响。Cerutti 在 2023 年 7 月与记者的电话会议上指出,目前所有拍卖中近 80% 的竞标都是在网上进行的,这一数字自 2019 年以来一直在飙升,当时的比例为 45%,后来 Covid-19 大流行暂时关闭了现场销售。佳士得拍卖行没有说明在即将举行的拍卖会上是否可以进行在线竞拍,也没有立即回答关于通过该渠道竞拍的拍品在晚间大型拍卖会上所占比例的询问。


去年,佳士得拍卖行的总销售额为 62 亿美元,低于 2022 年的 84 亿美元,后者是佳士得拍卖行有史以来销售额最高的一年。其中大部分是拍卖销售额,为 50.3 亿美元,低于去年的 72 亿美元。


遭遇数字破坏的不止拍卖行一家。网络攻击最近还导致大型医疗保健提供商瘫痪;大英图书馆等非营利组织和多家美国博物馆也成为攻击目标,导致网站中断。


专家们对这种不确定性的反应各不相同。


一位纽约艺术顾问对拍卖行没有推迟拍卖表示 “震惊”,并预计一些委托人可能会撤回作品。


其他人则不确定后果会如此严重。


“纽约艺术顾问托德-莱文(Todd Levin)告诉《Artnet News》记者卡佳-卡扎金娜(Katya Kazakina):”这会拖慢拍卖速度。“人们会感到沮丧。这可能会增加成交的可能性。这并不会让人们充满信心,情绪高涨。这只是又一件出错的事情。事情已经够多了。你有两场战争,还有总统大选在即。一家大型拍卖行的目录三天都上不去。这就是问题所在。”


一位专家对这家拍卖行表示同情。纽约艺术品经销商兼顾问克里斯汀-蒂尔尼(Cristin Tierney)说:”这是每个企业主最可怕的噩梦,在关键时刻发生这样的事情。“我支持佳士得。向他们想出的变通办法致敬。我仍然能从他们那里收到电子邮件、状况报告以及我所需要的一切”。


当然,几代人以来,拍卖行都是依靠一对一的电话联系和现场竞拍来完成工作的,他们也许可以恢复这些久经考验的方法。但蒂尔尼也表示,整个事件强化了我们如此依赖技术的风险。


“她说:我们仍然保留着一个硬拷贝的交易紀錄,這就是为什么⋯⋯





Komentáře


bottom of page