多位好萊塢女星艷照網(wǎng)上瘋傳 蘋(píng)果再遭用戶(hù)質(zhì)疑

申請(qǐng)免費(fèi)試用、咨詢(xún)電話(huà)：400-8352-114

　　據(jù)美國(guó)新聞網(wǎng)站Buz-zFeed消息，這些照片最早在美國(guó)的4chan論壇被公開(kāi)，發(fā)布者聲稱(chēng)是黑客攻擊了蘋(píng)果的iCloud賬號(hào)后獲取的。已有女星證實(shí)了照片的真實(shí)性。

　　女星私密照外泄，立刻在網(wǎng)絡(luò)上引起對(duì)蘋(píng)果iCloud安全性的討論。截至發(fā)稿，蘋(píng)果尚未就此事給出官方回應(yīng)。不過(guò)，業(yè)內(nèi)專(zhuān)家認(rèn)為，就目前事態(tài)來(lái)看，女星個(gè)人賬號(hào)被盜的可能性大于iCloud服務(wù)器被攻擊的可能性。

　　奧斯卡影后中招：“這和販賣(mài)贓物一樣可恥”

　　“這是對(duì)隱私的公然侵犯。我們已聯(lián)系有關(guān)部門(mén)，并將起訴任何發(fā)布詹妮弗·勞倫斯被竊照片的人。”美國(guó)當(dāng)?shù)貢r(shí)間周日晚間7點(diǎn)31分，詹妮弗·勞倫斯的發(fā)言人給BuzzFeed網(wǎng)站發(fā)來(lái)聲明，證實(shí)了照片的真實(shí)性。不過(guò)，一個(gè)多小時(shí)以后，同樣被曝艷照的美國(guó)新生代女歌手愛(ài)莉安娜·格蘭德則通過(guò)發(fā)言人否認(rèn)了其照片的真實(shí)性。

　　這些女星的照片最早被公開(kāi)在“4chan”論壇上，隨后在網(wǎng)絡(luò)上瘋傳，黑客聲稱(chēng)擁有60張詹妮弗·勞倫斯的裸照，從已曝光的一些照片可看出勞倫斯是在不同的地方自拍或被拍。這些照片以“饑餓游戲”為題，從更衣室半裸自拍到浴室艷照，包含了勞倫斯各個(gè)時(shí)期的照片。

　　據(jù)悉，勞倫斯1990年出生于美國(guó)，2008年憑借《燃燒的平原》獲威尼斯電影節(jié)最佳新人獎(jiǎng)，2010年憑借《冬天的骨頭》 提名第83屆奧斯卡獎(jiǎng)最佳女主角，2012年擔(dān)任《饑餓游戲》系列電影女主角，同年憑《烏云背后的幸福線(xiàn)》 獲得第85屆奧斯卡獎(jiǎng)最佳女主角，成為奧斯卡首位“90后”影后。

　　目前，勞倫斯的發(fā)言人已證實(shí)，網(wǎng)上流傳的裸照是“真的”，有關(guān)部門(mén)已經(jīng)聯(lián)絡(luò)他們。除譴責(zé)黑客此舉嚴(yán)重侵犯女星隱私權(quán)外，該發(fā)言人還強(qiáng)調(diào)發(fā)布上述裸照的人將面臨法律懲罰，稱(chēng)從女性手機(jī)盜取照片上網(wǎng)發(fā)布，和販賣(mài)贓物一樣可恥。

　　“艷照門(mén)”非首次：曾有黑客因此獲刑10年

　　這個(gè)匿名黑客還公布了一份被黑女星的名單，除了詹妮弗·勞倫斯外，同時(shí)曝光的還有《超市特工》、《24小時(shí)》 演員伊馮娜·斯特拉霍夫斯基，《溫暖的尸體》女主角泰莉莎·帕爾墨，《絕命毒師》 中扮演小粉女友的克里斯汀·鄧斯特，《唐頓莊園》三小姐扮演者杰西卡·布朗·芬德利、歌手蕾哈娜等數(shù)十位當(dāng)紅女星，暫有101張裸照于網(wǎng)上流傳。

　　除了當(dāng)紅明星維多利亞·嘉斯蒂等幾位聲稱(chēng)“所曝照片系偽造”外，大部分明星尚未對(duì)此事發(fā)表評(píng)論。不過(guò)，被發(fā)布裸照的美國(guó)女星瑪麗·伊麗莎白·溫斯蒂第一時(shí)間在推特上發(fā)文表示，自己的裸照都是多年前和丈夫在自家私密空間拍攝的，“你們現(xiàn)在看這些照片，不覺(jué)得難為情嗎？我很久以前已刪除這些照片，可以想象黑客花費(fèi)了多大的努力才得到這些照片。”

　　據(jù)悉，這并非好萊塢女星艷照第一次遭泄露。2012年，女星斯嘉麗·約翰遜、杰西卡·阿爾芭、賽琳娜戈·梅茲，米拉·庫(kù)妮絲等50多名女星的手機(jī)信息被黑客入侵，曝光在網(wǎng)上，堪稱(chēng)“好萊塢艷照門(mén)事件”。后FBI著手調(diào)查，抓獲黑客克里斯多弗·錢(qián)尼，最終該黑客被判刑10年。

　　[蘋(píng)果用戶(hù)不安]

　　信息放在“云端”到底安不安全？

　　據(jù)BuzzFeed網(wǎng)站報(bào)道，黑客利用了蘋(píng)果iCloud的漏洞黑了名人的手機(jī)，為了賺取比特幣，他把照片發(fā)在網(wǎng)上。蘋(píng)果暫未對(duì)此事發(fā)表聲明。由于現(xiàn)在依然不清楚黑客是通過(guò)何種途徑入侵iCloud的，理論上這種入侵也可能會(huì)出現(xiàn)在任何一個(gè)使用iCloud云服務(wù)的蘋(píng)果用戶(hù)身上。

　　隨著云技術(shù)的普及，以后網(wǎng)絡(luò)攻擊的對(duì)象是否會(huì)從PC或移動(dòng)終端轉(zhuǎn)向云服務(wù)器？

　　上個(gè)月，在美國(guó)拉斯維加斯舉行的世界黑帽大會(huì)(BlackHat)上，系統(tǒng)安全學(xué)者韋韜曾向記者分析過(guò)云技術(shù)的利弊。他認(rèn)為，如今很多企業(yè)IT的安防能力還不如云服務(wù)商的能力，從這個(gè)角度看，云技術(shù)的普及并不是壞事。

　　但另一方面，云服務(wù)商的能力還不是高級(jí)攻擊者的對(duì)手，以前攻擊者還需逐一攻擊目標(biāo)，如今只要攻擊云服務(wù)商一家，而且，對(duì)使用云服務(wù)的用戶(hù)來(lái)說(shuō)，“他打別人的時(shí)候順手把你給燒了”，可能是最倒霉的了。

　　參加過(guò)世界黑帽大會(huì)的杭州安恒信息技術(shù)有限公司副總裁劉志樂(lè)在接受晨報(bào)記者采訪時(shí)表示，云端是巨大的風(fēng)險(xiǎn)點(diǎn)，這是業(yè)內(nèi)的共識(shí)，“信息都放到云端，隱私對(duì)全世界都是透明的。”

　　“現(xiàn)在有些云端的應(yīng)用做到了加密，有的還沒(méi)做到。”劉志樂(lè)解釋?zhuān)贫思用?，并不是說(shuō)每上傳一張照片、每同步一個(gè)聯(lián)系人信息到云端都需要輸密碼，“用戶(hù)是感知不到的，(云端加密)云商要做的是，給每個(gè)用戶(hù)配‘鑰匙’，并且要記住每個(gè)人的‘鑰匙’，這對(duì)服務(wù)器性能要求很高。”雖然在技術(shù)上已經(jīng)沒(méi)有任何門(mén)檻，但高成本的運(yùn)作依然阻擋了很多云商主動(dòng)加密。

　　艷照從iCloud服務(wù)器流出？

　　既然云服務(wù)商已成“黑帽子”們的目標(biāo)，那這次的好萊塢女星艷照門(mén)事件有沒(méi)有可能是黑客通過(guò)攻擊iCloud的服務(wù)器獲得的？

　　劉志樂(lè)分析：“把整個(gè)iCloud服務(wù)器全攻陷，從我個(gè)人角度來(lái)看，這個(gè)可能性不大。”他解釋道，如果是全攻陷的話(huà)，應(yīng)該不會(huì)只是現(xiàn)在的結(jié)果，所有蘋(píng)果iCloud用戶(hù)的所有資料，包括通訊錄、照片墻、記事本等信息都可能被曝光。另一位不愿透露姓名的網(wǎng)絡(luò)安全業(yè)內(nèi)人士也表示，定向攻擊某位明星的個(gè)人賬號(hào)比攻擊蘋(píng)果iCloud服務(wù)器難度低多了。

　　“要定向攻擊一個(gè)人的賬號(hào)有很多辦法，比如黑客可以設(shè)計(jì)一款明星喜歡用的應(yīng)用，當(dāng)然是惡意的，然后從后臺(tái)收集他們的賬號(hào)信息，進(jìn)而攻擊。”劉志樂(lè)分析，因?yàn)樵撌录婕懊餍沁@個(gè)特殊身份，也不排除存在敲詐的可能性。

　　[專(zhuān)家安全警示]

　　一個(gè)密碼走天下 小心被“撞庫(kù)”

　　此次艷照門(mén)事件起因的另一個(gè)可能性——“撞庫(kù)”，也被不止一位專(zhuān)家提及。

　　所謂“撞庫(kù)”，其實(shí)就是黑客通過(guò)收集網(wǎng)絡(luò)上已泄露的用戶(hù)名及密碼信息，生成對(duì)應(yīng)的“字典表”，到其他網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶(hù)賬號(hào)及密碼。“說(shuō)白了，就是一個(gè)密碼走天下，用戶(hù)在不同網(wǎng)站使用同一套用戶(hù)名和密碼，相當(dāng)于給自己配了把萬(wàn)能鑰匙，一旦丟失后果不堪設(shè)想。”

　　今年2月，京東遭遇數(shù)據(jù)庫(kù)泄露疑云，一張截圖在網(wǎng)絡(luò)流傳，大都是后綴為“@qq. com”的郵箱賬號(hào)及密碼，說(shuō)是京東的數(shù)據(jù)庫(kù)泄露了，讓大家趕緊把賬戶(hù)里的錢(qián)轉(zhuǎn)出來(lái)。不過(guò)，京東官方回應(yīng)稱(chēng)，“經(jīng)過(guò)內(nèi)部調(diào)查，網(wǎng)傳截圖中顯示的賬號(hào)經(jīng)內(nèi)部查詢(xún)，被盜號(hào)的可能性較大。”京東還借此事件建議用戶(hù)趕緊開(kāi)啟手機(jī)驗(yàn)證等安全設(shè)置。

　　類(lèi)似京東遭遇的“撞庫(kù)攻擊”，還發(fā)生在蘇州的一名男子身上。上月，該男子多個(gè)賬戶(hù)使用同一套用戶(hù)名和密碼，導(dǎo)致支付寶賬戶(hù)被黑客成功“撞庫(kù)”，32萬(wàn)元存款被分批轉(zhuǎn)走。

　　●個(gè)人如何防隱私泄露

　　1.使用云端本身沒(méi)有隱私可言，即便你把所有終端及云端的照片一一刪除，云服務(wù)器上還是會(huì)留下痕跡。所以，如果一定要用云服務(wù)的話(huà)，就不要拍私密照；實(shí)在要拍，也請(qǐng)不要露臉。2.不要一個(gè)密碼走天下，給自己配“萬(wàn)能鑰匙”最終倒霉的是自己。應(yīng)注意把iCloud的密碼與其他社交網(wǎng)絡(luò)賬號(hào)區(qū)分開(kāi)來(lái)。

　　3.關(guān)閉照片共享功能。使用蘋(píng)果手機(jī)的用戶(hù)，進(jìn)入“設(shè)置”→i－Cloud→照片→我的照片流，關(guān)閉；照片共享，關(guān)閉。

　　4.最近網(wǎng)上已出現(xiàn)以“好萊塢女星私密裸照全集”等為名的木馬壓縮包，切勿輕易下載此類(lèi)文件，以免看艷照不成反被木馬盜取自己照片。

上海網(wǎng)站建設(shè)  http://www.cqzz.net