荷李活女星艷照:是個i – Cloud人賬號被盜

iCloud

美國時間上週日晚上開始荷李活女星的私密照開始在網​​上瘋傳,其中包括奧斯卡影后Jennifer Shrader Lawrence、“蜘蛛女”Kirsten Caroline等人。

據美國新聞網站Buz-zFeed消息,這些照片最早在美國的4chan論壇被公開,發布者聲稱是黑客攻擊了蘋果的iCloud賬號後獲取的。已有女星證實了照片的真實性。

女星私密照外洩,立刻在網絡上引起對蘋果iCloud安全性的討論。截至發稿,蘋果尚未就此事給出官方回應。不過,業內專家認為,就目前事態來看,女星個人賬號被盜的可能性大於iCloud服務器被攻擊的可能性。

奧斯卡影后中招:“這和販賣贓物一樣可恥”

“這是對隱私的公然侵犯。我們已聯繫有關部門,並將起訴任何發布Jennifer Shrader被竊照片的人。”美國當地時間週日晚間7點31分,Jennifer Shrader的發言人給BuzzFeed網站發來聲明,證實了照片的真實性。

不過,一個多小時以後,同樣被曝艷照的美國新生代女歌手Ariana Grande則通過發言人否認了其照片的真實性。

這些女星的照片最早被公開在“4chan”論壇上,隨後在網絡上瘋傳。黑客聲稱擁有60張Jennifer Lawrence的裸照,從已曝光的一些照片可看出勞倫斯是在不同的地方自拍或被拍。這些照片以“飢餓遊戲”為題,從更衣室半裸自拍到浴室艷照,包含了Lawrence各個時期的照片。

據悉,Lawrence1990年出生於美國,2008年憑藉《The Burning Plain》獲威尼斯電影節最佳新人獎,2010年憑藉《Winter’s bone》 提名第83屆奧斯卡獎最佳女主角,2012年擔任《飢餓遊戲》系列電影女主角,同年憑《烏雲背後的幸福線》 獲得第85屆奧斯卡獎最佳女主角,成為奧斯卡首位“90後”影后。

目前,勞倫斯的發言人已證實,網上流傳的裸照是“真的”,有關部門已經聯絡他們。除譴責黑客此舉嚴重侵犯女星隱私權外,該發言人還強調發布上述裸照的人將面臨法律懲罰,稱從女性手機盜取照片上網發布,和販賣贓物一樣可恥。

“艷照門”非首次:曾有黑客因此獲刑10年

這個匿名黑客還公佈了一份被黑女星的名單,除了Jennifer Lawrence外,同時曝光的還有《超市特工》、《24小時》 演員Yvonne Strahovski霍夫斯基,《溫暖的屍體》女主角Teresa Palmer,《絕命毒師》 中扮演小粉女友的Kirsten Caroline,《唐頓莊園》三小姐扮演者Jessica Brown Findlay、歌手Rihanna等數十位當紅女星,暫有101張裸照於網上流傳。

除了當紅明星維多利亞·嘉斯蒂等幾位聲稱“所曝照片系偽造”外,大部分明星尚未對此事發表評論。

不過,被發布裸照的美國女星Mary Elizabeth Winstead第一時間在推特上發文表示,自己的裸照都是多年前和丈夫在自家私密空間拍攝的,“你們現在看這些照片,不覺得難為情嗎?我很久以前已刪除這些照片,可以想像黑客花費了多大的努力才得到這些照片。”

據悉,這並非荷李活女星艷照第一次遭洩露。2012年,女星Scarlett Johansson、Jessica Marie Alba、Selena Marie Gomez,Mila Kunis等50多名女星的手機信息被黑客入侵,曝光在網上,堪稱“荷李活艷照門事件”。

後來FBI著手調查,抓獲黑客克里斯多弗·錢尼,最終該黑客被判刑10年。

蘋果用戶不安:信息放在“雲端”到底安不安全?

據BuzzFeed網站報導,黑客利用了蘋果iCloud的漏洞黑了名人的手機,為了賺取比特幣,他把照片發在網上。

由於現在依然不清楚黑客是通過何種途徑入侵iCloud的,理論上這種入侵也可能會出現在任何一個使用iCloud雲服務的蘋果用戶身上。

隨著雲技術的普及,以後網絡攻擊的對像是否會從PC或移動終端轉向雲服務器?

上個月,在美國拉斯維加斯舉行的世界黑帽大會(BlackHat)上,系統安全學者韋韜曾向記者分析過雲技術的利弊。他認為,如今很多企業IT的安防能力還不如雲服務商的能力,從這個角度看,雲技術的普及並不是壞事。

但另一方面,雲服務商的能力還不是高級攻擊者的對手,以前攻擊者還需逐一攻擊目標,如今只要攻擊雲服務商一家,而且,對使用雲服務的用戶來說,“他打別人的時候順手把你給燒了”,可能是最倒霉的了。

艷照從iCloud服務器流出?

既然雲服務商已成“黑帽子”們的目標,那這次的荷李活女星艷照門事件有沒有可能是黑客通過攻擊iCloud的服務器獲得的?

劉志樂分析:“把整個iCloud服務器全攻陷,從我個人角度來看,這個可能性不大。”

他解釋道,如果是全攻陷的話,應該不會只是現在的結果,所有蘋果iCloud用戶的所有資料,包括通訊錄、照片牆、記事本等信息都可能被曝光。

另一位不願透露姓名的網絡安全業內人士也表示,定向攻擊某位明星的個人賬號比攻擊蘋果iCloud服務器難度低多了。

“要定向攻擊一個人的賬號有很多辦法,比如黑客可以設計一款明星喜歡用的應用,當然是惡意的,然後從後台收集他們的賬號信息,進而攻擊。”劉志樂分析,因為該事件涉及明星這個特殊身份,也不排除存在敲詐的可能性。

專家安全警示:一個密碼走天下小心被“撞庫”

此次艷照門事件起因的另一個可能性——“撞庫”,也被不止一位專家提及。

所謂“撞庫”,其實就是黑客通過收集網絡上已洩露的用戶名及密碼信息,生成對應的“字典表”,到其他網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。“說白了,就是一個密碼走天下,用戶在不同網站使用同一套用戶名和密碼,相當於給自己配了把萬能鑰匙,一旦丟失後果不堪設想。”

今年2月,京東遭遇數據庫洩露疑雲,一張截圖在網絡流傳,大都是後綴為“@xxx.com ”的郵箱賬號及密碼,說是京東的數據庫洩露了,讓大家趕緊把賬戶裡的錢轉出來。

不過,京東官方回應稱,:經過內部調查,網傳截圖中顯示的賬號經內部查詢,被盜號的可能性較大。”京東還藉此事件建議用戶趕緊開啟手機驗證等安全設置。

類似京東遭遇的“撞庫攻擊”,還發生在蘇州的一名男子身上。上月,該男子多個賬戶使用同一套用戶名和密碼,導致支付寶賬戶被黑客成功“撞庫”,32萬元存款被分批轉走。

個人如何防隱私洩露

1、使用雲端本身沒有隱私可言,即便你把所有終端及雲端的照片一一刪除,雲服務器上還是會留下痕跡。所以,如果一定要用雲服務的話,就不要拍私密照;實在要拍,也請不要露臉。

2、不要一個密碼走天下,給自己配“萬能鑰匙”最終倒霉的是自己。應注意把iCloud的密碼與其他社交網絡賬號區分開來。

3、關閉照片共享功能。使用蘋果手機的用戶,進入“設置”→i-Cloud→照片→我的照片流,關閉;照片共享,關閉。

4、最近網上已出現以“好萊塢女星私密裸照全集”等為名的木馬壓縮包,切勿輕易下載此類文件,以免看艷照不成反被木馬盜取自己照片。

Share on FacebookShare on Google+Tweet about this on TwitterShare on TumblrShare on LinkedInEmail this to someonePrint this page

吉田修平 : 現在談PS4言之過早

隨著任天堂Wii U上市日期的臨近,有傳言稱索尼和微軟將緊隨任天堂在2013推出全新遊戲主機,並全面取代現役主機平台。同時,法國媒體在近日對索尼全球工作室總裁吉田修平的採訪中,也就PS3主機何時會正式退役向後...
Read More