多位好萊塢女星艷照網上瘋傳 蘋果再遭用戶質疑

申請免費試用、咨詢電話：400-8352-114

　　據美國新聞網站Buz-zFeed消息，這些照片最早在美國的4chan論壇被公開，發(fā)布者聲稱是黑客攻擊了蘋果的iCloud賬號后獲取的。已有女星證實了照片的真實性。

　　女星私密照外泄，立刻在網絡上引起對蘋果iCloud安全性的討論。截至發(fā)稿，蘋果尚未就此事給出官方回應。不過，業(yè)內專家認為，就目前事態(tài)來看，女星個人賬號被盜的可能性大于iCloud服務器被攻擊的可能性。

　　奧斯卡影后中招：“這和販賣贓物一樣可恥”

　　“這是對隱私的公然侵犯。我們已聯(lián)系有關部門，并將起訴任何發(fā)布詹妮弗·勞倫斯被竊照片的人。”美國當?shù)貢r間周日晚間7點31分，詹妮弗·勞倫斯的發(fā)言人給BuzzFeed網站發(fā)來聲明，證實了照片的真實性。不過，一個多小時以后，同樣被曝艷照的美國新生代女歌手愛莉安娜·格蘭德則通過發(fā)言人否認了其照片的真實性。

　　這些女星的照片最早被公開在“4chan”論壇上，隨后在網絡上瘋傳，黑客聲稱擁有60張詹妮弗·勞倫斯的裸照，從已曝光的一些照片可看出勞倫斯是在不同的地方自拍或被拍。這些照片以“饑餓游戲”為題，從更衣室半裸自拍到浴室艷照，包含了勞倫斯各個時期的照片。

　　據悉，勞倫斯1990年出生于美國，2008年憑借《燃燒的平原》獲威尼斯電影節(jié)最佳新人獎，2010年憑借《冬天的骨頭》 提名第83屆奧斯卡獎最佳女主角，2012年擔任《饑餓游戲》系列電影女主角，同年憑《烏云背后的幸福線》 獲得第85屆奧斯卡獎最佳女主角，成為奧斯卡首位“90后”影后。

　　目前，勞倫斯的發(fā)言人已證實，網上流傳的裸照是“真的”，有關部門已經聯(lián)絡他們。除譴責黑客此舉嚴重侵犯女星隱私權外，該發(fā)言人還強調發(fā)布上述裸照的人將面臨法律懲罰，稱從女性手機盜取照片上網發(fā)布，和販賣贓物一樣可恥。

　　“艷照門”非首次：曾有黑客因此獲刑10年

　　這個匿名黑客還公布了一份被黑女星的名單，除了詹妮弗·勞倫斯外，同時曝光的還有《超市特工》、《24小時》 演員伊馮娜·斯特拉霍夫斯基，《溫暖的尸體》女主角泰莉莎·帕爾墨，《絕命毒師》 中扮演小粉女友的克里斯汀·鄧斯特，《唐頓莊園》三小姐扮演者杰西卡·布朗·芬德利、歌手蕾哈娜等數(shù)十位當紅女星，暫有101張裸照于網上流傳。

　　除了當紅明星維多利亞·嘉斯蒂等幾位聲稱“所曝照片系偽造”外，大部分明星尚未對此事發(fā)表評論。不過，被發(fā)布裸照的美國女星瑪麗·伊麗莎白·溫斯蒂第一時間在推特上發(fā)文表示，自己的裸照都是多年前和丈夫在自家私密空間拍攝的，“你們現(xiàn)在看這些照片，不覺得難為情嗎？我很久以前已刪除這些照片，可以想象黑客花費了多大的努力才得到這些照片。”

　　據悉，這并非好萊塢女星艷照第一次遭泄露。2012年，女星斯嘉麗·約翰遜、杰西卡·阿爾芭、賽琳娜戈·梅茲，米拉·庫妮絲等50多名女星的手機信息被黑客入侵，曝光在網上，堪稱“好萊塢艷照門事件”。后FBI著手調查，抓獲黑客克里斯多弗·錢尼，最終該黑客被判刑10年。

　　[蘋果用戶不安]

　　信息放在“云端”到底安不安全？

　　據BuzzFeed網站報道，黑客利用了蘋果iCloud的漏洞黑了名人的手機，為了賺取比特幣，他把照片發(fā)在網上。蘋果暫未對此事發(fā)表聲明。由于現(xiàn)在依然不清楚黑客是通過何種途徑入侵iCloud的，理論上這種入侵也可能會出現(xiàn)在任何一個使用iCloud云服務的蘋果用戶身上。

　　隨著云技術的普及，以后網絡攻擊的對象是否會從PC或移動終端轉向云服務器？

　　上個月，在美國拉斯維加斯舉行的世界黑帽大會(BlackHat)上，系統(tǒng)安全學者韋韜曾向記者分析過云技術的利弊。他認為，如今很多企業(yè)IT的安防能力還不如云服務商的能力，從這個角度看，云技術的普及并不是壞事。

　　但另一方面，云服務商的能力還不是高級攻擊者的對手，以前攻擊者還需逐一攻擊目標，如今只要攻擊云服務商一家，而且，對使用云服務的用戶來說，“他打別人的時候順手把你給燒了”，可能是最倒霉的了。

　　參加過世界黑帽大會的杭州安恒信息技術有限公司副總裁劉志樂在接受晨報記者采訪時表示，云端是巨大的風險點，這是業(yè)內的共識，“信息都放到云端，隱私對全世界都是透明的。”

　　“現(xiàn)在有些云端的應用做到了加密，有的還沒做到。”劉志樂解釋，云端加密，并不是說每上傳一張照片、每同步一個聯(lián)系人信息到云端都需要輸密碼，“用戶是感知不到的，(云端加密)云商要做的是，給每個用戶配‘鑰匙’，并且要記住每個人的‘鑰匙’，這對服務器性能要求很高。”雖然在技術上已經沒有任何門檻，但高成本的運作依然阻擋了很多云商主動加密。

　　艷照從iCloud服務器流出？

　　既然云服務商已成“黑帽子”們的目標，那這次的好萊塢女星艷照門事件有沒有可能是黑客通過攻擊iCloud的服務器獲得的？

　　劉志樂分析：“把整個iCloud服務器全攻陷，從我個人角度來看，這個可能性不大。”他解釋道，如果是全攻陷的話，應該不會只是現(xiàn)在的結果，所有蘋果iCloud用戶的所有資料，包括通訊錄、照片墻、記事本等信息都可能被曝光。另一位不愿透露姓名的網絡安全業(yè)內人士也表示，定向攻擊某位明星的個人賬號比攻擊蘋果iCloud服務器難度低多了。

　　“要定向攻擊一個人的賬號有很多辦法，比如黑客可以設計一款明星喜歡用的應用，當然是惡意的，然后從后臺收集他們的賬號信息，進而攻擊。”劉志樂分析，因為該事件涉及明星這個特殊身份，也不排除存在敲詐的可能性。

　　[專家安全警示]

　　一個密碼走天下 小心被“撞庫”

　　此次艷照門事件起因的另一個可能性——“撞庫”，也被不止一位專家提及。

　　所謂“撞庫”，其實就是黑客通過收集網絡上已泄露的用戶名及密碼信息，生成對應的“字典表”，到其他網站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。“說白了，就是一個密碼走天下，用戶在不同網站使用同一套用戶名和密碼，相當于給自己配了把萬能鑰匙，一旦丟失后果不堪設想。”

　　今年2月，京東遭遇數(shù)據庫泄露疑云，一張截圖在網絡流傳，大都是后綴為“@qq. com”的郵箱賬號及密碼，說是京東的數(shù)據庫泄露了，讓大家趕緊把賬戶里的錢轉出來。不過，京東官方回應稱，“經過內部調查，網傳截圖中顯示的賬號經內部查詢，被盜號的可能性較大。”京東還借此事件建議用戶趕緊開啟手機驗證等安全設置。

　　類似京東遭遇的“撞庫攻擊”，還發(fā)生在蘇州的一名男子身上。上月，該男子多個賬戶使用同一套用戶名和密碼，導致支付寶賬戶被黑客成功“撞庫”，32萬元存款被分批轉走。

　　●個人如何防隱私泄露

　　1.使用云端本身沒有隱私可言，即便你把所有終端及云端的照片一一刪除，云服務器上還是會留下痕跡。所以，如果一定要用云服務的話，就不要拍私密照；實在要拍，也請不要露臉。2.不要一個密碼走天下，給自己配“萬能鑰匙”最終倒霉的是自己。應注意把iCloud的密碼與其他社交網絡賬號區(qū)分開來。

　　3.關閉照片共享功能。使用蘋果手機的用戶，進入“設置”→i－Cloud→照片→我的照片流，關閉；照片共享，關閉。

　　4.最近網上已出現(xiàn)以“好萊塢女星私密裸照全集”等為名的木馬壓縮包，切勿輕易下載此類文件，以免看艷照不成反被木馬盜取自己照片。

上海網站建設  http://www.cqzz.net