还原女星照片泄露案:苹果有漏洞 元凶已现身

  “她是谁?” 上传女星裸照,然后询问她的姓名,这已经成为4Chan用户的集体行为。昨天爆光的好莱坞女星裸照为4Chan论坛吸引到大访客,疯狂下载后再讨论照片中人的姓名,成为4Chan新用户向老用户的“致敬”方式。

  黑客攻击苹果元凶现身 受害女明星发誓追查到底

  开端:数十名一线女星艳照曝光

  对詹妮弗·劳伦斯等好莱坞女星来说,昨天发生的艳照事件无疑是一场灾难。美国时间8月31日,匿名黑客在综合讨论区4Chan的随机版(/b/)上发布大量好莱坞女星裸照,这些随后在Reddit和Imgur等高人气社区大量传播。

  拥有广泛影响力的新媒体BuzzFeed迅速跟进了此事。报道中,BuzzFeed表示,艳照泄露的原因可能是苹果iCloud云服务上的漏洞。黑客利用存储漏洞检索不雅内容,随即获得大量明星裸照。这些裸照被贴在4Chan论坛上,黑客试图通过它们来赚取比特币。

  被波及的女星包括奥斯卡奖得主詹妮弗·劳伦斯(Jennifer Lawrence)、美国新生代女歌手爱莉安娜·格兰德(Ariana Grande)、《蜘蛛侠》女主角克里斯汀·邓斯特(Kirsten Dunst)以及当红模特凯特·阿普顿(Kate Upton)等一线女星。

  受害女星中,数詹妮弗·劳伦斯的情况最为严重,黑客称手头拥有60多张劳伦斯的自拍裸照以及部分不雅视频。在9月1日的Google搜索趋势中,由于艳照事件的影响,詹妮弗·劳伦斯在热门关键字中排名首位。

  明星声明:誓要追查到底

  裸照事件曝光后不久,被涉明星开始陆续回应此事。演员玛丽·伊丽莎白·温斯泰德(Mary Elizabeth Winstead)在Twitter中表示,照片是自己“和丈夫几年前在住宅中拍摄”,并且“很久以前就已经删除了”。“我只能想象他们花了多大精力才获得这些照片。参与此事的黑客让我感到毛骨悚然。”

  演员维多利亚·嘉丝蒂(Victoria Justice)也在Twitter中回应了这起事件,她表示照片中的并非她本人。歌手爱莉安娜·格兰德(Ariana Grande)通过发言人对外发声,同样表示照片中的并非自己。

  而私密照片和视频被同时曝光的模特凯特·阿普顿(Kate Upton)则在声明中承认,照片确系她本人。“这是对客户隐私的恶意侵犯。”阿普顿律师在回应中说,他们会尽最大的可能去追究非法复制和传播明星艳照的人。

  此次事件中受害最严重的詹妮弗·劳伦斯同样通过声明确认了照片的真实性。“这是一次对隐私的公然侵犯。”劳伦斯发言人在回应邮件中表示。他说,他们会向法律部门起诉盗取劳伦斯照片的黑客。

  苹果回应:正在调查此事

  裸照事件爆发后不久,苹果紧急修复了Find My iPhone服务中的一项重要安全漏洞。这项安全漏洞可能会招来黑客的暴力破解。一般情况下,如果黑客用穷举的方式来破解用户密码,在超过容错次数后,破解行为会被系统拦截在外。但苹果在Find My iPhone中设定的应用程序接口(API)允许用户不断地尝试密码,这就给黑客留下破解机会。

  关于此次黑客的攻击手段,苹果并未给出明确的结论。但信息安全公司FireEye的专家达里恩·金德伦(Darian Kindlund)表示,这很可能是一次直接的暴力攻击。换句话说,如果采取一些额外的信息安全保护措施,事故完全可以避免。

  所谓的“额外的信息安全措施”指的就是“两步验证”机制。但金德伦表示,苹果并没有广泛推广这种机制。“整体而言,苹果提供‘两步验证’的时间比较晚,另外也没有进行宣传。用户需要查看技术支持文档,才能找到相关内容。”

  启用‘两步验证’之后,在输入密码时,系统会要求用户输入发送至手机的动态密码。动态密码时刻变化,因此即使黑客知道了一般密码,也很难入侵用户帐号。但一旦被攻击的帐号没有启用‘两步验证’,那么黑客在破解原始密码后就可以长驱直入。

  据科技博客The Next Web报道,此次攻击很可能与GitHub上一款名为iBrute的软件有关。iBrute由俄罗斯信息安全研究人员开发,原本是一款概念验证工具,但某些场景下,黑客可以用它攻击iCloud帐号。它的操作很简单,并且破解速度很快。

  苹果方面称,他们目前正在积极调查此事。苹果发言人娜塔莉·克丽丝表示,“我们非常看重用户的个人隐私,目前正在积极调查这起事件。”

  元凶现身,但问题更多了

  就在FBI和苹果等机构启动调查程序时,被认为是最初泄露艳照的肇事者浮出水面。现年26岁的服务器管理员布莱恩·哈马德很可能就是曝光明星裸照的元凶。

  但哈马德对此矢口否认,他说,“我也只是从别处转载了这些照片而已……并非最初的泄密源头。”“真正的罪魁祸首是正在4Chan上断断续续地发布新帖的人,他可能是真正的幕后黑客。只是这些照片在曝光前可能已经经过多次转手,因此我无法确认他到底是谁。”

  面对BuzzFeed的采访时,哈马德同样表示自己是艳照事件的受害者。“我陷入了噩梦,已经34个小时未曾入睡。4Chan用户不停地用电话和邮件骚扰我,他们还说要入侵我母亲的网站,为此我不得不将它关闭。”

  “我感到非常后悔,这是我做过最愚蠢的事情。我甚至没得到一枚比特币。希望它不要毁掉我的一生。”

  忏悔已经于事无补。很明显,哈马德要为自己的行为负责。等待他的恐怕是无情铁窗。

  但对愤怒的女星们来说,处置哈马德显然不能算作一个交代,苹果在此次事件中暴露的漏洞同样是造成艳照泄露的原因之一。另外,如果4Chan用户列出的名单属实,此次事件共涉及101名女星,包括演员、歌手、模特、运动员等多种人员。已经被曝光的女星为17人,余下84人的裸照目前依旧不知下落何处。

  故事还远没有结束……

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:路由器恶意软件:事实还是虚幻?