黑客攻擊蘋(píng)果元兇現(xiàn)身 受害女明星發(fā)誓追查到底

責(zé)任編輯:editor006

2014-09-02 17:24:41

摘自:騰訊科技

上傳女星裸照,然后詢(xún)問(wèn)她的姓名,這已經(jīng)成為4Chan用戶的集體行為。受害女星中,數(shù)詹妮弗·勞倫斯的情況最為嚴(yán)重,黑客稱(chēng)手頭擁有60多張勞倫斯的自拍裸照以及部分不雅視頻。

黑客攻擊蘋(píng)果元兇現(xiàn)身 受害女明星發(fā)誓追查到底

  “她是誰(shuí)?”

上傳女星裸照,然后詢(xún)問(wèn)她的姓名,這已經(jīng)成為4Chan用戶的集體行為。昨天爆光的好萊塢女星裸照為4Chan論壇吸引到大訪客,瘋狂下載后再討論照片中人的姓名,成為4Chan新用戶向老用戶的“致敬”方式。

開(kāi)端:數(shù)十名一線女星艷照曝光

對(duì)詹妮弗·勞倫斯等好萊塢女星來(lái)說(shuō),昨天發(fā)生的艷照事件無(wú)疑是一場(chǎng)災(zāi)難。美國(guó)時(shí)間8月31日,匿名黑客在綜合討論區(qū)4Chan的隨機(jī)版(/b/)上發(fā)布大量好萊塢女星裸照,這些隨后在Reddit和Imgur等高人氣社區(qū)大量傳播。

擁有廣泛影響力的新媒體BuzzFeed迅速跟進(jìn)了此事。報(bào)道中,BuzzFeed表示,艷照泄露的原因可能是蘋(píng)果iCloud云服務(wù)上的漏洞。黑客利用存儲(chǔ)漏洞檢索不雅內(nèi)容,隨即獲得大量明星裸照。這些裸照被貼在4Chan論壇上,黑客試圖通過(guò)它們來(lái)賺取比特幣。

被波及的女星包括奧斯卡獎(jiǎng)得主詹妮弗·勞倫斯(Jennifer Lawrence)、美國(guó)新生代女歌手愛(ài)莉安娜·格蘭德(Ariana Grande)、《蜘蛛俠》女主角克里斯汀·鄧斯特(Kirsten Dunst)以及當(dāng)紅模特凱特·阿普頓(Kate Upton)等一線女星。

受害女星中,數(shù)詹妮弗·勞倫斯的情況最為嚴(yán)重,黑客稱(chēng)手頭擁有60多張勞倫斯的自拍裸照以及部分不雅視頻。在9月1日的Google搜索趨勢(shì)中,由于艷照事件的影響,詹妮弗·勞倫斯在熱門(mén)關(guān)鍵字中排名首位。

明星聲明:誓要追查到底

裸照事件曝光后不久,被涉明星開(kāi)始陸續(xù)回應(yīng)此事。演員瑪麗·伊麗莎白·溫斯泰德(Mary Elizabeth Winstead)在Twitter中表示,照片是自己“和丈夫幾年前在住宅中拍攝”,并且“很久以前就已經(jīng)刪除了”。“我只能想象他們花了多大精力才獲得這些照片。參與此事的黑客讓我感到毛骨悚然。”

演員維多利亞·嘉絲蒂(Victoria Justice)也在Twitter中回應(yīng)了這起事件,她表示照片中的并非她本人。歌手愛(ài)莉安娜·格蘭德(Ariana Grande)通過(guò)發(fā)言人對(duì)外發(fā)聲,同樣表示照片中的并非自己。

而私密照片和視頻被同時(shí)曝光的模特凱特·阿普頓(Kate Upton)則在聲明中承認(rèn),照片確系她本人。“這是對(duì)客戶隱私的惡意侵犯。”阿普頓律師在回應(yīng)中說(shuō),他們會(huì)盡最大的可能去追究非法復(fù)制和傳播明星艷照的人。

此次事件中受害最嚴(yán)重的詹妮弗·勞倫斯同樣通過(guò)聲明確認(rèn)了照片的真實(shí)性。“這是一次對(duì)隱私的公然侵犯。”勞倫斯發(fā)言人在回應(yīng)郵件中表示。他說(shuō),他們會(huì)向法律部門(mén)起訴盜取勞倫斯照片的黑客。

蘋(píng)果回應(yīng):正在調(diào)查此事

裸照事件爆發(fā)后不久,蘋(píng)果緊急修復(fù)了Find My iPhone服務(wù)中的一項(xiàng)重要安全漏洞。這項(xiàng)安全漏洞可能會(huì)招來(lái)黑客的暴力破解。一般情況下,如果黑客用窮舉的方式來(lái)破解用戶密碼,在超過(guò)容錯(cuò)次數(shù)后,破解行為會(huì)被系統(tǒng)攔截在外。但蘋(píng)果在Find My iPhone中設(shè)定的應(yīng)用程序接口(API)允許用戶不斷地嘗試密碼,這就給黑客留下破解機(jī)會(huì)。

關(guān)于此次黑客的攻擊手段,蘋(píng)果并未給出明確的結(jié)論。但信息安全公司FireEye的專(zhuān)家達(dá)里恩·金德倫(Darian Kindlund)表示,這很可能是一次直接的暴力攻擊。換句話說(shuō),如果采取一些額外的信息安全保護(hù)措施,事故完全可以避免。

所謂的“額外的信息安全措施”指的就是“兩步驗(yàn)證”機(jī)制。但金德倫表示,蘋(píng)果并沒(méi)有廣泛推廣這種機(jī)制。“整體而言,蘋(píng)果提供‘兩步驗(yàn)證’的時(shí)間比較晚,另外也沒(méi)有進(jìn)行宣傳。用戶需要查看技術(shù)支持文檔,才能找到相關(guān)內(nèi)容。”

啟用‘兩步驗(yàn)證’之后,在輸入密碼時(shí),系統(tǒng)會(huì)要求用戶輸入發(fā)送至手機(jī)的動(dòng)態(tài)密碼。動(dòng)態(tài)密碼時(shí)刻變化,因此即使黑客知道了一般密碼,也很難入侵用戶帳號(hào)。但一旦被攻擊的帳號(hào)沒(méi)有啟用‘兩步驗(yàn)證’,那么黑客在破解原始密碼后就可以長(zhǎng)驅(qū)直入。

據(jù)科技博客The Next Web報(bào)道,此次攻擊很可能與GitHub上一款名為iBrute的軟件有關(guān)。iBrute由俄羅斯信息安全研究人員開(kāi)發(fā),原本是一款概念驗(yàn)證工具,但某些場(chǎng)景下,黑客可以用它攻擊iCloud帳號(hào)。它的操作很簡(jiǎn)單,并且破解速度很快。

蘋(píng)果方面稱(chēng),他們目前正在積極調(diào)查此事。蘋(píng)果發(fā)言人娜塔莉·克麗絲表示,“我們非??粗赜脩舻膫€(gè)人隱私,目前正在積極調(diào)查這起事件。”

元兇現(xiàn)身,但問(wèn)題更多了

就在FBI和蘋(píng)果等機(jī)構(gòu)啟動(dòng)調(diào)查程序時(shí),被認(rèn)為是最初泄露艷照的肇事者浮出水面?,F(xiàn)年26歲的服務(wù)器管理員布萊恩·哈馬德很可能就是曝光明星裸照的元兇。

但哈馬德對(duì)此矢口否認(rèn),他說(shuō),“我也只是從別處轉(zhuǎn)載了這些照片而已……并非最初的泄密源頭。”“真正的罪魁禍?zhǔn)资钦?Chan上斷斷續(xù)續(xù)地發(fā)布新帖的人,他可能是真正的幕后黑客。只是這些照片在曝光前可能已經(jīng)經(jīng)過(guò)多次轉(zhuǎn)手,因此我無(wú)法確認(rèn)他到底是誰(shuí)。”

面對(duì)BuzzFeed的采訪時(shí),哈馬德同樣表示自己是艷照事件的受害者。“我陷入了噩夢(mèng),已經(jīng)34個(gè)小時(shí)未曾入睡。4Chan用戶不停地用電話和郵件騷擾我,他們還說(shuō)要入侵我母親的網(wǎng)站,為此我不得不將它關(guān)閉。”

“我感到非常后悔,這是我做過(guò)最愚蠢的事情。我甚至沒(méi)得到一枚比特幣。希望它不要?dú)У粑业囊簧?rdquo;

懺悔已經(jīng)于事無(wú)補(bǔ)。很明顯,哈馬德要為自己的行為負(fù)責(zé)。等待他的恐怕是無(wú)情鐵窗。

但對(duì)憤怒的女星們來(lái)說(shuō),處置哈馬德顯然不能算作一個(gè)交代,蘋(píng)果在此次事件中暴露的漏洞同樣是造成艷照泄露的原因之一。另外,如果4Chan用戶列出的名單屬實(shí),此次事件共涉及101名女星,包括演員、歌手、模特、運(yùn)動(dòng)員等多種人員。已經(jīng)被曝光的女星為17人,余下84人的裸照目前依舊不知下落何處。

故事還遠(yuǎn)沒(méi)有結(jié)束……

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)