快好知 kuaihz

“苹果iCloud”=“陈冠希”吗?

2014年8月31日的晚间,2008年香港影坛的“艳照门”在好莱坞重演了。不过这次的主角不叫“陈冠希”,而可能叫“苹果”,确切地说叫“苹果iCloud”——这些视频和照片都是好莱坞女演员们用手机上传到iCloud账户里去的个人隐私,被黑客截了下来。香港“艳照门”只惊动了亚洲影迷,这下动静大多了。全世界的影迷都忙翻了,大家都在看脸认人——看究竟哪位女神中了招。

国外论坛4chan流出了101张好莱坞女演员的艳照,仅90后奥斯卡影后詹妮弗·劳伦斯一人就有60余张照片。詹妮弗·劳伦斯刚被评为 2013年全球最性感20位女星的第一人——她的发言人证实了此事,并且表示已经报警。

据报道,被发艳照的还有美国当红歌手蕾哈娜、老版《蜘蛛侠》女友克尔斯滕·邓斯特、《超市特工》演员伊冯娜·斯特拉霍夫斯基、《血肉之躯》女主角泰莉莎·帕尔墨、热门电视剧《绝命毒师》的女演员克里斯滕·丽特、《唐顿庄园》的“三小姐”杰西卡·布朗·芬德利以及“维多利亚的秘密”御用超模坎蒂丝·斯瓦内普尔等人——从影后、歌手到超模,统统中招。据说黑客们手上还有多个相关这些女演员的不雅视频,只要价格合适就可以随时出手。FBI已经介入此事的调查。

这不是黑客第一次盯上好莱坞女演员。2011年9月,性感女神斯嘉丽·约翰逊手机上的私密信息被黑客泄露。当时,还包括杰西卡·阿尔芭、赛琳娜戈·梅兹、米拉·库妮丝等50多名女星受害被黑客入侵。之后FBI着手调查抓获黑客,最终,此人被判刑10年。

谁是罪魁祸首?

《纽约客》杂志对这次的黑客行为到底是怎样发生的作出了推测。

其中最有可能的原因包括两种:一是黑客可能攻破苹果公司的云端存储器iCloud,在数百万照片中不厌其烦找到了这些明星的照片和视频,然后进行发布。这样一来,iCloud的安全性和所有用户的隐私都岌岌可危。苹果当然是急着撇清关系说,他们没有发现iCloud没有被攻陷的痕迹。第二种可能性就是黑客利用iPhone的漏洞攻击了苦主儿们的手机。

有专家说,如果是第一种行为,一般很快就有人出头自我标榜,因为攻陷苹果实在是个很大的成就,但到现在都没人承认是自己干的——这就很诡异了。现在唯一被指为照片原始泄密者的布莱恩·哈马德(Bryan Hamade)是网络开发程序员,26岁,他矢口否认自己是始作俑者,而“只是从别处转帖了这些照片,并愚蠢地将自己的网络文件夹曝光出来”。

苹果只是很简短地发了一则声明,表示该公司非常重视用户隐私,目前正积极开展调查。

在代码分享网站Github上,有用户分享说,苹果“寻找我的iPhone”( Find My iPhone)服务存在一个漏洞,黑客可以利用这个漏洞不断尝试密码,直至找到正确的密码,进入对方手机。这项服务原本是帮助用户追踪失踪iPhone——用户能通过该功能远程锁死iPhone,让其无法使用。在大多数在线服务中,多次输入错误密码后账户会自动锁死,以防账户遭遇“暴力破解”。但苹果的这项服务没有设置锁死功能——这个漏洞刚刚才被苹果修复。

因此,也有专家分析说,很可能是不同黑客用很长时间各个击破了明星手机,然后一次性发出照片。因为《虎胆龙威5》的女星玛丽·伊丽莎白·文斯蒂德在自己的照片被泄露后,在推特上揶揄黑客说:“我很久以前已删除了这些照片,我能想象你们花了多大的努力才得到这些照片。” 而且网上已经有人早在几周前就在谈论这些照片了。

因为到现在都没人出来宣称“为此事负责”,所以多数人还是宁可相信黑客们是分别侵入了这些名人的手机,而不是攻破了苹果的系统——这也说明乔布斯所创立的“拜苹果教”的教义相当稳固,多数人对苹果的高科技属性仍旧十分信服。

“如果是苹果自身系统被黑,我们会很吃惊。”

苹果的隐私问题

苹果的上一次危机不是被黑客攻破泄露了公司的隐私,而是在于公司在有意识地收集客户的隐私。

据流亡俄罗斯的前美国国家安全局技术人员斯诺登披露说,美国国安局和Facebook、雅虎、谷歌、苹果都有秘密合作协议,国安局可以从这些互联网公司的服务器上直接收集用户的数据信息。而且苹果手机故意设计成电池无法拔出,因此即使关机也照样定位发情报,可以调阅手机里面的信息。他说,iPhone,Android和黑莓手机上都存在后门,可以让公司在特定情况下获取用户隐私。

这一切让黑客们开始对苹果iOS操作系统提高了警惕。iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)披露了苹果的iOS系统存在若干后门,在特定的情况下可以获取到用户的个人隐私信息。面对扎德尔斯基的指责,苹果公司承认公司可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时声称,该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户授权并解锁设备。

以上这些问题都还好办,这算是苹果的家务事,黑客们公开后门甚至有助于苹果的改进和修复。

但如果是iCloud被攻陷,苹果的商业形象则会面临很大危机——在2013年的开发者大会上,苹果花费了大量的时间来谈论iCloud的使用的方法以及iCloud可以用来提升整个产品使用的体验等等。而在2014年8月8日,经过多次测试,苹果刚开始将iCloud中国用户数据转存到中国电信的云存储平台上,这是苹果为打消中国对其产品的安全顾虑所采取的最新举措——这足以证明这项业务在商业上对苹果的重要性。

Managershare+观点:在苹果的iCloud是否安全目前尚无定论时,我们还是来跟大家分享一些比较谨慎的智能手机使用方式吧,以下是一些来自专家的建议:

1. 不同敏感度网站必须设置不同密码,确保密码有一定复杂度,并定期更改密码。

2. 登录高敏感度网站(涉及隐私和财产等)前核实其域名和安全证书,避免使用免费WiFi接入网络。

3. 建议尽可能启用双重验证机制,在密码以外增设一道安全防线(例如短信验证码、动态口令等)。

4. 看到“艳照”之类的内容请冷静点,已经有激动群众为看好莱坞女星艳照乱点链接中了木马陷阱了。

5. 删除备份到云端的敏感信息前请确认是否已开启同步,否则本机删除了但云端还在,或者在本机删除后再手工删除云端对应信息。

6. 更换或丢弃设备前清除敏感信息。

7. 没事别拍艳照了。

8. 实在想拍艳照,请尝试下老式宝丽来(Polaroid)吧,淘宝上有卖,就是胶卷贵点。唯一的麻烦是怕搬家时把照片弄丢了——不过,除了搬家公司,至少全世界的人看不到你。

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:陈冠希  陈冠希词条  苹果  苹果词条  iCloud  iCloud词条