還原照片泄露案:蘋果有漏洞 元兇已現身

  開端:數十名一線女星艷照曝光

  對詹妮弗·勞倫斯等好萊塢女星來說,昨天發生的艷照事件無疑是一場災難。美國時間8月31日,匿名黑客在綜合討論區4Chan的隨機版(/b/)上發佈大量好萊塢女星裸照,這些隨後在Reddit和Imgur等高人氣社區大量傳播。

  擁有廣泛影響力的新媒體BuzzFeed迅速跟進瞭此事。報道中,BuzzFeed表示,艷照泄露的原因可能是蘋果iCloud雲服務上的漏洞。黑客利用存儲漏洞檢索不雅內容,隨即獲得大量明星裸照。這些裸照被貼在4Chan論壇上,黑客試圖通過它們來賺取比特幣。

  被波及的女星包括奧斯卡獎得主詹妮弗·勞倫斯(Jennifer Lawrence)、美國新生代女歌手愛莉安娜·格蘭德(Ariana Grande)、《蜘蛛俠》女主角克裡斯汀·鄧斯特(Kirsten Dunst)以及當紅模特凱特·阿普頓(Kate Upton)等一線女星。

  受害女星中,數詹妮弗·勞倫斯的情況最為嚴重,黑客稱手頭擁有60多張勞倫斯的自拍裸照以及部分不雅視頻。在9月1日的Google搜索趨勢中,由於艷照事件的影響,詹妮弗·勞倫斯在熱門關鍵字中排名首位。

  裸照事件曝光後不久,被涉明星開始陸續回應此事。演員瑪麗·伊麗莎白·溫斯泰德(Mary Elizabeth Winstead)在Twitter中表示,照片是自己“和丈夫幾年前在住宅中拍攝”,並且“很久以前就已經刪除瞭”。“我隻能想象他們花瞭多大精力才獲得這些照片。參與此事的黑客讓我感到毛骨悚然。”

  演員維多利亞·嘉絲蒂(Victoria Justice)也在Twitter中回應瞭這起事件,她表示照片中的並非她本人。歌手愛莉安娜·格蘭德(Ariana Grande)通過發言人對外發聲,同樣表示照片中的並非自己。

  而私密照片和視頻被同時曝光的模特凱特·阿普頓(Kate Upton)則在聲明中承認,照片確系她本人。“這是對客戶隱私的惡意侵犯。”阿普頓律師在回應中說,他們會盡最大的可能去追究非法復制和傳播明星艷照的人。

  此次事件中受害最嚴重的詹妮弗·勞倫斯同樣通過聲明確認瞭照片的真實性。“這是一次對隱私的公然侵犯。”勞倫斯發言人在回應郵件中表示。他說,他們會向法律部門起訴盜取勞倫斯照片的黑客。

  蘋果回應:正在調查此事

  裸照事件爆發後不久,蘋果緊急修復瞭Find My iPhone服務中的一項重要安全漏洞。這項安全漏洞可能會招來黑客的暴力破解。一般情況下,如果黑客用窮舉的方式來破解用戶密碼,在超過容錯次數後,破解行為會被系統攔截在外。但蘋果在Find My iPhone中設定的應用程序接口(API)允許用戶不斷地嘗試密碼,這就給黑客留下破解機會。

  關於此次黑客的攻擊手段,蘋果並未給出明確的結論。但信息安全公司FireEye的專傢達裡恩·金德倫(Darian Kindlund)表示,這很可能是一次直接的暴力攻擊。換句話說,如果采取一些額外的信息安全保護措施,事故完全可以避免。

  所謂的“額外的信息安全措施”指的就是“兩步驗證”機制。但金德倫表示,蘋果並沒有廣泛推廣這種機制。“整體而言,蘋果提供‘兩步驗證’的時間比較晚,另外也沒有進行宣傳。用戶需要查看技術支持文檔,才能找到相關內容。”

  啟用‘兩步驗證’之後,在輸入密碼時,系統會要求用戶輸入發送至手機的動態密碼。動態密碼時刻變化,因此即使黑客知道瞭一般密碼,也很難入侵用戶帳號。但一旦被攻擊的帳號沒有啟用‘兩步驗證’,那麼黑客在破解原始密碼後就可以長驅直入。

  據科技博客The Next Web報道,此次攻擊很可能與GitHub上一款名為iBrute的軟件有關。iBrute由俄羅斯信息安全研究人員開發,原本是一款概念驗證工具,但某些場景下,黑客可以用它攻擊iCloud帳號。它的操作很簡單,並且破解速度很快。

  蘋果方面稱,他們目前正在積極調查此事。蘋果發言人娜塔莉·克麗絲表示,“我們非常看重用戶的個人隱私,目前正在積極調查這起事件。”

  元兇現身,但問題更多瞭

  就在FBI和蘋果等機構啟動調查程序時,被認為是最初泄露艷照的肇事者浮出水面。現年26歲的服務器管理員佈萊恩·哈馬德很可能就是曝光明星裸照的元兇。

  但哈馬德對此矢口否認,他說,“我也隻是從別處轉載瞭這些照片而已……並非最初的泄密源頭。”“真正的罪魁禍首是正在4Chan上斷斷續續地發佈新帖的人,他可能是真正的幕後黑客。隻是這些照片在曝光前可能已經經過多次轉手,因此我無法確認他到底是誰。”

  面對BuzzFeed的采訪時,哈馬德同樣表示自己是艷照事件的受害者。“我陷入瞭噩夢,已經34個小時未曾入睡。4Chan用戶不停地用電話和郵件騷擾我,他們還說要入侵我母親的網站,為此我不得不將它關閉。”

  “我感到非常後悔,這是我做過最愚蠢的事情。我甚至沒得到一枚比特幣。希望它不要毀掉我的一生。”

  懺悔已經於事無補。很明顯,哈馬德要為自己的行為負責。等待他的恐怕是無情鐵窗。

  但對憤怒的女星們來說,處置哈馬德顯然不能算作一個交代,蘋果在此次事件中暴露的漏洞同樣是造成艷照泄露的原因之一。另外,如果4Chan用戶列出的名單屬實,此次事件共涉及101名女星,包括演員、歌手、模特、運動員等多種人員。已經被曝光的女星為17人,餘下84人的裸照目前依舊不知下落何處。

  故事還遠沒有結束……

Comments are closed.