欢迎您访问科普小知识本站旨在为大家提供日常生活中常见的科普小知识,以及科普文章!
您现在的位置是:首页  > 安全

好莱坞影星陷”艳照门“ 谁是罪魁祸首

科普小知识2022-11-17 16:26:39
...

2014年8月31日的晚间,新一轮“艳照门”在好莱坞重演了。不过这次的主角不叫“陈冠希”,而可能叫“苹果”,确切地说叫“苹果iCloud”——这些视频和照片都是好莱坞女演员们用手机上传到iCloud账户里去的个人隐私,被黑客截了下来。香港“艳照门”只惊动了亚洲影迷,这下动静大多了。全世界的影迷都忙翻了,大家都在看脸认人——看究竟哪位女神中了招。

这不是黑客第一次盯上好莱坞女演员。2011年9月,性感女神斯嘉丽·约翰逊手机上的私密信息被黑客泄露。当时,还包括杰西卡·阿尔芭、赛琳娜戈·梅兹、米拉·库妮丝等50多名女星受害被黑客入侵。之后FBI着手调查抓获黑客,最终,此人被判刑10年。

谁是罪魁祸首?

其中最有可能的原因包括两种:一是黑客可能攻破苹果公司的云端存储器iCloud,在数百万照片中不厌其烦找到了这些明星的照片和视频,然后进行发布。这样一来,iCloud的安全性和所有用户的隐私都岌岌可危。苹果当然是急着撇清关系说,他们没有发现iCloud没有被攻陷的痕迹。第二种可能性就是黑客利用iPhone的漏洞攻击了苦主儿们的手机。

有专家说,如果是第一种行为,一般很快就有人出头自我标榜,因为攻陷苹果实在是个很大的成就,但到现在都没人承认是自己干的,这就很诡异了。现在唯一被指为照片泄露源头来自26岁的网路开发程序员布莱恩·哈马德,但他矢口否认自己是始作俑者,而“只是出于赚钱的目的从别处转帖了这些照片,并愚蠢地将自己的网络文件夹曝光出来”。

苹果只是很简短地发了一则声明,表示该公司非常重视用户隐私,目前正积极开展调查。

在代码分享网站Github上,有用户分享说,苹果“寻找我的iPhone”(FindMyiPhone)服务存在一个漏洞,黑客可以利用这个漏洞不断尝试密码,直至找到正确的密码,进入对方手机。这项服务原本是帮助用户追踪失踪iPhone,用户能通过该功能远程锁死iPhone,让其无法使用。在大多数在线服务中,多次输入错误密码后账户会自动锁死,以防账户遭遇“暴力破解”。但苹果的这项服务没有设置锁死功能,这个漏洞刚刚才被苹果修复。

因此,也有专家分析说,很可能是不同黑客用很长时间各个击破了明星手机,然后一次性发出照片。因为《虎胆龙威5》的女星玛丽·伊丽莎白·文斯蒂德在自己的照片被泄露后,在推特上揶揄黑客说:“我很久以前已删除了这些照片,我能想象你们花了多大的努力才得到这些照片。”而且网上已经有人早在几周前就在谈论这些照片了。

因为到现在都没人出来宣称“为此事负责”,所以多数人还是宁可相信黑客们是分别侵入了这些名人的手机,而不是攻破了苹果的系统。这也说明乔布斯所创立的“拜苹果教”的教义相当稳固,多数人对苹果的高科技属性仍旧十分信服。

苹果的隐私问题

苹果的上一次危机不是被黑客攻破泄露了公司的隐私,而是在于公司在有意识地收集客户的隐私。

据流亡俄罗斯的前美国国家安全局技术人员斯诺登披露说,美国国安局和Facebook、雅虎、谷歌、苹果都有秘密合作协议,国安局可以从这些互联网公司的服务器上直接收集用户的数据信息。而且苹果手机故意设计成电池无法拔出,因此即使关机也照样定位发情报,可以调阅手机里面的信息。他说,iPhone,Android和黑莓手机上都存在后门,可以让公司在特定情况下获取用户隐私。

这一切刺激了黑客们的神经,同时对苹果iOS操作系统提高了警惕。iOS黑客乔纳森·扎德尔斯基披露了苹果的iOS系统存在若干后门,在特定的情况下可以获取到用户的个人隐私信息。面对扎德尔斯基的指责,苹果公司承认公司可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时声称,该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户授权并解锁设备。

以上这些问题都还好办,这算是苹果的家务事,黑客们公开后门甚至有助于苹果的改进和修复。

但如果是iCloud被攻陷,苹果的商业形象则会面临很大危机。在2013年的开发者大会上,苹果花费了大量的时间来谈论iCloud的使用的方法以及iCloud可以用来提升整个产品使用的体验等等。而在2014年8月8日,经过多次测试,苹果刚开始将iCloud中国用户数据转存到中国电信的云存储平台上,这是苹果为打消中国对其产品的安全顾虑所采取的最新举措,这足以证明这项业务在商业上对苹果的重要性。

在苹果的iCloud是否安全目前尚无定论时,佰佰还是来跟大家分享一些比较谨慎的智能手机使用方式吧,以下是一些来自专家的建议:

1.不同敏感度网站必须设置不同密码,确保密码有一定复杂度,并定期更改密码。

2.登录高敏感度网站(涉及隐私和财产等)前核实其域名和安全证书,避免使用免费WiFi接入网络。

3.建议尽可能启用双重验证机制,在密码以外增设一道安全防线(例如短信验证码、动态口令等)。

4.看到“艳照”之类的内容请冷静点,已经有激动群众为看好莱坞女星艳照乱点链接中了木马陷阱了。

5.删除备份到云端的敏感信息前请确认是否已开启同步,否则本机删除了但云端还在,或者在本机删除后再手工删除云端对应信息。

6.更换或丢弃设备前清除敏感信息。

7.没事别拍艳照了。