好莱坞“艳照门” 你应该吸取什么样的教训

正在持续发酵的好莱坞“艳照门”事件已经造成包括90后奥斯卡影后詹妮弗-劳伦斯、凯特-厄本、爱莉安娜-格兰德以及维多利亚-嘉丝蒂等超过100位明星的私密艳照外泄。从目前的调查情况来看，黑客似乎是利用了苹果公司iCloud云存储，也有可能包括了来自其他云存储服务的漏洞获取了明星们的照片，并将其上传至了著名匿名图片分享社区4chan。

在过去数天，网络安全专家和部分网友通过人肉搜索发现幕后黑手可能是一名27岁，名叫布莱恩-哈马德的软件工程师。哈马德承认自己于8月31日在4chan网站上发布了部分女星的艳照，最初目的是通过100美元一张的艳照来赚钱，但他坚决予以否认自己是这些照片的来源所在，并希望找辩护律师和黑客来力证自己的清白。

分析人士指出，此次的黑客入侵事件同此前名人数据泄露事件中所经常使用的零日漏洞攻击有所不同，因为iCloud云服务账户(尤其是其中的“Find My iPhone”功能)登录密码存在被恶意“暴力破解”的风险。黑客可以反复尝试登录密码，而iCloud并不会发出警告或锁定登录界面。因此只要有足够耐心，且漏洞持续时间足够长，黑客就可以在密码本的帮助下进行破解。

对此，苹果已经公开承认了此次黑客入侵事件，并在声明中表示：黑客对某些名人账号进行了专门针对其用户名、密码等的攻击，而这些攻击在互联网上十分常见。为了防止此类事件的再次发生，我们强烈建议用户使用强度更高的密码，并同时激活“两步认证程序”。

千疮百孔

应该说，诸如苹果iCloud和其他一些云存储服务的安全性早在此次“艳照门”事件爆发前就已经是千疮百孔。早在数年前，包括美国流行乐天后克里斯蒂娜-阿奎莱拉、美国女演员、好莱坞性感女星斯嘉丽-约翰逊和其他一些明星的账户就在2011年被一名来自佛罗里达州的男子成功侵入。据悉，该男子当时几乎是基于入侵目标的个人信息通过“猜”的方法来入侵这些账户的，而最终这名黑客也被判入狱10年。

与此同时，知名科技媒体《连线》高级记者马特-霍曼(Mat Honan)也曾在2012年对外详细阐述了自己iCloud账户遭到黑客入侵，导致iPhone、iPad和MacBook Air数据被远程删除的详细过程。

据悉，黑客当初攻击霍曼账号的动机是想得到其Twitter账号，然后向其1.5万名收听者广播大量垃圾信息。因此黑客从霍曼的iCloud账号入手，一旦iCloud账号在他们的控制之下后，他们就能够恢复霍曼的谷歌(微博)和Twitter帐户密码。通过使用苹果的“Find My iPhone”和“Find My Mac”服务，黑客能够远程清除掉霍曼iPhone、iPad和MacBook Air上的数据，并且永久地删除他的谷歌邮箱账号。