美國FBI調(diào)查好萊塢女星裸照外泄事件，中槍者含奧斯卡影后詹妮弗·勞倫斯，黑客攻擊蘋果iCloud賬號后獲取私密照。

　　美國時間上周日晚上開始，多位好萊塢女星的私密照開始在網(wǎng)上瘋傳，其中包括奧斯卡影后詹妮弗·勞倫斯、“蜘蛛女”克里斯汀·鄧斯特等人。據(jù)悉，這些照片最早在美國的4chan論壇被公開，發(fā)布者聲稱是黑客攻擊了蘋果的iCloud賬號后獲取的。已有女星證實了照片的真實性。“中招”女星多達101人。

　　“我們十分重視用戶隱私，已經(jīng)就此展開積極調(diào)查。”泄密事件后，蘋果公司回應(yīng)稱。IC 資料

蘋果公司：已展開積極調(diào)查

　　專家對于照片流出的途徑表示擔心。據(jù)《每日郵報》報道，目前網(wǎng)絡(luò)上流傳了各式各樣的理論，試圖來解釋為何iCloud賬號被黑客入侵，其中包括“查找我的iPhone（Find My iPhone）”服務(wù)存在缺陷，或是黑客以“社會工程學”的方式盜取了iCloud賬號。

　　“我們十分重視用戶隱私，已經(jīng)就此展開積極調(diào)查。”泄密事件后，蘋果公司回應(yīng)稱。

　　iCloud服務(wù)是通過互聯(lián)網(wǎng)發(fā)送數(shù)據(jù)時對數(shù)據(jù)進行加密、在服務(wù)器上保存數(shù)據(jù)時以加密的格式存儲，以及使用安全令牌進行鑒定。這意味著在向設(shè)備傳輸數(shù)據(jù)以及在云中存儲數(shù)據(jù)時，都能避免被黑客入侵。這就說明，黑客能夠獲得帳戶的登錄憑據(jù)，并假裝用戶，繞過了密碼安全問題，直接入侵賬戶。

　　據(jù)TNW（美國科技博客網(wǎng)站The Next Web）報道稱，破解有可能是利用了蘋果的“查找我的iPhone”的一項漏洞，通過暴力破解密碼來訪問名人的 iCloud 賬號。

　　《每日郵報》的報道中指出，黑客也有可能是使用了“社會工程學”的方式，利用他們所得到的信息來獲得蘋果賬號（Apple ID）和密碼。（“社會工程學（Social engineering）”是一種黑客攻擊方法，黑客在網(wǎng)絡(luò)上偽裝成另一個人并竊取他人信息。）比如電子郵件地址、母親的娘家姓氏、出生日期等信息，而名人的這些信息相較于普通用戶來說，更容易得到。

照片泄密者開始逃逸

　　由此事件所引起的輿論焦點，似乎不是女星的身材，而是照片泄露的途徑以及如何追查到黑客。據(jù)《美日郵報》報道，美國一位名叫布萊恩·哈馬德（Bryan Hamade）的26歲軟件工程師已經(jīng)被“人肉”出來了。

　　哈馬德表示，自己只是照片上傳至網(wǎng)絡(luò)以換取比特幣，但自己不是黑客也不是最初的泄露者，而且根本不知道如何黑入女星的iCloud賬戶。

　　《每日郵報》稱，這些私密照片一周前便在暗網(wǎng)（Deep Web，互聯(lián)網(wǎng)上那些不能被標準搜索引擎索引的非表面網(wǎng)絡(luò)）間流傳，只是最近才被公開泄露出來，很可能布萊恩·哈馬德只是扮演了將照片從暗網(wǎng)到明網(wǎng)的“搬運工”角色。

　　據(jù)報道，哈馬德之所以會被“人肉”出來，是因為他在試圖換取比特幣的過程中，上傳了一張自己電腦的硬盤截圖，并有以自己名字命名的“網(wǎng)絡(luò)文件夾”。

　　美國聯(lián)邦調(diào)查局發(fā)表聲明稱，已經(jīng)開始就此事展開調(diào)查。

　　周一凌晨，一位匿名用戶在最初泄露照片的4chan論壇發(fā)表帖子宣稱自己就是泄密者。他在帖子中表示，泄密并非自己一人所為，而是一個團體行動。“由于警察的抓捕，現(xiàn)在我得考慮挪地方了。”他在帖子中還向網(wǎng)友們募捐比特幣，作為“跑路經(jīng)費”，他此前還宣稱自己掌握著更多女星的私密照片。

iCloud被入侵，不是第一次？

　　2012年，《連線》雜志記者馬特·霍南（Mat Honan）稱其iCloud賬戶遭到黑客入侵，導(dǎo)致他的iPhone、iPad和MacBook Air數(shù)據(jù)被遠程刪除，受牽連的還有他的Gmail以及Twitter賬戶，造成了不可挽回的損失。

　　對于被入侵事件，他表示，“在同黑客以及蘋果方面取得聯(lián)系后，我知道來龍去脈了。一切和密碼無關(guān)。黑客利用社會工程學騙取了蘋果客服人員的信任，繞過了密碼安全問題，直接入侵了我的賬戶。”

　　當年事發(fā)之后，蘋果發(fā)言人Natalie Kerris回應(yīng)稱，此次入侵行為是他人扮演了受害者的角色，獲取了受害者私人信息。蘋果的確在內(nèi)部規(guī)則方面存在不完善的地方，他們正在檢查所有的密碼重置信息程序，以保證其用戶數(shù)據(jù)是安全的。