美國時(shí)間上周日晚上開始，多位好萊塢女星的私密照開始在網(wǎng)上瘋傳，其中包括奧斯卡影后詹妮弗·勞倫斯、“蜘蛛女”克里斯汀·鄧斯特等人。據(jù)美國新聞網(wǎng)站Buz-zFeed消息，這些照片最早在美國的4chan論壇被公開，發(fā)布者聲稱是黑客攻擊了蘋果的iCloud賬號(hào)后獲取的。已有女星證實(shí)了照片的真實(shí)性。

　　女星私密照外泄，立刻在網(wǎng)絡(luò)上引起對(duì)蘋果iCloud安全性的討論。截至發(fā)稿，蘋果尚未就此事給出官方回應(yīng)。不過，業(yè)內(nèi)專家認(rèn)為，就目前事態(tài)來看，女星個(gè)人賬號(hào)被盜的可能性大于iCloud服務(wù)器被攻擊的可能性?！贰贰吩斍椋?a href="http://www.d-black.cn/news/world/792491.html" target="_blank">FBI調(diào)查好萊塢女星裸照外泄事件

奧斯卡影后中招：“這和販賣贓物一樣可恥”

　　“這是對(duì)隱私的公然侵犯。我們已聯(lián)系有關(guān)部門，并將起訴任何發(fā)布詹妮弗·勞倫斯被竊照片的人。”美國當(dāng)?shù)貢r(shí)間周日晚間7點(diǎn)31分，詹妮弗·勞倫斯的發(fā)言人給BuzzFeed網(wǎng)站發(fā)來聲明，證實(shí)了照片的真實(shí)性。不過，一個(gè)多小時(shí)以后，同樣被曝艷照的美國新生代女歌手愛莉安娜·格蘭德則通過發(fā)言人否認(rèn)了其照片的真實(shí)性。

　　這些女星的照片最早被公開在“4chan”論壇上，隨后在網(wǎng)絡(luò)上瘋傳，黑客聲稱擁有60張詹妮弗·勞倫斯的裸照，從已曝光的一些照片可看出勞倫斯是在不同的地方自拍或被拍。這些照片以“饑餓游戲”為題，從更衣室半裸自拍到浴室艷照，包含了勞倫斯各個(gè)時(shí)期的照片。據(jù)悉，勞倫斯1990年出生于美國，2008年憑借《燃燒的平原》獲威尼斯電影節(jié)最佳新人獎(jiǎng)，2010年憑借《冬天的骨頭》　提名第83屆奧斯卡獎(jiǎng)最佳女主角，2012年擔(dān)任《饑餓游戲》系列電影女主角，同年憑《烏云背后的幸福線》　獲得第85屆奧斯卡獎(jiǎng)最佳女主角，成為奧斯卡首位“90后”影后。目前，勞倫斯的發(fā)言人已證實(shí)，網(wǎng)上流傳的裸照是“真的”，有關(guān)部門已經(jīng)聯(lián)絡(luò)他們。除譴責(zé)黑客此舉嚴(yán)重侵犯女星隱私權(quán)外，該發(fā)言人還強(qiáng)調(diào)發(fā)布上述裸照的人將面臨法律懲罰，稱從女性手機(jī)盜取照片上網(wǎng)發(fā)布，和販賣贓物一樣可恥。

“艷照門”非首次：曾有黑客因此獲刑10年

　　這個(gè)匿名黑客還公布了一份被黑女星的名單，除了詹妮弗·勞倫斯外，同時(shí)曝光的還有《超市特工》、《24小時(shí)》　演員伊馮娜·斯特拉霍夫斯基，《溫暖的尸體》女主角泰莉莎·帕爾墨，《絕命毒師》　中扮演小粉女友的克里斯汀·鄧斯特，《唐頓莊園》三小姐扮演者杰西卡·布朗·芬德利、歌手蕾哈娜等數(shù)十位當(dāng)紅女星，暫有101張裸照于網(wǎng)上流傳。

　　除了當(dāng)紅明星維多利亞·嘉斯蒂等幾位聲稱“所曝照片系偽造”外，大部分明星尚未對(duì)此事發(fā)表評(píng)論。不過，被發(fā)布裸照的美國女星瑪麗·伊麗莎白·溫斯蒂第一時(shí)間在推特上發(fā)文表示，自己的裸照都是多年前和丈夫在自家私密空間拍攝的，“你們現(xiàn)在看這些照片，不覺得難為情嗎？我很久以前已刪除這些照片，可以想象黑客花費(fèi)了多大的努力才得到這些照片。”

　　據(jù)悉，這并非好萊塢女星艷照第一次遭泄露。2012年，女星斯嘉麗·約翰遜、杰西卡·阿爾芭、賽琳娜戈·梅茲，米拉·庫妮絲等50多名女星的手機(jī)信息被黑客入侵，曝光在網(wǎng)上，堪稱“好萊塢艷照門事件”。后FBI著手調(diào)查，抓獲黑客克里斯多弗·錢尼，最終該黑客被判刑10年。

[蘋果用戶不安]

信息放在“云端”到底安不安全？

　　據(jù)BuzzFeed網(wǎng)站報(bào)道，黑客利用了蘋果iCloud的漏洞黑了名人的手機(jī)，為了賺取比特幣，他把照片發(fā)在網(wǎng)上。蘋果暫未對(duì)此事發(fā)表聲明。由于現(xiàn)在依然不清楚黑客是通過何種途徑入侵iCloud的，理論上這種入侵也可能會(huì)出現(xiàn)在任何一個(gè)使用iCloud云服務(wù)的蘋果用戶身上。

　　隨著云技術(shù)的普及，以后網(wǎng)絡(luò)攻擊的對(duì)象是否會(huì)從PC或移動(dòng)終端轉(zhuǎn)向云服務(wù)器？

　　上個(gè)月，在美國拉斯維加斯舉行的世界黑帽大會(huì)（BlackHat）上，系統(tǒng)安全學(xué)者韋韜曾向記者分析過云技術(shù)的利弊。他認(rèn)為，如今很多企業(yè)IT的安防能力還不如云服務(wù)商的能力，從這個(gè)角度看，云技術(shù)的普及并不是壞事。但另一方面，云服務(wù)商的能力還不是高級(jí)攻擊者的對(duì)手，以前攻擊者還需逐一攻擊目標(biāo)，如今只要攻擊云服務(wù)商一家，而且，對(duì)使用云服務(wù)的用戶來說，“他打別人的時(shí)候順手把你給燒了”，可能是最倒霉的了。

　　參加過世界黑帽大會(huì)的杭州安恒信息技術(shù)有限公司副總裁劉志樂在接受晨報(bào)記者采訪時(shí)表示，云端是巨大的風(fēng)險(xiǎn)點(diǎn)，這是業(yè)內(nèi)的共識(shí)，“信息都放到云端，隱私對(duì)全世界都是透明的。”

　　“現(xiàn)在有些云端的應(yīng)用做到了加密，有的還沒做到。”劉志樂解釋，云端加密，并不是說每上傳一張照片、每同步一個(gè)聯(lián)系人信息到云端都需要輸密碼，“用戶是感知不到的，(云端加密)云商要做的是，給每個(gè)用戶配‘鑰匙’，并且要記住每個(gè)人的‘鑰匙’，這對(duì)服務(wù)器性能要求很高。”雖然在技術(shù)上已經(jīng)沒有任何門檻，但高成本的運(yùn)作依然阻擋了很多云商主動(dòng)加密。

艷照從iCloud服務(wù)器流出？

　　既然云服務(wù)商已成“黑帽子”們的目標(biāo)，那這次的好萊塢女星艷照門事件有沒有可能是黑客通過攻擊iCloud的服務(wù)器獲得的？

　　劉志樂分析：“把整個(gè)iCloud服務(wù)器全攻陷，從我個(gè)人角度來看，這個(gè)可能性不大。”他解釋道，如果是全攻陷的話，應(yīng)該不會(huì)只是現(xiàn)在的結(jié)果，所有蘋果iCloud用戶的所有資料，包括通訊錄、照片墻、記事本等信息都可能被曝光。另一位不愿透露姓名的網(wǎng)絡(luò)安全業(yè)內(nèi)人士也表示，定向攻擊某位明星的個(gè)人賬號(hào)比攻擊蘋果iCloud服務(wù)器難度低多了。

　　“要定向攻擊一個(gè)人的賬號(hào)有很多辦法，比如黑客可以設(shè)計(jì)一款明星喜歡用的應(yīng)用，當(dāng)然是惡意的，然后從后臺(tái)收集他們的賬號(hào)信息，進(jìn)而攻擊。”劉志樂分析，因?yàn)樵撌录婕懊餍沁@個(gè)特殊身份，也不排除存在敲詐的可能性。

[專家安全警示]

一個(gè)密碼走天下　小心被“撞庫”

　　此次艷照門事件起因的另一個(gè)可能性——“撞庫”，也被不止一位專家提及。

　　所謂“撞庫”，其實(shí)就是黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，生成對(duì)應(yīng)的“字典表”，到其他網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號(hào)及密碼。“說白了，就是一個(gè)密碼走天下，用戶在不同網(wǎng)站使用同一套用戶名和密碼，相當(dāng)于給自己配了把萬能鑰匙，一旦丟失后果不堪設(shè)想。”

　　今年2月，京東遭遇數(shù)據(jù)庫泄露疑云，一張截圖在網(wǎng)絡(luò)流傳，大都是后綴為“@”的郵箱賬號(hào)及密碼，說是京東的數(shù)據(jù)庫泄露了，讓大家趕緊把賬戶里的錢轉(zhuǎn)出來。不過，京東官方回應(yīng)稱，“經(jīng)過內(nèi)部調(diào)查，網(wǎng)傳截圖中顯示的賬號(hào)經(jīng)內(nèi)部查詢，被盜號(hào)的可能性較大。”京東還借此事件建議用戶趕緊開啟手機(jī)驗(yàn)證等安全設(shè)置。

　　類似京東遭遇的“撞庫攻擊”，還發(fā)生在蘇州的一名男子身上。上月，該男子多個(gè)賬戶使用同一套用戶名和密碼，導(dǎo)致支付寶賬戶被黑客成功“撞庫”，32萬元存款被分批轉(zhuǎn)走。

●個(gè)人如何防隱私泄露

　　1.使用云端本身沒有隱私可言，即便你把所有終端及云端的照片一一刪除，云服務(wù)器上還是會(huì)留下痕跡。所以，如果一定要用云服務(wù)的話，就不要拍私密照；實(shí)在要拍，也請(qǐng)不要露臉。2.不要一個(gè)密碼走天下，給自己配“萬能鑰匙”最終倒霉的是自己。應(yīng)注意把iCloud的密碼與其他社交網(wǎng)絡(luò)賬號(hào)區(qū)分開來。

　　3.關(guān)閉照片共享功能。使用蘋果手機(jī)的用戶，進(jìn)入“設(shè)置”→i－Cloud→照片→我的照片流，關(guān)閉；照片共享，關(guān)閉。

　　4.最近網(wǎng)上已出現(xiàn)以“好萊塢女星私密裸照全集”等為名的木馬壓縮包，切勿輕易下載此類文件，以免看艷照不成反被木馬盜取自己照片。