BI中文站 9月4日報導
在好萊塢「豔照門」事件令世界上最出名的一些女性的私密照片在網上曝光以後,新聞記者、公關代表和抱有獵奇之心的網際網路用戶都在絞盡腦汁地想要弄明白一件事情:一個無名黑客到底是如何黑進既富有又聲名遠揚的好萊塢女星的手機的?
當震驚的地下論壇用戶追蹤到據稱是豔照門事件背後黑客的人時,他給出的答案簡單得令人驚奇:iCloud。
在數百張豔照被發布到網上以後,許多評論人士都難以相信有人侵入了蘋果公司的這項在線服務。在這家科技巨頭的口中,身為在線存儲和備份服務的iCloud既是一種簡單易用的服務,同時也是一項「行得通的」公司業務。對於蘋果來說,這次黑客入侵事件發生的時機也夠糟糕的,原因是其即將於下周二召開今年最重要的產品發布會,預計將在會上推出iPhone 6智慧型手機以及最新的Mac作業系統,而這些產品都很可能具備與iCloud有關的新功能。
隨著外洩豔照繼續在網上流出,有關其來源的假想理論也開始浮出水面。有些人認為,俄羅斯安全研究人員最近披露的「暴力破解(brute force)」攻擊手段是這一事件的罪魁禍首;也有網際網路評論人士懷疑,是不是艾美獎(Emmy Awards)頒獎場館的WiFi網絡遭到了入侵。但事實則遠比人們的猜測更加令人不安:外洩的名人豔照並非來自於一次黑客攻擊,而是來自於一名收藏者,他在幾個月時間裡逐步積累其「收藏品」,然後突然決定將其放在網上。
以下就是這名自稱為「OriginalGuy」的收藏者所講述的故事。
AnonIB:分支黑客社區
在線論壇AnonIB在2006年5月份上線,是聲名狼藉的照片共享社區4chan的分支社區。到2006年中期,4chan下屬的「/b/」論壇就已經成為各種兒童色情圖片、匿名黑客和網絡流氓的聚集地。同年8月23日,4chan遭遇了來自於其用戶的DDoS(分布式拒絕服務)攻擊,隨後許多活躍發帖者都離開了這個網站,尋找其他的類似社區。其結果是,一批長期的4chan活躍發帖者來到了AnonIB社區,這個社區提供的服務幾乎與4chan完全相同。
隨著AnonIB人氣度的不斷上升,這個網站的管理員放寬了管理規定,導致兒童色情作品及其他非法內容頻繁出沒,最終引來了美國聯邦調查局(FBI)針對其伺服器和管理員的一系列突擊檢查。在經過歷時多年的劇變以後,該網站在今年早些時候重新上線,不少用戶也隨之回歸,繼續在這個論壇上發帖。
iCloud黑客圈
AnonIB論壇上不僅充斥著大量的色情內容,同時還聚攏了一批很有能力的黑客,這些黑客在這個圈子裡學會了如何入侵iCloud帳號來獲取女性裸照的方法。
對於iCloud黑客來說,AnonIB的子論壇「/stol/」(「Stolen」(盜竊)或「Obtained Photos」(已獲取照片)的縮寫)是一個全球會議中心。AnonIB黑客利用專業的秘密破解工具,並通過蘋果的iForgot密碼重設頁面來猜測攻擊目標的安全問題,從而獲得了僅利用一個電子郵件地址就能攻破iCloud帳號的能力。
一旦侵入用戶的iCloud帳號以後,黑客就會儘可能快地提取帳號中的照片,利用文件檢索軟體來下載照片備份。
OriginalGuy:色情內容收藏者
外洩的名人豔照並非來源於一次黑客攻擊,而是在地下色情論壇中聲名遠播的一名黑客歷經幾個月不斷「囤貨」所帶來的「成果」。正如《每日郵報》所報導的那樣,AnonIB用戶「OriginalGuy」已被認定為好萊塢豔照門事件的背後黑手。而據Business Insider在AnonIB和4Chan網站上找到的帖子表明,他會在這兩個網站上定期發布名人色情帖。然而,儘管已經知道是這名用戶洩露了大批的女星豔照,但到目前為止這一事件背後黑客的真實身份則仍屬未知。
在豔照外洩後不久,OriginalGuy在AnonIB網站上發帖,向其他用戶解釋了他是怎樣建立起名人裸照收藏集的,這些裸照一經發布就引起了爆炸性效應,以至於頁面瀏覽量幾乎把論壇撐爆。
上面的這個帖子明確表示,名人裸照是由一個收藏者團隊在幾個月時間裡收集起來的,這些收藏者專門搜集罕見的名人色情照片。
蘋果在周二發布了一份聲明,這份聲明確認iCloud服務存在一個漏洞,從而令AnonIB黑客有機可乘,得以通過這個漏洞進入名人iCloud帳號。在這份聲明中,蘋果稱其服務遭遇了「針對用戶名、密碼和安全問題的定向攻擊,這種活動在網際網路上已變得十分普遍」。
AnonIB黑客通常利用電子郵件地址、密碼破解軟體以及保密程度較弱的安全問題來黑進用戶帳號,而在好萊塢豔照門事件中很可能也是採用了這些手段。
令人迷惑的決定
在這一事件中,最令人感到迷惑不解的是為何OriginalGuy會決定分享他的收藏。這名收藏者聲稱,他自己花錢購買了著名女星的豔照,並且花了幾個月時間才收藏了如此之多的照片。那麼,為何他要在美國勞動節來臨前夕的周日下午把這些照片發到網上呢?
很多情況下,色情內容收藏者都並不具備能在網上使用的才能,比如說發動黑客攻擊的能力,而是以其收藏的內容而被定義為「囤貨者」。在網際網路上,最具傳奇性的數字收藏者之一是「Freezer」,他是一個僅限邀請加入的種子網站的發帖者,曾多次仰仗他所擁有的稀有音樂內容而奚落其他用戶。在Freezer死後,有人發現他把自己的收藏帶到了墳墓裡,並在其遺囑中要求家人銷毀所有磁帶。無論是色情內容還是音樂都好,一個人佔有其他人所不具備的知識總是會帶來強大的自我陶醉感。
那麼,如果說色情內容收藏是如此寶貴,究竟OriginalGuy為什麼會公布他的收藏呢?畢竟,這給人帶來的感覺就像是,他在突然之間覺得自己的收藏變得毫無價值了。
在豔照曝光的幾個星期以前,網上有關「重大勝利」的流言就已經傳得沸沸揚揚。所謂的「勝利」是一個專用詞,指的是通過侵入女性的在線帳號獲得其裸照或色情照片。據此猜測,有可能是OriginalGuy收藏的一部分內容已被出售給了其他人,而這就等同於侵犯了他對稀有「知識」的佔有權。
OriginalGuy承認,在上周五和周六兩天,名人色情收藏者進行了一次交易,當時他「通過比特幣花了一大筆錢」買到了一部分外洩照片。體育界八卦新聞爆料網站Deadspin的報導,在OriginalGuy購買照片前的幾個星期,這些照片就已被共享到網上,這可能使其收藏變得幾乎毫無價值。
AnonIB論壇的發帖者在豔照門事件發生的幾個小時以前就已收到風聲,知道將有一批名人私密照片外洩。追捧色情內容的粉絲自然會對這種消息感到激動,但也有很多人對即將發生的事情感到驚恐不安。
OriginalGuy知道,公布他的收藏會給/stol/論壇上的黑客以及4chan論壇上的名人色情粉絲帶來可怕的後果。無論他是由於發現網上已有自己的收藏而感到憤怒也好,還是因為得知他收藏的照片裡有30%都是偽造的而感到失落也好,總之他作出的決定是在上周日下午來到AnonIB論壇,開始分享他的收藏。
豔照的外洩
OriginalGuy最先登錄的網站就是AnonIB,這個論壇可以說是他的在線「老窩」。他首先發布了有碼版的外洩豔照,目的是吸引用戶花費比特幣來觀看完整版。
OriginalGuy應該很清楚,這樣做會導致iCloud黑客和名人照片交易圈遭到打擊。他發表評論道:「泡沫即將破裂。」隨後,他的帖子開始變得越來越瘋狂,要麼是為了表達很少有人花費比特幣而帶來的挫敗感,要麼是為了感謝用戶向其捐出這種數字虛擬貨幣。
在於AnonIB論壇上公布了奧斯卡影后詹妮弗·勞倫斯(Jennifer Lawrence)的豔照以後,OriginalGuy似乎沒辦法再連上這個網站了。在豔照門事件過後,他在該網站上發帖,透露了他在發布豔照時到底發生了什麼事情:
「我沒拿錢就閃人了。當我開始發布樣片時事情變得怪異,肯定是AnonIB屏蔽了我的IP。我花了很多時間找代理,當我重新回到網站時所有人都圍了過來,甚至都沒辦法發帖了。有人通過電子郵件給我發了私信,但沒人願意交錢,人們都想不勞而獲。沒錯,我確實拿到了120美元的比特幣,但想想看我花了多少時間(我可不是黑客,只是個收藏者而已)和金錢(我通過比特幣花了一大筆錢,才在上周五/周六私下交易時拿到了這些照片中的一部分)在這上面吧。我拿到的錢跟期望中相去太遠,主要是因為有些比特幣垃圾郵件製造者不停地發布自己的地址……我已經夠倒黴了,但人們還想要免費獲得更多內容……當時發布樣片時,有人曾追蹤我,想要找到我。我的網際網路服務提供商將他們踢了出去。大量郵件的湧入讓我感到煩躁,不得不離開了幾個小時。」
目前還不清楚,到底是OriginalGuy又在隨後登錄4chan網站繼續發布照片,還是有其他人也有他的收藏在手,並覺得OriginalGuy已經決定拿照片換錢,因此開始公布這些照片。無論如何,這些照片剛一出現在人氣更高的網絡社區中就迅速吸引了成千上萬的網際網路用戶。社交新聞站點Reddit發布了一條實時更新的帖子,開始對照片進行分門別類和歸檔,但隨後就因流量過大而放棄了。
餘波
在OriginalGuy「大甩賣」他的收藏以後,許多老道的iCloud黑客和名人照片交易者都宣稱,這個行業已經完蛋了。豔照門事件過後,AnonIB論壇上的發帖者討論了這一事件對其行業的影響。
AnonIB黑客可能覺得,蘋果將會填補他們所利用的漏洞,但該公司尚未對iForgot密碼重設系統進行改動。OriginalGuy再也沒有公布他所收藏的更多圖片,很可能是因為意識到他在地下論壇上發布的照片吸引了廣泛的關注。至於AnonIB,這個網站仍舊活得好好的,網站上的iCloud黑客也還在繼續向那些想要在網上盜取女性豔照的用戶兜售自己的技術。(瑞雪)