上百女星裸照究竟是怎麼被盜取的?

2021-02-09 動點出海

【摘要】近日,國外熱點事件是:約100名女星的裸照似乎被黑客從她們的iCloud帳號盜取,並被傳到了網上。iCloud會自動將照片、郵件、通訊錄和其它的信息存到網上,使得用戶可以在不同的設備上同步這些數據。


匿名黑客先是將那些照片發布在4Chan上,聲稱它們是從iCloud帳號獲取的。黑客以PayPal和比特幣捐贈作為發布照片的條件,但僅獲贈0.2545個比特幣。

此次事件很可能不是因為iCloud的安全問題,不過它起到了提醒我們注意普遍的網絡安全問題的作用。

那麼,此次好萊塢豔照門究竟是怎麼一回事呢?

媒體報導


主流媒體報導稱那些女星的手機「被黑」。通常來說,這種事情很難界定。

勞倫斯之前說過她使用iCloud:「我的iCloud老是提醒我備份,而我不知道怎麼去備份。所以就讓它自動備份了。」那些照片的元數據顯示,它們多數都是用蘋果設備拍出來的。

「被黑」


有人認為是iCloud「被黑」。這尚未得到蘋果官方的證實。

「黑客」(或者是黑客團夥)不大可能能夠攻破蘋果的整個安全系統,更有可能是綜合利用社交工程、密碼破解或者蘋果的「Forgot my password」(忘記密碼)機制鎖定特定的受害者。他們也有可能使用了其它技術含量較低的方法(順便說一下,非技術手段往往是罪魁禍首。)

猜測郵箱地址和密碼


《時代周刊》曾援引詹妮弗•勞倫斯的話稱,她的郵箱地址包含一個關鍵詞。這是不明智的做法。可千萬不要在公開場合透露什麼蛛絲馬跡。因為一旦郵箱地址被識破,黑客就有可能會通過誘導目標人物在虛假頁面登陸,從而獲取其郵箱地址和密碼。

這種釣魚攻擊很有可能是罪魁禍首。

另外,多款產品服務(如eBay、亞馬遜)帳號使用相同的密碼,意味著一旦黑客猜對了一個帳號,他們就有可能使用同樣的密碼訪問你的郵箱或者iCloud帳戶。

另外,蘋果的「Forgot my password」機制意味著,如果你知道目標人的生日和部分安全問題的答案,你就可能能夠訪問他們的帳號。網絡上有大量明星相關的信息,因此外人猜出他們的密碼完全是有可能的。

進入iCloud帳號後,你不可以查看從你的iPhone自動上傳到iCloud的照片或者視頻,但你可以用軟體將打包下載下來。

iCloud的安全機制


要進入Photostream照片流,在新的OS X電腦或者iOS設備上你需要用你的iCloud帳號登陸。登陸後,iCloud會發送電郵告知你有新設備登陸。你在所有使用你的iCloud帳號的其它設備(iPhone、iPad、Mac)上也會收到相關提醒信息。所以,當你同時收到電郵和提醒信息的時候,正常情況下你都會意識到你的帳號被黑,需要馬上更改密碼。由於提醒信息是即時發出的,快速更改密碼意味著Photostream不能夠快速同步到黑客的設備,使得它無法下載30天的照片。

這是多數專家認為此次事件並非因為iCloud系統被黑的主要原因之一。

正常的破解


另一種方法可能是通過自動化程序來「蠻力破解」iCloud帳號。這種方法在iCloud上難以實施,儘管理論上存在實施的可能性。

The Next Web稱,Github上的一個Python腳本(還分享在Hacker News上)最近讓惡意用戶能夠「蠻力破解」蘋果iCloud上的目標帳號的密碼,利用Find my iPhone(尋找我的iPhone)服務的一個漏洞。不過,蘋果似乎已經修復了這一漏洞。

還沒有官方消息證實那是元兇。

通過其它服務盜取?


鑑於很多的裸照似乎都是用Android設備和網絡攝像頭拍下的,那些被洩露的照片或許並非源自iCloud照片備份服務。很多服務都有自動備份工具,黑客可用類似於侵入iCloud的方式侵入。

照片來自Snapchat?


部分照片附有文字。難道它們源自Snapchat?很可能不是。它們很有可能屬於手機截圖。

通過WiFi侵入?


手機是在名流派對上被人通過WiFi網絡侵入的?這一點也無法證實。

有內鬼?


私人助理和保鏢往往能夠使用明星的手機。那是因為他們竊取了那些照片嗎?這一點也無法證實,但沒有相關跡象。

設備被盜?


名流或者與名流走得很近的人的手機或者筆記本電腦被盜的事件時有發生。

我們應該感到擔憂嗎?


不。iCloud相當安全。此次事件似乎屬於利用部分上述方法針對性攻擊知名女星的事件。

如何更好地保護自己


最好的方法是啟用iCloud帳號(或者其它的在線服務帳號)的兩步驗證功能,這樣黑客就還需要獲取你的手機以及發送到你的手機的驗證碼才能夠登陸。所有其它的服務,如谷歌的,也都支持兩步驗證。詳情可瀏覽TwoFactorAuth.org網站。

確保安全問題足夠負責(比如被設置為你的生日,你的寵物名等等)。「qwerty」或者「123456』」可以說是最愚蠢的密碼。

還是很憂心?那索性在設置中關閉iCloud(或者別的自動同步服務)的照片同步功能好了。那樣,照片就只會出現在你的手機或者存有備份的電腦上。之後你可能還會擔心你的手機或者筆記本電腦被盜,照片丟失……

小心為妙


這並不是第一次有明星私照被盜取。2011年,很多明星的照片遭黑客克里斯多福•錢尼(Christopher Chaney)竊取,錢尼只是通過猜測密碼來進入那些明星的郵箱。他最終被捕,被判監禁10年。

不過,像那樣的黑客很少被抓。所以,對於個人數據還是好好加強安全保護吧!

記住:自拍裸照並不違法,你不必為之道歉。在這類事件中黑客才是罪犯。

相關焦點

  • 好萊塢女星裸照風波持續發酵
    勞倫斯是主要受害者之一 近日,好萊塢驚現豔照門,奧斯卡影后詹妮弗·勞倫斯等眾多女星遭到黑客網絡攻擊,大量私密照片被上傳網絡,受害者人數多達百人,成為近年來西方娛樂界最大規模的不雅照風波。百名女星裸照流出 據《赫芬頓郵報》、美聯社等媒體報導,這些裸照於8月31日開始集中出現在網際網路上。8月31日晚上,多達101名女星的不雅照片出現在網際網路上,很快引發輿論譁然。
  • 好萊塢女星裸照大爆發 看好你的iCloud哦
    轟動全球的裸照風暴昨日爆發,有外國黑客非法盜取了眾多全球當紅女星的裸照,繼而在網絡論壇發布。
  • 多位好萊塢女星裸照瘋傳!回復可見!
    【好萊塢豔照門女星不雅照流出 裸照和私密自拍網絡瘋傳】近日,黑客在歐美「阿宅」聚集的論壇
  • iPhone惹的禍:84名好萊塢女星裸照名單!艾薇兒豔照隨時流出!
    ,有外國黑客疑利用蘋果iCloud雲端系統的漏洞,非法盜取了一班全球當紅女星的裸照,繼而在討論區發布。由於受影響的全是世界知名人士,包括金像影后珍妮花羅倫絲、索模Kate Upton,就連足球員霍普蘇露(Hope Amelia Solo)都有份,加上珍妮花和女星Mary Elizabeth Winstead亦承認了照片屬實,令這批為數約三百多張的豔照光速流傳,儘管twitter已「用盡方法」封阻發布裸照的用戶,但亦絲毫無阻豔照流傳速度,情況一發不可收拾。
  • 掌眼丨好萊塢眾女星裸照洩露!如何確保私密不外洩!
    昨天(9月1日),很多好萊塢的女星都經歷了「花容失色」的一天!因為啥?她們的秘密被洩露、並廣泛流傳在網上啦!美國時間上周日晚上開始,多位好萊塢女星的私密照開始在網上瘋傳,其中包括奧斯卡影后詹妮弗·勞倫斯、「蜘蛛女」克裡斯汀·鄧斯特等人。
  • 從好萊塢豔照門到粉紅絲帶 揭秘女星愛拍裸照真相
    前一陣子,好萊塢多位女星的裸照,因為遭取黑客盜取外洩,引發了「轟動國際」的豔照門事件,至今,黑客們都沒有停下曝光的腳步,另好萊塢明星是人人自危啊
  • 好萊塢再現女星"豔照" 勞倫斯60張裸照外洩(圖)
    好萊塢再現女星"豔照" 勞倫斯60張裸照外洩(圖) 2014-09-02 07:44:15來源:東南快報作者:責任編輯:鮑文玉
  • 臺灣清華大學大二男生博客張貼上百男童裸照被捕
    臺灣清華大學大二男生博客張貼上百男童裸照被捕 2011年11月11日 13:30 來源:中國臺灣網 字號:  小  中  大 轉發
  • 蘋果你還敢用嗎:好萊塢豔照門事件101位女星裸照名單
  • 【漲姿勢】百名好萊塢女星裸照外洩疑與蘋果漏洞有關,怕照片外洩?教你防範!
    據悉,勞倫斯1990年出生於美國,2008年憑藉《燃燒的平原》獲威尼斯電影節最佳新人獎,2010年憑藉《冬天的骨頭》 提名第83屆奧斯卡獎最佳女主角,2012年擔任《飢餓遊戲》系列電影女主角,同年憑《烏雲背後的幸福線》 獲得第85屆奧斯卡獎最佳女主角,成為奧斯卡首位「90後」影后。
  • 艾瑪·沃森等女星隱私照片遭洩
    據悉,從周二開始這些隱私照片便開始在網絡上瘋傳,有網友爆料,艾瑪·沃森洩露的私照多達上百張,部分照片含有成人內容,相關話題引發網友熱議。這不禁讓人聯想到2014年發生的「好萊塢豔照門(The Fappening)」事件,當時詹妮弗·勞倫斯等眾多好萊塢知名女星的裸照遭到洩露。
  • 好萊塢女星豔照外洩的反思:裸照不外洩?這裡有絕招
    敬請關注「微美國」,Ta會告訴你有關美國的一切,精彩內容,等著您來發現! ☞新朋友點擊標題下面微美國直接關注 如果你在過去的48小時裡上過網,那你應該了解到了,有多位好萊塢女星的豔照流傳到了網絡上,現在連FBI都出動了要抓盜取豔照的黑客。其實只要按照下面的方法來做,完全可以避免這種情況出現。
  • 韓國女歌手Ailee裸照瘋傳 一線女星罕見裸照(組圖)
    原標題:韓國女歌手Ailee裸照瘋傳 一線女星罕見裸照(組圖)   近日,一組疑似韓國女歌手Ailee的裸照在網上瘋傳。照片中的全裸女子擺拍出各種撩人的姿勢,從面容和身材來看與韓國女歌手Ailee十分相似。但因燈光昏暗,並不能百分之百地確定是Ailee本人。
  • 為什麼陳冠希因裸照被封殺,他卻因裸照被追捧?
    別說裸照了,就是裸詩,也不是那麼容易接受的。2014年,有外國黑客疑利用蘋果公司的iCloud雲盤系統的漏洞,非法盜取眾多全球當紅女星的裸照,並在網絡論壇發布,涉事明星達101位明星,包含但不限於詹妮弗·勞倫斯、麥凱拉·馬羅尼、克爾斯滕·鄧斯特……儘管是作為受害人,隱私被惡徒洩露,西方的女星們並沒有獲得像美隊一樣的「豁免權」,還是需要與大洋彼岸的陳冠希一樣,被公眾要求道歉。
  • 演唱《冰雪奇緣》主題曲女星裸照外洩(圖)
    迪斯尼昔日童星裸照黛米·洛瓦託黛米·洛瓦託和男友床照外洩  演唱《冰雪奇緣》主題曲女星裸照外洩  迪斯尼昔日童星裸照黛米·洛瓦託在社交網站外流。黛米·洛瓦託因為演出狄士尼頻道《搖滾夏令營》、《公主保衛戰》等作品走紅,因吸大麻進勒戒所,積極復出為《冰雪奇緣》唱主題曲《Let It Go》人氣回溫,沒想到現在裸照外流,讓她形象大受損害。
  • 好萊塢再曝豔照門 眾女星私生活再次受到侵犯(圖)
    黑客點名要曝光凱莉·詹娜(圖左)和奧斯卡影后勞倫斯的裸照  據悉,黑客還放話稱,會繼續分享更多女星的私密照,點名奧斯卡影后詹妮弗·勞倫斯(Jennifer Lawrence)、卡戴珊的妹妹凱莉·詹娜(Kylie
  • 慘遭黑社會恐嚇拍裸照的10大女星
    央廣網慘遭黑社會恐嚇拍裸照的10大女星2015-11-27 19:51:00 來源:中國日報網央廣網慘遭黑社會恐嚇拍裸照的10大女星2015-11-27 19:51:00 來源:中國日報網央廣網慘遭黑社會恐嚇拍裸照的10大女星2015-11-27 19:51:00 來源:中國日報網
  • 觀月雛乃自曝大尺度裸照 藝術裸照怎麼防止外洩(圖)
    觀月雛乃自曝大尺度裸照
  • 女星私照被洩 男粉絲髮裸照力撐(未滿十八歲請勿入內)
    而豔照洩露事件可能的「幕後黑手」日前被曝光,一位名叫布萊恩·哈馬德的27歲軟體工程師承認自己在4chan網站上發布了這些豔照,他的初衷是將這些照片以100美元(約600元人民幣)每張的價格賣出去。不過他拒絕承認自己是盜取這些照片的黑客,他還表示自己正在想辦法證明自己的清白。