上百女星裸照究竟是怎麼被盜取的?

2021-12-21 動點出海

【摘要】近日,國外熱點事件是:約100名女星的裸照似乎被黑客從她們的iCloud帳號盜取,並被傳到了網上。iCloud會自動將照片、郵件、通訊錄和其它的信息存到網上,使得用戶可以在不同的設備上同步這些數據。


匿名黑客先是將那些照片發布在4Chan上,聲稱它們是從iCloud帳號獲取的。黑客以PayPal和比特幣捐贈作為發布照片的條件,但僅獲贈0.2545個比特幣。

此次事件很可能不是因為iCloud的安全問題,不過它起到了提醒我們注意普遍的網絡安全問題的作用。

那麼,此次好萊塢豔照門究竟是怎麼一回事呢?

媒體報導


主流媒體報導稱那些女星的手機「被黑」。通常來說,這種事情很難界定。

勞倫斯之前說過她使用iCloud:「我的iCloud老是提醒我備份,而我不知道怎麼去備份。所以就讓它自動備份了。」那些照片的元數據顯示,它們多數都是用蘋果設備拍出來的。

「被黑」


有人認為是iCloud「被黑」。這尚未得到蘋果官方的證實。

「黑客」(或者是黑客團夥)不大可能能夠攻破蘋果的整個安全系統,更有可能是綜合利用社交工程、密碼破解或者蘋果的「Forgot my password」(忘記密碼)機制鎖定特定的受害者。他們也有可能使用了其它技術含量較低的方法(順便說一下,非技術手段往往是罪魁禍首。)

猜測郵箱地址和密碼


《時代周刊》曾援引詹妮弗•勞倫斯的話稱,她的郵箱地址包含一個關鍵詞。這是不明智的做法。可千萬不要在公開場合透露什麼蛛絲馬跡。因為一旦郵箱地址被識破,黑客就有可能會通過誘導目標人物在虛假頁面登陸,從而獲取其郵箱地址和密碼。

這種釣魚攻擊很有可能是罪魁禍首。

另外,多款產品服務(如eBay、亞馬遜)帳號使用相同的密碼,意味著一旦黑客猜對了一個帳號,他們就有可能使用同樣的密碼訪問你的郵箱或者iCloud帳戶。

另外,蘋果的「Forgot my password」機制意味著,如果你知道目標人的生日和部分安全問題的答案,你就可能能夠訪問他們的帳號。網絡上有大量明星相關的信息,因此外人猜出他們的密碼完全是有可能的。

進入iCloud帳號後,你不可以查看從你的iPhone自動上傳到iCloud的照片或者視頻,但你可以用軟體將打包下載下來。

iCloud的安全機制


要進入Photostream照片流,在新的OS X電腦或者iOS設備上你需要用你的iCloud帳號登陸。登陸後,iCloud會發送電郵告知你有新設備登陸。你在所有使用你的iCloud帳號的其它設備(iPhone、iPad、Mac)上也會收到相關提醒信息。所以,當你同時收到電郵和提醒信息的時候,正常情況下你都會意識到你的帳號被黑,需要馬上更改密碼。由於提醒信息是即時發出的,快速更改密碼意味著Photostream不能夠快速同步到黑客的設備,使得它無法下載30天的照片。

這是多數專家認為此次事件並非因為iCloud系統被黑的主要原因之一。

正常的破解


另一種方法可能是通過自動化程序來「蠻力破解」iCloud帳號。這種方法在iCloud上難以實施,儘管理論上存在實施的可能性。

The Next Web稱,Github上的一個Python腳本(還分享在Hacker News上)最近讓惡意用戶能夠「蠻力破解」蘋果iCloud上的目標帳號的密碼,利用Find my iPhone(尋找我的iPhone)服務的一個漏洞。不過,蘋果似乎已經修復了這一漏洞。

還沒有官方消息證實那是元兇。

通過其它服務盜取?


鑑於很多的裸照似乎都是用Android設備和網絡攝像頭拍下的,那些被洩露的照片或許並非源自iCloud照片備份服務。很多服務都有自動備份工具,黑客可用類似於侵入iCloud的方式侵入。

照片來自Snapchat?


部分照片附有文字。難道它們源自Snapchat?很可能不是。它們很有可能屬於手機截圖。

通過WiFi侵入?


手機是在名流派對上被人通過WiFi網絡侵入的?這一點也無法證實。

有內鬼?


私人助理和保鏢往往能夠使用明星的手機。那是因為他們竊取了那些照片嗎?這一點也無法證實,但沒有相關跡象。

設備被盜?


名流或者與名流走得很近的人的手機或者筆記本電腦被盜的事件時有發生。

我們應該感到擔憂嗎?


不。iCloud相當安全。此次事件似乎屬於利用部分上述方法針對性攻擊知名女星的事件。

如何更好地保護自己


最好的方法是啟用iCloud帳號(或者其它的在線服務帳號)的兩步驗證功能,這樣黑客就還需要獲取你的手機以及發送到你的手機的驗證碼才能夠登陸。所有其它的服務,如谷歌的,也都支持兩步驗證。詳情可瀏覽TwoFactorAuth.org網站。

確保安全問題足夠負責(比如被設置為你的生日,你的寵物名等等)。「qwerty」或者「123456』」可以說是最愚蠢的密碼。

還是很憂心?那索性在設置中關閉iCloud(或者別的自動同步服務)的照片同步功能好了。那樣,照片就只會出現在你的手機或者存有備份的電腦上。之後你可能還會擔心你的手機或者筆記本電腦被盜,照片丟失……

小心為妙


這並不是第一次有明星私照被盜取。2011年,很多明星的照片遭黑客克里斯多福•錢尼(Christopher Chaney)竊取,錢尼只是通過猜測密碼來進入那些明星的郵箱。他最終被捕,被判監禁10年。

不過,像那樣的黑客很少被抓。所以,對於個人數據還是好好加強安全保護吧!

記住:自拍裸照並不違法,你不必為之道歉。在這類事件中黑客才是罪犯。

相關焦點

  • 好萊塢女星豔照外洩的反思:裸照不外洩?這裡有絕招
    敬請關注「微美國」,Ta會告訴你有關美國的一切,精彩內容,等著您來發現! ☞新朋友點擊標題下面微美國直接關注 如果你在過去的48小時裡上過網,那你應該了解到了,有多位好萊塢女星的豔照流傳到了網絡上,現在連FBI都出動了要抓盜取豔照的黑客。其實只要按照下面的方法來做,完全可以避免這種情況出現。
  • 21歲女星公開性感裸照 不願讓駭客得逞
    貝拉索恩在推特上公開裸照,誓言不讓駭客佔便宜。
  • 蘋果黑色星期一,iCloud洩露大量女星裸照
    蘋果公司上周向外界發出邀請函,太平洋時間9月9日上午10點(北京時間9月10日凌晨1點),
  • 好萊塢"豔照門"已曝光的17位女星(多圖)
    點擊上方標題下「加拿大家園」可快捷關注轟動全球的裸照風暴爆發,有外國黑客疑利用蘋果iCloud雲端系統的漏洞,非法盜取了眾多全球當紅女星的裸照
  • 女星私照被洩 男粉絲髮裸照力撐(未滿十八歲請勿入內)
    而豔照洩露事件可能的「幕後黑手」日前被曝光,一位名叫布萊恩·哈馬德的27歲軟體工程師承認自己在4chan網站上發布了這些豔照,他的初衷是將這些照片以100美元(約600元人民幣)每張的價格賣出去。不過他拒絕承認自己是盜取這些照片的黑客,他還表示自己正在想辦法證明自己的清白。
  • 美國女星Twitter曝光自己的裸照,竟是因為這個原因……
    原來她被駭客威脅要散布裸照,因此決定自己先公布。據報導,貝拉索恩表示,在過去的24小時裡,她一直受到裸照威脅,駭客傳來一堆她的裸照和影片。貝拉索恩同時也PO出自己與駭客的對話截圖,並痛批這種行為很魯莽。
  • 不願被駭客威脅 美國女星自己先公開裸照
    Image via Facebook@bellathorne美國21歲女演員兼歌手貝拉索恩(Bella Thorne)15日在推特上PO出自己的裸照,震驚不少粉絲,原來她被駭客威脅要散布裸照,因此決定自己先公布
  • iPhone闖禍了:多位好萊塢女星裸照洩露「豔照」曝光 女神拍照需謹慎!
    周日晚間,包括據稱為美國女星珍妮佛·勞倫斯裸照在內的許多明星照片開始在美國網站和Twitter
  • 女星陷入豔照門,自拍成癮是主因
    9月,國外黑客利用蘋果iCloud雲端系統的漏洞,非法盜取了90後奧斯卡影后詹妮弗•勞倫斯、《蜘蛛俠》女主角克裡斯汀•鄧斯特、人氣歌手蕾哈娜、加拿大小天后艾薇兒、女星斯嘉麗•詹森、德普未婚妻艾梅柏•希爾德、《歌舞青春》女主角凡妮莎•哈金斯、《超人歸來》女主角凱特•波茨沃斯等女星的裸照,繼而在網絡論壇發布。
  • WWE解僱塞斯·羅林斯「裸照門」女主角!
    值得一提的是,Zahra Schreiber是WWE世界重量級冠軍賽斯·羅林斯「裸照門」時間的女主角。早前羅林斯的推特被黑客盜取,黑客利用羅林斯帳號發布了數張Zahra Schreiber的裸照。而原本羅林斯是有一位未婚妻的,名叫Leighla Schultz。在羅林斯推特被黑髮布了這位NXT女選手裸照之後,羅林斯的未婚妻則在自己的推特上發布了數張羅林斯的裸照。
  • 黑客威脅曝光女星裸照,她急了:你起開,老娘自己發!
    你見過明星在推特上發自己裸照的嗎?上周推特最大的一件事,應該是21歲的美國演員 Bella Thorne在推特上發了自己的裸照…Bella Thorne從6歲時候開始出演各種劇集,15歲的時候因為出演迪士尼的《舞動青春》而出名。2014年後開始了又接片又出專輯的偶像生涯。
  • [世態]第二波好萊塢女星豔照曝光
    繼三周前有101位女星及女名人的裸照曝光後,在香港時間星期日凌晨時分又有第二波女星豔照被人公開,今次包括參與實況電視節目的33歲女星金卡達夏(Kim Kardashian)、女星 Kaley Cucco、Vanessa Hudgens 和美國女子足球隊門將 Hope Solo 等。這批新裸照被人放上 4chan 和 Reddit 等網站。
  • 【莉娜丹恩炮轟裸照散播者 稱其是強暴犯】
    詹妮弗·勞倫斯(Jennifer Lawrence)等多位好萊塢女星的裸照、淫照31日晚間外洩,連續幾天以來在網路上瘋傳,引起國際關注。
  • 詹妮弗·勞倫斯回應裸照門事件:你們看我裸照,經我同意了嗎?
    即使是那些我認識的人,當他們說『哦,我看了那些照片』,我不想發飆,但同時我也在想,你們看我的裸照,經過我的同意了嘛?!」裸照遭洩露的明星還包括凱特·阿普頓、凡妮莎·哈金斯和尼克·霍根——後者是第一個遭此不幸的男演員。勞倫斯的態度很堅決:「我的成名並沒有賦予任何人侵犯我隱私的權力。我是公共人物,也是演員,但這並不意味著我需要藉助這種方式。這是我的身體,應該由我做主。
  • Emma Watson 妙麗發表感人演講後面臨裸照威脅?
    IMAGE: EDUARDO MUNOZ ALVAREZ/GETTY IMAGES飾演「妙麗」的知名女星 Emma
  • 神叨俠:女子四處群發前男友裸照——脫衣請關手機!
    如今這個年頭真是妹子都當漢子使,爺們都走娘們風。男同事早前接一電話:「你女友裸照在我手上!趕緊給我打一萬塊錢,不然就公布於眾!」聽他說完,醬油眼淚默默流了下來:「求你了趕緊公布吧,我也想看看……」【特別提示】關注神叨俠微信公眾平臺(微信號:shendaoxia),回復「0225」即可收看《溫碧霞拍大尺度裸照 盤點為公益全裸的女星》視頻!
  • 臺灣女兵拍同寢室女兵裸照,還傳給男兵看……
    據臺媒報導,去年網上流傳一名臺海軍陸戰隊女性士兵裸照,在臺軍一度「引起轟動」。
  • 驚:好萊塢再爆豔照門,大批女星私照被公開
    阿曼達·塞弗裡德(Amanda Seyfried)1.好萊塢女星阿曼達·塞弗裡德(Amanda Seyfried)演出
  • 教如何防止你的裸照流傳到網絡上搞笑版(未成年人慎入!)
    How to Keep Photos of Your Naked Body Off the Internet(這個怎麼也不能叫豔照~~)1.不要拍裸照2.如果拍了裸照,別放到網上加密放在硬碟裡;在自己的暗室裡洗出來;用畫筆畫下來,總之,除了上傳到網上,你有無數種保存自己裸照的方法。