2014年8月31日的晚间,新一轮“艳照门”在好莱坞重演了。不过这次的主角不叫“陈冠希”,而可能叫“苹果”,确切地说叫“苹果iCloud”——这些视频和照片都是好莱坞女演员们用手机上传到iCloud账户里去的个人隐私,被黑客截了下来。香港“艳照门”只惊动了亚洲影迷,这下动静大多了。全世界的影迷都忙翻了,大家都在看脸认人——看究竟哪位女神中了招。
这不是黑客第一次盯上好莱坞女演员。2011年9月,性感女神斯嘉丽·约翰逊手机上的私密信息被黑客泄露。当时,还包括杰西卡·阿尔芭、赛琳娜戈·梅兹、米拉·库妮丝等50多名女星受害被黑客入侵。之后FBI着手调查抓获黑客,最终,此人被判刑10年。
谁是罪魁祸首?
其中最有可能的原因包括两种:一是黑客可能攻破苹果公司的云端存储器iCloud,在数百万照片中不厌其烦找到了这些明星的照片和视频,然后进行发布。这样一来,iCloud的安全性和所有用户的隐私都岌岌可危。苹果当然是急着撇清关系说,他们没有发现iCloud没有被攻陷的痕迹。第二种可能性就是黑客利用iPhone的漏洞攻击了苦主儿们的手机。
有专家说,如果是第一种行为,一般很快就有人出头自我标榜,因为攻陷苹果实在是个很大的成就,但到现在都没人承认是自己干的,这就很诡异了。现在唯一被指为照片泄露源头来自26岁的网路开发程序员布莱恩·哈马德,但他矢口否认自己是始作俑者,而“只是出于赚钱的目的从别处转帖了这些照片,并愚蠢地将自己的网络文件夹曝光出来”。
苹果只是很简短地发了一则声明,表示该公司非常重视用户隐私,目前正积极开展调查。
在代码分享网站Github上,有用户分享说,苹果“寻找我的iPhone”( Find My iPhone)服务存在一个漏洞,黑客可以利用这个漏洞不断尝试密码,直至找到正确的密码,进入对方手机。这项服务原本是帮助用户追踪失踪iPhone,用户能通过该功能远程锁死iPhone,让其无法使用。在大多数在线服务中,多次输入错误密码后账户会自动锁死,以防账户遭遇“暴力破解”。但苹果的这项服务没有设置锁死功能,这个漏洞刚刚才被苹果修复。
因此,也有专家分析说,很可能是不同黑客用很长时间各个击破了明星手机,然后一次性发出照片。因为《虎胆龙威5》的女星玛丽·伊丽莎白·文斯蒂德在自己的照片被泄露后,在推特上揶揄黑客说:“我很久以前已删除了这些照片,我能想象你们花了多大的努力才得到这些照片。” 而且网上已经有人早在几周前就在谈论这些照片了。
因为到现在都没人出来宣称“为此事负责”,所以多数人还是宁可相信黑客们是分别侵入了这些名人的手机,而不是攻破了苹果的系统。这也说明乔布斯所创立的“拜苹果教”的教义相当稳固,多数人对苹果的高科技属性仍旧十分信服。
苹果的隐私问题
苹果的上一次危机不是被黑客攻破泄露了公司的隐私,而是在于公司在有意识地收集客户的隐私。
据流亡俄罗斯的前美国国家安全局技术人员斯诺登披露说,美国国安局和Facebook、雅虎、谷歌、苹果都有秘密合作协议,国安局可以从这些互联网公司的服务器上直接收集用户的数据信息。而且苹果手机故意设计成电池无法拔出,因此即使关机也照样定位发情报,可以调阅手机里面的信息。他说,iPhone,Android和黑莓手机上都存在后门,可以让公司在特定情况下获取用户隐私。
这一切刺激了黑客们的神经,同时对苹果iOS操作系统提高了警惕。iOS黑客乔纳森·扎德尔斯基披露了苹果的iOS系统存在若干后门,在特定的情况下可以获取到用户的个人隐私信息。面对扎德尔斯基的指责,苹果公司承认公司可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时声称,该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息,在获取这些受限制的诊断数据之前,需要用户授权并解锁设备。
以上这些问题都还好办,这算是苹果的家务事,黑客们公开后门甚至有助于苹果的改进和修复。
但如果是iCloud被攻陷,苹果的商业形象则会面临很大危机。在2013年的开发者大会上,苹果花费了大量的时间来谈论iCloud的使用的方法以及iCloud可以用来提升整个产品使用的体验等等。而在2014年8月8日,经过多次测试,苹果刚开始将iCloud中国用户数据转存到中国电信的云存储平台上,这是苹果为打消中国对其产品的安全顾虑所采取的最新举措,这足以证明这项业务在商业上对苹果的重要性。
在苹果的iCloud是否安全目前尚无定论时,佰佰还是来跟大家分享一些比较谨慎的智能手机使用方式吧,以下是一些来自专家的建议:
1. 不同敏感度网站必须设置不同密码,确保密码有一定复杂度,并定期更改密码。
2. 登录高敏感度网站(涉及隐私和财产等)前核实其域名和安全证书,避免使用免费WiFi接入网络。
3. 建议尽可能启用双重验证机制,在密码以外增设一道安全防线(例如短信验证码、动态口令等)。
4. 看到“艳照”之类的内容请冷静点,已经有激动群众为看好莱坞女星艳照乱点链接中了木马陷阱了。
5. 删除备份到云端的敏感信息前请确认是否已开启同步,否则本机删除了但云端还在,或者在本机删除后再手工删除云端对应信息。
6. 更换或丢弃设备前清除敏感信息。
7. 没事别拍艳照了。
