“她是誰?”
上傳女星裸照,然后詢問她的姓名,這已經(jīng)成為4Chan用戶的集體行為。昨天爆光的好萊塢女星裸照為4Chan論壇吸引到大訪客,瘋狂下載后再討論照片中人的姓名,成為4Chan新用戶向老用戶的“致敬”方式。
開端:數(shù)十名一線女星艷照曝光
對詹妮弗·勞倫斯等好萊塢女星來說,昨天發(fā)生的艷照事件無疑是一場災(zāi)難。美國時(shí)間8月31日,匿名黑客在綜合討論區(qū)4Chan的隨機(jī)版(/b/)上發(fā)布大量好萊塢女星裸照,這些隨后在Reddit和Imgur等高人氣社區(qū)大量傳播。
擁有廣泛影響力的新媒體BuzzFeed迅速跟進(jìn)了此事。報(bào)道中,BuzzFeed表示,艷照泄露的原因可能是蘋果iCloud云服務(wù)上的漏洞。黑客利用存儲(chǔ)漏洞檢索不雅內(nèi)容,隨即獲得大量明星裸照。這些裸照被貼在4Chan論壇上,黑客試圖通過它們來賺取比特幣。
被波及的女星包括奧斯卡獎(jiǎng)得主詹妮弗·勞倫斯(Jennifer Lawrence)、美國新生代女歌手愛莉安娜·格蘭德(Ariana Grande)、《蜘蛛俠》女主角克里斯汀·鄧斯特(Kirsten Dunst)以及當(dāng)紅模特凱特·阿普頓(Kate Upton)等一線女星。
受害女星中,數(shù)詹妮弗·勞倫斯的情況最為嚴(yán)重,黑客稱手頭擁有60多張勞倫斯的自拍裸照以及部分不雅視頻。在9月1日的Google搜索趨勢中,由于艷照事件的影響,詹妮弗·勞倫斯在熱門關(guān)鍵字中排名首位。
明星聲明:誓要追查到底
裸照事件曝光后不久,被涉明星開始陸續(xù)回應(yīng)此事。演員瑪麗·伊麗莎白·溫斯泰德(Mary Elizabeth Winstead)在Twitter中表示,照片是自己“和丈夫幾年前在住宅中拍攝”,并且“很久以前就已經(jīng)刪除了”。“我只能想象他們花了多大精力才獲得這些照片。參與此事的黑客讓我感到毛骨悚然。”
演員維多利亞·嘉絲蒂(Victoria Justice)也在Twitter中回應(yīng)了這起事件,她表示照片中的并非她本人。歌手愛莉安娜·格蘭德(Ariana Grande)通過發(fā)言人對外發(fā)聲,同樣表示照片中的并非自己。
而私密照片和視頻被同時(shí)曝光的模特凱特·阿普頓(Kate Upton)則在聲明中承認(rèn),照片確系她本人。“這是對客戶隱私的惡意侵犯。”阿普頓律師在回應(yīng)中說,他們會(huì)盡最大的可能去追究非法復(fù)制和傳播明星艷照的人。
此次事件中受害最嚴(yán)重的詹妮弗·勞倫斯同樣通過聲明確認(rèn)了照片的真實(shí)性。“這是一次對隱私的公然侵犯。”勞倫斯發(fā)言人在回應(yīng)郵件中表示。他說,他們會(huì)向法律部門起訴盜取勞倫斯照片的黑客。
蘋果回應(yīng):正在調(diào)查此事
裸照事件爆發(fā)后不久,蘋果緊急修復(fù)了Find My iPhone服務(wù)中的一項(xiàng)重要安全漏洞。這項(xiàng)安全漏洞可能會(huì)招來黑客的暴力破解。一般情況下,如果黑客用窮舉的方式來破解用戶密碼,在超過容錯(cuò)次數(shù)后,破解行為會(huì)被系統(tǒng)攔截在外。但蘋果在Find My iPhone中設(shè)定的應(yīng)用程序接口(API)允許用戶不斷地嘗試密碼,這就給黑客留下破解機(jī)會(huì)。
關(guān)于此次黑客的攻擊手段,蘋果并未給出明確的結(jié)論。但信息安全公司FireEye的專家達(dá)里恩·金德倫(Darian Kindlund)表示,這很可能是一次直接的暴力攻擊。換句話說,如果采取一些額外的信息安全保護(hù)措施,事故完全可以避免。
所謂的“額外的信息安全措施”指的就是“兩步驗(yàn)證”機(jī)制。但金德倫表示,蘋果并沒有廣泛推廣這種機(jī)制。“整體而言,蘋果提供‘兩步驗(yàn)證’的時(shí)間比較晚,另外也沒有進(jìn)行宣傳。用戶需要查看技術(shù)支持文檔,才能找到相關(guān)內(nèi)容。”
啟用‘兩步驗(yàn)證’之后,在輸入密碼時(shí),系統(tǒng)會(huì)要求用戶輸入發(fā)送至手機(jī)的動(dòng)態(tài)密碼。動(dòng)態(tài)密碼時(shí)刻變化,因此即使黑客知道了一般密碼,也很難入侵用戶帳號(hào)。但一旦被攻擊的帳號(hào)沒有啟用‘兩步驗(yàn)證’,那么黑客在破解原始密碼后就可以長驅(qū)直入。
據(jù)科技博客The Next Web報(bào)道,此次攻擊很可能與GitHub上一款名為iBrute的軟件有關(guān)。iBrute由俄羅斯信息安全研究人員開發(fā),原本是一款概念驗(yàn)證工具,但某些場景下,黑客可以用它攻擊iCloud帳號(hào)。它的操作很簡單,并且破解速度很快。
蘋果方面稱,他們目前正在積極調(diào)查此事。蘋果發(fā)言人娜塔莉·克麗絲表示,“我們非常看重用戶的個(gè)人隱私,目前正在積極調(diào)查這起事件。”
元兇現(xiàn)身,但問題更多了
就在FBI和蘋果等機(jī)構(gòu)啟動(dòng)調(diào)查程序時(shí),被認(rèn)為是最初泄露艷照的肇事者浮出水面。現(xiàn)年26歲的服務(wù)器管理員布萊恩·哈馬德很可能就是曝光明星裸照的元兇。
但哈馬德對此矢口否認(rèn),他說,“我也只是從別處轉(zhuǎn)載了這些照片而已……并非最初的泄密源頭。”“真正的罪魁禍?zhǔn)资钦?Chan上斷斷續(xù)續(xù)地發(fā)布新帖的人,他可能是真正的幕后黑客。只是這些照片在曝光前可能已經(jīng)經(jīng)過多次轉(zhuǎn)手,因此我無法確認(rèn)他到底是誰。”
面對BuzzFeed的采訪時(shí),哈馬德同樣表示自己是艷照事件的受害者。“我陷入了噩夢,已經(jīng)34個(gè)小時(shí)未曾入睡。4Chan用戶不停地用電話和郵件騷擾我,他們還說要入侵我母親的網(wǎng)站,為此我不得不將它關(guān)閉。”
“我感到非常后悔,這是我做過最愚蠢的事情。我甚至沒得到一枚比特幣。希望它不要?dú)У粑业囊簧?rdquo;
懺悔已經(jīng)于事無補(bǔ)。很明顯,哈馬德要為自己的行為負(fù)責(zé)。等待他的恐怕是無情鐵窗。
但對憤怒的女星們來說,處置哈馬德顯然不能算作一個(gè)交代,蘋果在此次事件中暴露的漏洞同樣是造成艷照泄露的原因之一。另外,如果4Chan用戶列出的名單屬實(shí),此次事件共涉及101名女星,包括演員、歌手、模特、運(yùn)動(dòng)員等多種人員。已經(jīng)被曝光的女星為17人,余下84人的裸照目前依舊不知下落何處。
故事還遠(yuǎn)沒有結(jié)束……
京公網(wǎng)安備 11010502049343號(hào)