美國時間上週日晚上開始荷李活女星的私密照開始在網上瘋傳,其中包括奧斯卡影后Jennifer Shrader Lawrence、“蜘蛛女”Kirsten Caroline等人。
據美國新聞網站Buz-zFeed消息,這些照片最早在美國的4chan論壇被公開,發布者聲稱是黑客攻擊了蘋果的iCloud賬號後獲取的。已有女星證實了照片的真實性。
女星私密照外洩,立刻在網絡上引起對蘋果iCloud安全性的討論。截至發稿,蘋果尚未就此事給出官方回應。不過,業內專家認為,就目前事態來看,女星個人賬號被盜的可能性大於iCloud服務器被攻擊的可能性。
奧斯卡影后中招:“這和販賣贓物一樣可恥”
“這是對隱私的公然侵犯。我們已聯繫有關部門,並將起訴任何發布Jennifer Shrader被竊照片的人。”美國當地時間週日晚間7點31分,Jennifer Shrader的發言人給BuzzFeed網站發來聲明,證實了照片的真實性。
不過,一個多小時以後,同樣被曝艷照的美國新生代女歌手Ariana Grande則通過發言人否認了其照片的真實性。
這些女星的照片最早被公開在“4chan”論壇上,隨後在網絡上瘋傳。黑客聲稱擁有60張Jennifer Lawrence的裸照,從已曝光的一些照片可看出勞倫斯是在不同的地方自拍或被拍。這些照片以“飢餓遊戲”為題,從更衣室半裸自拍到浴室艷照,包含了Lawrence各個時期的照片。
據悉,Lawrence1990年出生於美國,2008年憑藉《The Burning Plain》獲威尼斯電影節最佳新人獎,2010年憑藉《Winter’s bone》 提名第83屆奧斯卡獎最佳女主角,2012年擔任《飢餓遊戲》系列電影女主角,同年憑《烏雲背後的幸福線》 獲得第85屆奧斯卡獎最佳女主角,成為奧斯卡首位“90後”影后。
目前,勞倫斯的發言人已證實,網上流傳的裸照是“真的”,有關部門已經聯絡他們。除譴責黑客此舉嚴重侵犯女星隱私權外,該發言人還強調發布上述裸照的人將面臨法律懲罰,稱從女性手機盜取照片上網發布,和販賣贓物一樣可恥。
“艷照門”非首次:曾有黑客因此獲刑10年
這個匿名黑客還公佈了一份被黑女星的名單,除了Jennifer Lawrence外,同時曝光的還有《超市特工》、《24小時》 演員Yvonne Strahovski霍夫斯基,《溫暖的屍體》女主角Teresa Palmer,《絕命毒師》 中扮演小粉女友的Kirsten Caroline,《唐頓莊園》三小姐扮演者Jessica Brown Findlay、歌手Rihanna等數十位當紅女星,暫有101張裸照於網上流傳。
除了當紅明星維多利亞·嘉斯蒂等幾位聲稱“所曝照片系偽造”外,大部分明星尚未對此事發表評論。
不過,被發布裸照的美國女星Mary Elizabeth Winstead第一時間在推特上發文表示,自己的裸照都是多年前和丈夫在自家私密空間拍攝的,“你們現在看這些照片,不覺得難為情嗎?我很久以前已刪除這些照片,可以想像黑客花費了多大的努力才得到這些照片。”
據悉,這並非荷李活女星艷照第一次遭洩露。2012年,女星Scarlett Johansson、Jessica Marie Alba、Selena Marie Gomez,Mila Kunis等50多名女星的手機信息被黑客入侵,曝光在網上,堪稱“荷李活艷照門事件”。
後來FBI著手調查,抓獲黑客克里斯多弗·錢尼,最終該黑客被判刑10年。
蘋果用戶不安:信息放在“雲端”到底安不安全?
據BuzzFeed網站報導,黑客利用了蘋果iCloud的漏洞黑了名人的手機,為了賺取比特幣,他把照片發在網上。
由於現在依然不清楚黑客是通過何種途徑入侵iCloud的,理論上這種入侵也可能會出現在任何一個使用iCloud雲服務的蘋果用戶身上。
隨著雲技術的普及,以後網絡攻擊的對像是否會從PC或移動終端轉向雲服務器?
上個月,在美國拉斯維加斯舉行的世界黑帽大會(BlackHat)上,系統安全學者韋韜曾向記者分析過雲技術的利弊。他認為,如今很多企業IT的安防能力還不如雲服務商的能力,從這個角度看,雲技術的普及並不是壞事。
但另一方面,雲服務商的能力還不是高級攻擊者的對手,以前攻擊者還需逐一攻擊目標,如今只要攻擊雲服務商一家,而且,對使用雲服務的用戶來說,“他打別人的時候順手把你給燒了”,可能是最倒霉的了。
艷照從iCloud服務器流出?
既然雲服務商已成“黑帽子”們的目標,那這次的荷李活女星艷照門事件有沒有可能是黑客通過攻擊iCloud的服務器獲得的?
劉志樂分析:“把整個iCloud服務器全攻陷,從我個人角度來看,這個可能性不大。”
他解釋道,如果是全攻陷的話,應該不會只是現在的結果,所有蘋果iCloud用戶的所有資料,包括通訊錄、照片牆、記事本等信息都可能被曝光。
另一位不願透露姓名的網絡安全業內人士也表示,定向攻擊某位明星的個人賬號比攻擊蘋果iCloud服務器難度低多了。
“要定向攻擊一個人的賬號有很多辦法,比如黑客可以設計一款明星喜歡用的應用,當然是惡意的,然後從後台收集他們的賬號信息,進而攻擊。”劉志樂分析,因為該事件涉及明星這個特殊身份,也不排除存在敲詐的可能性。
專家安全警示:一個密碼走天下小心被“撞庫”
此次艷照門事件起因的另一個可能性——“撞庫”,也被不止一位專家提及。
所謂“撞庫”,其實就是黑客通過收集網絡上已洩露的用戶名及密碼信息,生成對應的“字典表”,到其他網站嘗試批量登錄,得到一批可以登錄的用戶賬號及密碼。“說白了,就是一個密碼走天下,用戶在不同網站使用同一套用戶名和密碼,相當於給自己配了把萬能鑰匙,一旦丟失後果不堪設想。”
今年2月,京東遭遇數據庫洩露疑雲,一張截圖在網絡流傳,大都是後綴為“@xxx.com ”的郵箱賬號及密碼,說是京東的數據庫洩露了,讓大家趕緊把賬戶裡的錢轉出來。
不過,京東官方回應稱,:經過內部調查,網傳截圖中顯示的賬號經內部查詢,被盜號的可能性較大。”京東還藉此事件建議用戶趕緊開啟手機驗證等安全設置。
類似京東遭遇的“撞庫攻擊”,還發生在蘇州的一名男子身上。上月,該男子多個賬戶使用同一套用戶名和密碼,導致支付寶賬戶被黑客成功“撞庫”,32萬元存款被分批轉走。
個人如何防隱私洩露
1、使用雲端本身沒有隱私可言,即便你把所有終端及雲端的照片一一刪除,雲服務器上還是會留下痕跡。所以,如果一定要用雲服務的話,就不要拍私密照;實在要拍,也請不要露臉。
2、不要一個密碼走天下,給自己配“萬能鑰匙”最終倒霉的是自己。應注意把iCloud的密碼與其他社交網絡賬號區分開來。
3、關閉照片共享功能。使用蘋果手機的用戶,進入“設置”→i-Cloud→照片→我的照片流,關閉;照片共享,關閉。
4、最近網上已出現以“好萊塢女星私密裸照全集”等為名的木馬壓縮包,切勿輕易下載此類文件,以免看艷照不成反被木馬盜取自己照片。
《Killzone Trilogy》10月23日發售
該作最早傳聞是上個月亞馬遜法國曾經在銷售列表上顯示出該作的名字,而現在這款遊戲從傳聞變成了現實。遊戲中將包括PS2版《Killzone 》的HD版及PS3上的《Killzone 2》和《Killzone 3》及兩款遊戲全部的DLC。《Ki...