李小龍

　　□晨報記者 金文婕 彭驥
　　美國時間上周日晚上開始，多位好萊塢女星的私密照開始在網上瘋傳，其中包括奧斯卡影后詹妮弗·勞倫斯、“蜘蛛女”克裡斯汀·鄧斯特等人。據美國新聞網站Buz-zFeed消息，這些照片最早在美國的4chan論壇被公開，發佈者聲稱是黑客攻擊了蘋果的iCloud賬號後獲取的。已有女星證實了照片的真實性。
　　女星私密照外泄，立刻在網絡上引起對蘋果iCloud安全性的討論。截至發稿，蘋果尚未就此事給出官方回應。不過，業內專家認為，就目前事態來看，女星個人賬號被盜的可能性大於iCloud服務器被攻擊的可能性。
　　奧斯卡影后中招：“這和販賣贓物一樣可恥”
　　“這是對隱私的公然侵犯。我們已聯繫有關部門，並將起訴任何發佈詹妮弗·勞倫斯被竊照片的人。”美國當地時間周日晚間7點31分，詹妮弗·勞倫斯的發言人給BuzzFeed網站發來聲明，證實了照片的真實性。不過，一個多小時以後，同樣被曝艷照的美國新生代女歌手愛莉安娜·格蘭德則通過發言人否認了其照片的真實性。
　　這些女星的照片最早被公開在“4chan”論壇上，隨後在網絡上瘋傳，黑客聲稱擁有60張詹妮弗·勞倫斯的裸照，從已曝光的一些照片可看出勞倫斯是在不同的地方自拍或被拍。這些照片以“饑餓游戲”為題，從更衣室半裸自拍到浴室艷照，包含了勞倫斯各個時期的照片。據悉，勞倫斯1990年出生於美國，2008年憑藉《燃燒的平原》獲威尼斯電影節最佳新人獎，2010年憑藉《冬天的骨頭》 提名第83屆奧斯卡獎最佳女主角，2012年擔任《饑餓游戲》系列電影女主角，同年憑《烏雲背後的幸福線》 獲得第85屆奧斯卡獎最佳女主角，成為奧斯卡首位“90後”影后。目前，勞倫斯的發言人已證實，網上流傳的裸照是“真的”，有關部門已經聯絡他們。除譴責黑客此舉嚴重侵犯女星隱私權外，該發言人還強調發佈上述裸照的人將面臨法律懲罰，稱從女性手機盜取照片上網發佈，和販賣贓物一樣可恥。
　　“艷照門”非首次：曾有黑客因此獲刑10年
　　這個匿名黑客還公佈了一份被黑女星的名單，除了詹妮弗·勞倫斯外，同時曝光的還有《超市特工》、《24小時》 演員伊馮娜·斯特拉霍夫斯基，《溫暖的屍體》女主角泰莉莎·帕爾墨，《絕命毒師》 中扮演小粉女友的克裡斯汀·鄧斯特，《唐頓莊園》三小姐扮演者傑西卡·布朗·芬德利、歌手蕾哈娜等數十位當紅女星，暫有101張裸照於網上流傳。
　　除了當紅明星維多利亞·嘉斯蒂等幾位聲稱“所曝照片系偽造”外，大部分明星尚未對此事發表評論。不過，被髮布裸照的美國女星瑪麗·伊麗莎白·溫斯蒂第一時間在推特上發文表示，自己的裸照都是多年前和丈夫在自家私密空間拍攝的，“你們現在看這些照片，不覺得難為情嗎？我很久以前已刪除這些照片，可以想象黑客花費了多大的努力才得到這些照片。”
　　據悉，這並非好萊塢女星艷照第一次遭泄露。2012年，女星斯嘉麗·約翰遜、傑西卡·阿爾芭、賽琳娜戈·梅茲，米拉·庫妮絲等50多名女星的手機信息被黑客入侵，曝光在網上，堪稱“好萊塢艷照門事件”。後FBI著手調查，抓獲黑客克裡斯多弗·錢尼，最終該黑客被判刑10年。
　　[蘋果用戶不安]
　　信息放在“雲端”到底安不安全？
　　據BuzzFeed網站報道，黑客利用了蘋果iCloud的漏洞黑了名人的手機，為了賺取比特幣，他把照片發在網上。蘋果暫未對此事發表聲明。由於現在依然不清楚黑客是通過何種途徑入侵iCloud的，理論上這種入侵也可能會出現在任何一個使用iCloud雲服務的蘋果用戶身上。
　　隨著雲技術的普及，以後網絡攻擊的對象是否會從PC或移動終端轉向雲服務器？
　　上個月，在美國拉斯維加斯舉行的世界黑帽大會（BlackHat）上，系統安全學者韋韜曾向記者分析過雲技術的利弊。他認為，如今很多企業IT的安防能力還不如雲服務商的能力，從這個角度看，雲技術的普及並不是壞事。但另一方面，雲服務商的能力還不是高級攻擊者的對手，以前攻擊者還需逐一攻擊目標，如今只要攻擊雲服務商一家，而且，對使用雲服務的用戶來說，“他打別人的時候順手把你給燒了”，可能是最倒霉的了。
　　參加過世界黑帽大會的杭州安恆信息技術有限公司副總裁劉志樂在接受晨報記者採訪時表示，雲端是巨大的風險點，這是業內的共識，“信息都放到雲端，隱私對全世界都是透明的。”
　　“現在有些雲端的應用做到了加密，有的還沒做到。”劉志樂解釋，雲端加密，並不是說每上傳一張照片、每同步一個聯繫人信息到雲端都需要輸密碼，“用戶是感知不到的，(雲端加密)雲商要做的是，給每個用戶配‘鑰匙’，並且要記住每個人的‘鑰匙’，這對服務器性能要求很高。”雖然在技術上已經沒有任何門檻，但高成本的運作依然阻擋了很多雲商主動加密。
　　艷照從iCloud服務器流出？
　　既然雲服務商已成“黑帽子”們的目標，那這次的好萊塢女星艷照門事件有沒有可能是黑客通過攻擊iCloud的服務器獲得的？
　　劉志樂分析：“把整個iCloud服務器全攻陷，從我個人角度來看，這個可能性不大。”他解釋道，如果是全攻陷的話，應該不會只是現在的結果，所有蘋果iCloud用戶的所有資料，包括通訊錄、照片牆、記事本等信息都可能被曝光。另一位不願透露姓名的網絡安全業內人士也表示，定向攻擊某位明星的個人賬號比攻擊蘋果iCloud服務器難度低多了。
　　“要定向攻擊一個人的賬號有很多辦法，比如黑客可以設計一款明星喜歡用的應用，當然是惡意的，然後從後臺收集他們的賬號信息，進而攻擊。”劉志樂分析，因為該事件涉及明星這個特殊身份，也不排除存在敲詐的可能性。
　　(晨報記者 金文婕)
　　[專家安全警示]
　　一個密碼走天下 小心被“撞庫”
　　此次艷照門事件起因的另一個可能性——“撞庫”，也被不止一位專家提及。
　　所謂“撞庫”，其實就是黑客通過收集網絡上已泄露的用戶名及密碼信息，生成對應的“字典表”，到其他網站嘗試批量登錄，得到一批可以登錄的用戶賬號及密碼。“說白了，就是一個密碼走天下，用戶在不同網站使用同一套用戶名和密碼，相當於給自己配了把萬能鑰匙，一旦丟失後果不堪設想。”
　　今年2月，京東遭遇數據庫泄露疑雲，一張截圖在網絡流傳，大都是後綴為“@qq.com”的郵箱賬號及密碼，說是京東的數據庫泄露了，讓大家趕緊把賬戶里的錢轉出來。不過，京東官方回應稱，“經過內部調查，網傳截圖中顯示的賬號經內部查詢，被盜號的可能性較大。”京東還藉此事件建議用戶趕緊開啟手機驗證等安全設置。
　　類似京東遭遇的“撞庫攻擊”，還發生在蘇州的一名男子身上。上月，該男子多個賬戶使用同一套用戶名和密碼，導致支付寶賬戶被黑客成功“撞庫”，32萬元存款被分批轉走。
　　●個人如何防隱私泄露
　　1.使用雲端本身沒有隱私可言，即便你把所有終端及雲端的照片一一刪除，雲服務器上還是會留下痕跡。所以，如果一定要用雲服務的話，就不要拍私密照；實在要拍，也請不要露臉。2.不要一個密碼走天下，給自己配“萬能鑰匙”最終倒霉的是自己。應註意把iCloud的密碼與其他社交網絡賬號區分開來。
　　3.關閉照片共享功能。使用蘋果手機的用戶，進入“設置”→i－Cloud→照片→我的照片流，關閉；照片共享，關閉。
　　4.最近網上已出現以“好萊塢女星私密裸照全集”等為名的木馬壓縮包，切勿輕易下載此類文件，以免看艷照不成反被木馬盜取自己照片。
　　(晨報記者 金文婕)　　（原標題：好萊塢女星艷照外泄再引蘋果疑雲）