明星裸照外泄iCloud 网络安全再引关注
iCloud leak puts line security again under scrutiny
随着冷漠和先进的科技在全球日益普及,网络安全问题也受到越来越多的关注。近期发生的包括詹妮弗·劳伦斯在内的诸多明星裸照遭苹果iCloud系统外泄事件,导致网络安全再遭质疑。但是网络安全漏洞影响的远不止是名人。在苹果公司在匆忙恢复公众信心的同时,网络用户更需要加强自我保护。
Online security issues have caused growing concern as the world increasingly embraces the cold and advanced technology. Nude pictures of celebrities including Jennifer Lawrence have leaked from the Apple iCloud system, putting online security again under scrutiny. But the impact of online security breach goes far beyond celebrity figures. As Apple scrambles to restore public confidence, it stresses the need of self-protection.
(大中报泊然综合报道)大批好莱坞明星的裸照遭到外泄,令人们开始担心iCloud系统脆弱的安全性,并再度警醒人们需要更加小心地处理自己的数字内容。
从8月31日开始,有大批歌星和明星的裸照在照片交流区“4chan”曝光,其中包括奥斯卡影后詹妮弗·劳伦斯(Jennifer Lawrence),真人秀女星金·卡戴珊(Kim Kardashian)、人气歌手蕾哈娜(Rihanna)、泳装模特凯特·阿普顿(Kate Upton)和女星克里斯汀·邓斯特(Kirsten Dunst)的私密照。詹妮弗·劳伦斯的公关后来证实其照片的确被窃取。
据在4chan网站看过原始照片的用户称,这些裸照的发布者称照片是来自名人的iCloud账户,他将照片发到网上是为了换取比特币。
詹妮弗·劳伦斯的公关在一份声明中称:“这是公然的侵犯隐私,我们已联系警方,并将指控任何窃取詹妮弗·劳伦斯照片并发布到网上的人。”
FBI(美国联邦调查局)亦在9月1日发表声明称,其已经收到“有关计算机系统入侵,非法公开名人私人信息”的指控。FBI洛杉矶地区发言人艾米勒(Laura Eimiller)在一封电子邮件声明中称,该局正在解决相关问题。
苹果公司在9月1日也发表了简短的声明,苹果公司发言人克里斯(Nat Kerris)在声明中称:“我们非常重视用户隐私权问题,目前正在就相关报道展开积极调查。”
由于下一代iPhone发布在即,苹果公司亦试图迅速修复人们对其系统安全性的信心,苹果公司表示,明星裸照外泄事件看来是由于黑客攻击了个人的iCloud账户。苹果公司称,这些名人的私密照外泄是由于黑客针对存储个人数据的账户进行了攻击,而非直接攻破了苹果的系统。
苹果公司在一份声明中称:“我们已经发现一些名人账号遭入侵,这是由于黑客对用户名、密码和安保问题进行了非常有针对性的攻击,而这种做法在互联网上已经太常见。在我们所调查的案例中,没有一例是源于黑客攻破了苹果的任何系统,包括iCloud或Find My iPhone系统。”
但是此次明星裸照外泄事件堪称是苹果公司近年来最令人注目的危机公关败笔之一。无论此次明星裸照究竟是缘何外泄,此事发生的时机对于苹果公司而言都是糟得不能再糟,因为苹果公司将于本周推出新一代iPhone。
由于人们对裸照外泄事件的细节知之甚少,一些技术分析师也开始辩论这些照片外泄的可能途径,其中设置过于简单的密码,遭遇网络钓鱼攻击,以及iCloud存在安全漏洞都是主要的罪魁祸首。
有网络安全专家称,黑客可能是收集了名人的电邮地址,并长期进行钓鱼式攻击,在用户点击了他们设置的特定链接后,他们就可以访问用户的账户。
据美国科技博客网站The Next Web称,此次苹果iCloud服务中的漏洞可能是源于允许用户无限次猜测密码,直到找到正确密码,从而导致黑客可以通过暴力破解密码入侵名人的iCloud 账号。但是苹果目前似乎已经修复了这一漏洞。
但加拿大技术分析员利维(Carmi Levy)强调称,鉴于该事件目前还在调查中,现在就下结论还为时过早。利维在接受电话采访时称,基本来说,所谓暴力破解密码就是黑客可以尝试用100万个不同的密码登陆詹妮弗·劳伦斯的账户,而她却对此全然不知,最终黑客得以籍此入侵其账户。从本质上来说,这和使用攻城木无异,这种做法谈不上高明,黑客只是在设法让警报失灵后,一次又一次地尝试使用不同的密码进行登录。利维同时指出,在第一次登入账户后,黑客就可以利用账户中发现的信息去追踪其他人。
在线隐私和声誉管理领域的领先企业Reputation.com的首席执行官迈克尔·佛迪克(MichaelFertik)亦表示,该事件可能是源于暴力破解攻击,及有人使用了错误的密码,他提醒用户称,在必须存储裸照时应该使用不常见的密码。
虽然此前爆出的英国媒体窃听丑闻令全世界震惊,但有许多人并未因此改变设备的预设密码。但即便他们更加小心,名人账户遭入侵也意味着黑客可以轻而易举地突破安全防护,破解诸如母亲的婚前姓名或曾就读那所小学等简单的安保问题。在2012年,佛罗里达的一名男子也曾利用公开可用的信息侵入斯嘉丽·约翰逊(Scarlett Johansson)、米拉·库妮丝(Mila Kunis)和克里斯蒂娜·阿奎莱拉(Christina Aguilera)等超过50名明星的电邮账户,在当时向法庭提交的一份视频声明中,裸照遭外泄的斯嘉丽·约翰逊声泪俱下地称其对此感到“羞耻和难堪”,该名男子后来因此被判10年监禁。
利维指出,最近发生的明星裸照外泄事件再次提醒人们必须重视网络安全问题。利维和其他分析师曾就这一问题再三提出警告,但似乎仍未引起足够的重视。
利维称,并不是只有名人才会遭遇这种特殊的攻击,该事件向所有人传递了一个信息,那就是我们仍未采取足够的措施保护我们的网络安全。我们仍会在数字平台上存放一些有问题的内容,例如裸照、或是有损名声的照片或视频,基于错误的假设我们会认为这些内容都是隐私。但实际上,一旦有些内容被数字化或是进行数字化保存,其就不再是个人隐私。人们应该知道,使用苹果iPhone手机拍摄的照片会立即上传到云端。
苹果的iCloud服务允许用户存储照片和其他内容,而后用户通过任何苹果设备都可以看到这些内容。虽然近年来云端服务的安全问题一直受到关注,但这并未阻止脱离智能手机和电脑的云端储存和管理数据及内容的服务迅速普及。
该事件还凸显出手机用户面临的长期风险,因为有越来越多的人使用智能手机存储较为敏感的卫生健保、银行和个人数据。
安全公司BeyondTrust的麦弗雷特(Marc Maiffret)表示 任何伟大的创新都会给人们带来便利,但同时也会给坏人提供可乘之机。
除了可能根据美国联邦或各州法律对涉案黑客提起刑事指控,詹妮弗·劳伦斯及其他名人可能还会对其提起民事诉讼。芝加哥律师事务所InfoLawGroup的 科技和知识产权律师布朗(Evan Brown)认为,从名人对待这些照片的方式来看,法律毫无疑问会将其视为个人隐私,并会将散布这些照片的行为视为侵犯隐私之举。
苹果公司首席执行官库克(Tim Cook)表示,在该事件发生后,苹果公司决定作出一些改变,其中包括苹果将以电子邮件或推送通知的形式提醒亿万用户有关云端帐户的动向,例如有人企图在新设备上恢复云端数据,更改帐户密码,或使用新设备登录帐户。此前只有在更改密码或使用新设备初次登陆时,用户才会收到提醒的邮件。
苹果公司预计将在两周内开始推送通知,这一新安全措施将允许用户找回密码和被盗的帐户,或向苹果的安全技术小组通知潜在的安全问题。与此同时,苹果公司还强烈要求用户设置更复杂的密码,并启用双重身份验证的功能。该功能要求用户输入系统发送到手机的数字代码,才能完成帐户登录。