黑客侵iCloud泄百名人裸照 影后中招

编辑发布:jack | 2014-09-02 09:30:08

【星网专讯】美国荷李活惊爆牵涉广泛的“艳照门”事件。金像影后珍妮花罗伦斯、性感歌姬Rihanna、青春名模Kate Upton和加拿大摇滚小天后Avril Lavigne等总数逾100名美、英、澳等地歌影视艺人、名模和体坛红人的网上户口遭黑客入侵,大批裸照自周日起在各大社交网站疯传,黑客甚至声称已手握珍妮花罗伦斯的性爱影片,可以出售。有影星承认照片属实,亦有人矢口否认。流出照片疑为黑客闯入苹果iCloud云端系统后取得。美国联邦调查局(FBI)和苹果公司则已开始紧急调查。

针对苹果云端服务系统被黑客入侵,大批名流私密照片外泄一事,FBI洛杉矶分局发言人艾米勒(Laura Eimiller)说:“FBI已获悉关于电脑入侵和违法公开高知名度人士资料的相关指控,目前正介入调查。”她表示:“此时不宜发表进一步评论。”

FBI只表示,其中一名事主、奥斯卡金像影后珍妮花罗伦斯,已经与执法部门联络。他的经理人发表声明,指摘黑客明目张胆侵犯私隐,将会入禀控告侵犯她私隐的人。《死神来了3》女主角玛丽文斯蒂德说,被公开的都是删除已久的照片,不知黑客如何取得。

苹果紧急修正程式漏洞

有科技媒体称,苹果发言人凯瑞斯(Natalie Kerris)说:“我们非常重视使用者隐私,正主动对报道进行调查”,并调查是否有任何iCloud帐户被入侵或窜改。

专家说,当你把私人资料汇上云端,你就必须有它可能外泄的心理准备。虽然很多业者都有帮装置和云端之间的资讯传输加密,但这不表示储存在云端里的资料,也有加密。如果你可以看到存在云端的照片,黑客也可以。

据透露,iCloud和iPhone手机协寻软体(Find My iPhone App)最近都被发现有安全上的瑕疵,黑客可以利用程式来猜测密码,程式的速度很快,它会不断的执行,而且不会像一般密码几次输入错误就会被锁码,这就是所谓的暴力攻击手法。苹果在紧急更新程式上的漏洞。

至于Twitter则已开始暂停涉与珍妮花罗伦斯艳照的户口。

“艳照门”周日在类似香港高登讨论区的美国论坛网站4Chan出现,被视为历来最大宗的名人私密照片被公开事件。

24岁《失恋自作业》奥斯卡影后珍妮花罗伦斯(Jennifer Lawrence)的裸照部分是自拍,亦有由别人拍摄,当中不乏性挑逗动作。近年炙手可热的名模Kate Upton,被爆出与男友在洗手间自拍多张裸照及露骨上照,甚至疑似私处照片,其发言人称正研究照片真伪。刚为人母的《热血丧男》影星卓丽莎庞马(Teresa Palmer)与前度男友《K歌情缘》史葛施碧文合拍的逾30帧亲密照,包括池畔上身半裸或全裸的,也曝了光。31岁美国女子足球门将索洛和18岁体操选手McKayla Maroney亦是受害人。

上传那批照片的匿名用户宣称,不但拥有珍妮花罗伦斯逾60帧自拍裸照,还有她长达2分钟的性爱片段,扬言接受“捐款”后公开。另外,该用户又称手上还有女星Kim Kardashian、女星姬莉波姬(Kelly Brook)、云露娜维达(Winona Ryder)、姬丝汀邓丝(Kirsten Dunst)等101名女艺人和名人的色情照片或影片。

珍妮花罗伦斯回应时说:“有人为了剥夺别人的私隐而费尽心机,实在太奇怪了。”其发言人表示已联络当局,并会起诉张贴照片者。女星温斯特德(Mary Elizabeth Winstead)对黑客窃取她和丈夫的亲密照片表示愤怒,指那些照片早已被删除,相信黑客是几经努力才取得。

美国歌影双栖的贾奇(Victoria Judge)指裸照属移花接木;21岁模特儿格兰德(Ariana Grande)的发言人亦称裸照“绝对是假的”。

虽然4chan网站事后火速删除相关帖子,Twitter也关闭了转载照片的帐户,但有关艳照已在多个网站广泛流传。荷李活名人消息博客希尔顿(Perez Hilton)一度在网志张贴宣称是珍妮花罗伦斯与Victoria Judge的“艳照门”照片,后来换上打格照,最后抵不过反弹而移除并道歉。

八卦网站Buzzfeed等报道,那些外泄照片皆是黑客入侵名人的苹果云端系统iCloud帐户而得。

云端保安惹关注 双重认证较保险

有4chan用家声称,这些名人裸照是从苹果云端系统iCloud取得的。苹果旗下产品iPhone和iPad都可设定至自动在iCloud备份,虽然目前有关照片如何流出的说法众说纷纭,但事件已引起对这些云端服务保安的关注。有电脑保安专家坦言,一些重要资料还是储存于个人CD或USB较安全。

手机删相 网上仍保留

现时只要启动iCloud自动云端备份服务,iCloud便会自动将相片、电邮、联络资料储存,容许用家将不同苹果产品的资料同步,也可以在其他电脑利用密码登入观看。由于这是自动备份,就算用户在手机中删除相片,该相片的备份仍然存于iCloud。若不希望相片存于iCloud,用家就须要在iCloud选项中剔除相片。

疑黑客撞中或取得密码

苹果的数据加密向来被认为属于高水平,但要盗取iCloud资料,仍可使用间接方法,例如猜测用户密码,或取得电邮地址后使用重设密码服务,透过回答“保安问题”来重设密码。有专家猜测,今次有可能是黑客取得受害者的密码入侵。

有保安专家呼吁,用户应启用双重认证来加强保安。所谓双重认证,指的是用户若从其他电脑登入,用户要再输入另一验证码核实身分,该验证码通常会以短信形式传到手机。除iCloud外,Google、Dropbox、facebook、Twitter、PayPal及微软都有提供双重认证服务。

但供应商的伺服器仍有可能遭黑客攻击,用家应如何保障私隐?华尔基利信息安全研究组织研究员赖灼东向本报称,云端服务供应商在保安上工夫做足,但所谓“道高一尺、魔高一丈”,防守永远处于被动。

他估计黑客今次可能是攻击服务器或盗取了管理员密码来入侵伺服器盗取相片。他称,用家若要在云端储存重要资料,可考虑将资料上载时先使用AES(Advanced Encryption Standard )加密技术加密。

他建议,若文件属私人资料,存放于个人CD或USB始终较云端安全。

谷浏览量 杂志犯险登私照

素来抱怨欠缺私隐的荷李活明星眼前最大挑战,肯定是数码空间的保安,特别他们的私密照片都有价有市。近年被黑客入侵手机的著名受害艺人,便计有《广告狂人》的姬丝汀娜汉德里丝(Christina Hendricks)、《新闻室风云》奥莉花文尼(Olivia Munn)和《花边教主》碧琪丽芙莉(Blake Lively)等。2012年,男子钱尼(Christopher Chaney)因在网上发布擅自取得的女星史嘉丽祖安逊(Scarlett Johansson)裸照,被判监10年。美国杂志GQ当年报道:“即使未得批准,一些不认真的出版商会碰碰自己的运气,上载那些照片争取浏览量,待收到律师传票才取下来。广告收入连同新的订阅,单一照片一日就可带来高达5万美元。”