正在持續(xù)發(fā)酵的好萊塢“艷照門”事件已經(jīng)造成包括90后奧斯卡影后詹妮弗-勞倫斯、凱特-厄本、愛莉安娜-格蘭德以及維多利亞-嘉絲蒂等超過100位明星的私密艷照外泄。從目前的調(diào)查情況來看，黑客似乎是利用了蘋果公司iCloud云存儲(chǔ)，也有可能包括了來自其他云存儲(chǔ)服務(wù)的漏洞獲取了明星們的照片，并將其上傳至了著名匿名圖片分享社區(qū)4chan。

在過去數(shù)天，網(wǎng)絡(luò)安全專家和部分網(wǎng)友通過人肉搜索發(fā)現(xiàn)幕后黑手可能是一名27歲，名叫布萊恩-哈馬德的軟件工程師。哈馬德承認(rèn)自己于8月31日在4chan網(wǎng)站上發(fā)布了部分女星的艷照，最初目的是通過100美元一張的艷照來賺錢，但他堅(jiān)決予以否認(rèn)自己是這些照片的來源所在，并希望找辯護(hù)律師和黑客來力證自己的清白。

分析人士指出，此次的黑客入侵事件同此前名人數(shù)據(jù)泄露事件中所經(jīng)常使用的零日漏洞攻擊有所不同，因?yàn)閕Cloud云服務(wù)賬戶(尤其是其中的“Find My iPhone”功能)登錄密碼存在被惡意“暴力破解”的風(fēng)險(xiǎn)。黑客可以反復(fù)嘗試登錄密碼，而iCloud并不會(huì)發(fā)出警告或鎖定登錄界面。因此只要有足夠耐心，且漏洞持續(xù)時(shí)間足夠長，黑客就可以在密碼本的幫助下進(jìn)行破解。

對(duì)此，蘋果已經(jīng)公開承認(rèn)了此次黑客入侵事件，并在聲明中表示：黑客對(duì)某些名人賬號(hào)進(jìn)行了專門針對(duì)其用戶名、密碼等的攻擊，而這些攻擊在互聯(lián)網(wǎng)上十分常見。為了防止此類事件的再次發(fā)生，我們強(qiáng)烈建議用戶使用強(qiáng)度更高的密碼，并同時(shí)激活“兩步認(rèn)證程序”。

千瘡百孔

應(yīng)該說，諸如蘋果iCloud和其他一些云存儲(chǔ)服務(wù)的安全性早在此次“艷照門”事件爆發(fā)前就已經(jīng)是千瘡百孔。早在數(shù)年前，包括美國流行樂天后克里斯蒂娜-阿奎萊拉、美國女演員、好萊塢性感女星斯嘉麗-約翰遜和其他一些明星的賬戶就在2011年被一名來自佛羅里達(dá)州的男子成功侵入。據(jù)悉，該男子當(dāng)時(shí)幾乎是基于入侵目標(biāo)的個(gè)人信息通過“猜”的方法來入侵這些賬戶的，而最終這名黑客也被判入獄10年。

與此同時(shí)，知名科技媒體《連線》高級(jí)記者馬特-霍曼(Mat Honan)也曾在2012年對(duì)外詳細(xì)闡述了自己iCloud賬戶遭到黑客入侵，導(dǎo)致iPhone、iPad和MacBook Air數(shù)據(jù)被遠(yuǎn)程刪除的詳細(xì)過程。

據(jù)悉，黑客當(dāng)初攻擊霍曼賬號(hào)的動(dòng)機(jī)是想得到其Twitter賬號(hào)，然后向其1.5萬名收聽者廣播大量垃圾信息。因此黑客從霍曼的iCloud賬號(hào)入手，一旦iCloud賬號(hào)在他們的控制之下后，他們就能夠恢復(fù)霍曼的谷歌(微博)和Twitter帳戶密碼。通過使用蘋果的“Find My iPhone”和“Find My Mac”服務(wù)，黑客能夠遠(yuǎn)程清除掉霍曼iPhone、iPad和MacBook Air上的數(shù)據(jù)，并且永久地刪除他的谷歌郵箱賬號(hào)。

而且，在黑客們攻擊的過程中發(fā)現(xiàn)霍曼之前已經(jīng)鏈接了Gizmodo的Twitter賬號(hào)。因此除了霍曼的1.5萬名收聽者外，黑客還能夠向Gizmodo Twitter賬戶的超過40萬收聽者發(fā)送信息。

但是最令人震驚的地方還在于黑客攻擊霍曼iCloud賬號(hào)的方法。霍曼介紹稱，黑客只需給蘋果打電話提供給自己的真實(shí)地址、信用卡號(hào)最后四個(gè)數(shù)字(這些信息之前黑客已經(jīng)從其他渠道獲得)就可以實(shí)現(xiàn)這一點(diǎn)。然后蘋果的技術(shù)支持就會(huì)通過黑客提供的這些信息重置霍曼的iCloud的帳戶，并向黑客們發(fā)送出臨時(shí)的iCloud密碼。

因此，雖然蘋果現(xiàn)在鼓勵(lì)用戶激活“兩步認(rèn)證程序”，但如果此次黑客采用類似霍曼事件中的攻擊方法的話，即便是這一方法恐怕也無法做到萬無一失，因?yàn)樗麄兺耆梢酝ㄟ^其他方式獲悉用戶的四位安全碼。

何去何從

目前，包括蘋果iCloud、Android 、Google Plus、Yahoo Flickr等許多云服務(wù)都會(huì)默認(rèn)同步備份用戶的圖片數(shù)據(jù)。即便你在設(shè)置中禁止了默認(rèn)同步功能，用戶也無法控制這些照片的接收方是否會(huì)做出同樣的抉擇。而且，就算是諸如SnapChat、Glimpse和Wickr這些閱后即焚類應(yīng)用也沒有禁止用戶通過屏幕截圖的形式保存圖片。

從本質(zhì)而言，云存儲(chǔ)應(yīng)該是一個(gè)鼓勵(lì)用戶分享、傳輸數(shù)據(jù)的平臺(tái)，但用戶卻習(xí)慣在這樣一個(gè)平臺(tái)存放一些私密照片。因此，一旦云端服務(wù)系統(tǒng)出現(xiàn)漏洞或者用戶操作不當(dāng)都有可能使用戶數(shù)據(jù)出現(xiàn)泄露的風(fēng)險(xiǎn)。而且，當(dāng)云端服務(wù)遭遇入侵時(shí)，如果黑客沒有被找到的話用戶恐怕也無能為力，因?yàn)樵拼鎯?chǔ)服務(wù)商早就在自己的“使用條款”中規(guī)避了幾乎一切責(zé)任。

硅谷網(wǎng)絡(luò)安全公司Adallom CEO泰爾-克萊因認(rèn)為：“從此次的泄露事件中我們可以得出兩點(diǎn)結(jié)論：1、不要拍攝不該拍攝的照片，因?yàn)檫@些照片遲早會(huì)在某個(gè)時(shí)候被泄露出去。2、不是所有的云存儲(chǔ)服務(wù)都擁有相等的安全保障，并且云服務(wù)提供商通常都不會(huì)被數(shù)據(jù)泄露事件所牽連。

日前，英國喜劇男星瑞奇-熱維斯曾發(fā)推文呼吁“大明星們，給電腦加密不讓黑客入侵，不如別把這些隱私照片存放進(jìn)電腦里?！笔聦?shí)上，此次的“艷照門”事件并不是明星們的過錯(cuò)，但他們理應(yīng)在此次事件后更加看清當(dāng)今云存儲(chǔ)服務(wù)的真正面貌。而在另一方面，智能手機(jī)制造商和云存儲(chǔ)服務(wù)商應(yīng)該在今后更加透明的闡述自己的安全機(jī)制，同時(shí)使用戶在云端數(shù)據(jù)上傳時(shí)有更大的選擇權(quán)。