本周，隨著百余張好萊塢知名女演員的不雅照在網(wǎng)上被曝光，其中不乏諸如奧斯卡影后詹妮弗·勞倫斯這樣的當(dāng)紅明星，大量女星的iCloud帳號遭到攻擊的現(xiàn)實(shí)擺在了面前。而據(jù)報道，導(dǎo)致私密艷照流出是黑客通過攻擊蘋果iCloud云存儲盜取了上傳的照片。

對此，包括蘋果、美國FBI等多方都開始著手調(diào)查此事，但隨后蘋果官方給出正式回應(yīng)稱，黑客并非像網(wǎng)傳的那樣攻破了iCloud及“尋找我的手機(jī)(Find my iPhone)”功能，這次“艷照門”只是黑客有針對性的一次特定攻擊。但這樣的解釋，明顯并不能讓大眾所接受，有人甚至質(zhì)疑蘋果一直以來在設(shè)備安全性上的努力不夠。

隨后又安全機(jī)構(gòu)爆料，在“好萊塢艷照門”事件中，黑客們利用了icloud原有的一個漏洞，使用一個叫做ibrute的軟件不斷猜測名人賬戶的密碼，直到發(fā)現(xiàn)正確的密碼。

同時黑客利用一款名字叫做Elcomsoft Phone Password Breaker(EPPB)的手機(jī)密碼破解器軟件，通過使用破解的正確密碼來“冒充成”一部手機(jī)，之后可以從icloud上下載用別的方式無法得到的更多數(shù)據(jù)。

可怕的是，該軟件的設(shè)計初衷并非用于非法的黑客行為。Elcomsoft是一家總部位于俄羅斯的取證公司制造的，其用途旨在規(guī)避iOS設(shè)備的安全性，幫助執(zhí)法人員從壞人手機(jī)中獲取信息。但是，無需提供執(zhí)法人員的身份，任何人都可以在市場上買到這款軟件，并且在網(wǎng)絡(luò)上還能找到免費(fèi)的盜版軟件。

安全研究員jonathan zdziarski說，如果一名黑客能夠用ibrute獲得一個用戶的iCloud用戶名和密碼，那么其就能登錄受害者的icloud.com的賬戶竊取照片。但是如果黑客是用EPPB工具偽裝成用戶的(蘋果)設(shè)備，那么桌面應(yīng)用程序就能幫助他們在一個文件夾內(nèi)下載整個iPhone或iPad備份。他說，這就使入侵者能夠獲得更多數(shù)據(jù)，包括視頻、應(yīng)用程序數(shù)據(jù)、聯(lián)系方式和短信等。

關(guān)于網(wǎng)絡(luò)隱私再次引發(fā)安全憂慮

目前通過調(diào)查顯示，現(xiàn)在有91%的美國人對網(wǎng)絡(luò)隱私表示擔(dān)憂。有些人會選擇更改自己的名字來達(dá)到保護(hù)網(wǎng)絡(luò)隱私的目的，不過大部分人采取的手段相對都還比較簡單。

據(jù)悉，僅有5%接受調(diào)查的人表示不會采取任何的保護(hù)措施，79%的人則會選擇最為普遍的辦法——更改密碼，48%的人表示會更改郵箱地址或信用卡，而有42%的人表示會刪掉其在社交媒體上的所有賬號，3%的人稱如果他們的網(wǎng)絡(luò)隱私受到了威脅他們甚至?xí)紤]搬家。

超過一半多的人認(rèn)為政府在個人隱私信息訪問上擁有過大的權(quán)限。同時，社交媒體平臺、可穿戴設(shè)備、網(wǎng)游、在線約會服務(wù)也是美國用戶擔(dān)心個人隱私會遭到泄露的領(lǐng)域。

在此次iCloud艷照門事件上，就有網(wǎng)安專家和移動開發(fā)者批評蘋果，認(rèn)為他們在云安全領(lǐng)域疏于管理。而隨著這次事件的發(fā)生，再次印證了他們的擔(dān)憂。

與此同時，更有一些安全專家指責(zé)蘋果在二級加密方面的不作為，他們認(rèn)為，蘋果手機(jī)從硬件本身到軟件都存在一定的安全隱憂，尤其是針對密碼輸入異常后的分離認(rèn)證，更是相當(dāng)欠缺，“不是做不到，他們本來可以做的更好”。而在部分業(yè)內(nèi)人士看來，蘋果本應(yīng)給用戶提供更多的選擇，盡管有些人會因?yàn)橄恿鞒谭爆嵍栌趯κ謾C(jī)數(shù)據(jù)的管理，但蘋果“有責(zé)任引導(dǎo)他們”。

WhiteHat Security網(wǎng)絡(luò)安全公司威脅研究中心高級負(fù)責(zé)人 Matt Johansen認(rèn)為，“系統(tǒng)應(yīng)自帶隱私和安全選項(xiàng)，而不應(yīng)該像現(xiàn)在這樣以‘可選擇’的自定義方式存在”，在他看來，當(dāng)前多數(shù)手機(jī)自己沒有這種安全意識，更不會特意關(guān)注這個選項(xiàng)，再去設(shè)置這些功能，“很多設(shè)有雙重認(rèn)證功能的網(wǎng)站，安全設(shè)置選項(xiàng)不僅位置不起眼，還要多次點(diǎn)擊才行”。

但是不可否認(rèn)，防止黑客侵犯個人隱私更重要的不僅是要從技術(shù)層面上來考慮，而且也應(yīng)該從網(wǎng)民自身的安全意識入手。相關(guān)企業(yè)再提升網(wǎng)絡(luò)安全防護(hù)的同時，也應(yīng)提醒或引導(dǎo)使用者在進(jìn)行加密、設(shè)置密碼時，應(yīng)選擇更為復(fù)雜而有效的加密方式，以及更不易破解的復(fù)合型密碼。