无论是桌面互联网时代,还是移动互联网时代,喜欢自拍沉迷裸露极易遭遇黑手,这种事儿,以后恐怕也不会消停。话说身为业内“砖家”,难免应邀四处科普移动互联网,近年来频率最高的开场白就是:“同志们,何谓移动互联网三要素?记住了!云、管、端。”余音未了之际,台下茫然一片。于是,我就得再打个比方:“很简单,你买了一部iPhone,这就是端,然后入了3G网络,这就是管,最后一不留神开启了iCloud,老婆大人随时随地可以分享你的照片,这就是云。”
没错,在我心目中,iCloud一直就是私有云的代名词,仅此而已。不过,好莱坞女星詹妮弗·劳伦斯又赋予iCloud一个新昵称,艳照云。而且,惊动了FBI,目前已介入调查。iCloud被破解了?苹果方面断然否认。我也持怀疑态度。据我所知,iCloud在互联网上传输的数据以及在服务器中保存的数据都是经过加密的,而且还会使用安全令牌进行鉴定,其安全级别堪比大型的金融机构。
也许,黑客并没有破解苹果iCloud的安全机制,他们只是针对特定目标,使用社会工程学,进行密码暴力破解,或者使用了苹果的“忘记密码”功能。当然,黑客猜解电子邮件地址和密码也是有可能的。詹妮弗·劳伦斯在公开媒体上曾经提到过私人电子邮件中的一个关键词,这种公开留下线索的做法极易使电子邮件地址泄露,借此,黑客就可以使用发送特定邮件,比如伪装成苹果iTunes邮件,诱使用户登录黑客的虚假网页输入电子邮件地址和密码。如果用户在多项服务中使用相同的密码,那么黑客只要破解一个,就可以登入用户的iCloud。
同样的,苹果的“忘记密码”功能意味着如果你知道受害者的生日和安全问题答案,你就可以进入她的账户。类似詹妮弗·劳伦斯这样的公众人物曾经留下了太多的信息,因此猜出密码也是很有可能的。一旦登录,你可能无法查看自动上传至iCloud的照片或视频,但是却可以使用软件将它们全部下载。最后,还有一种最愚蠢的可能性,那就是詹妮弗·劳伦斯的iPhone或者iPad拿去修理结果惨遭毒手。这种悲剧史上最经典的受害者叫做冠希·陈,人称陈老师。
不过,无论哪种可能,历史往往是惊人的相似。无论是桌面互联网时代的冠希·陈,还是移动互联网时代的詹妮弗·劳伦斯,无论是用HDD,还是用iCloud,喜欢自拍沉迷裸露极易遭遇黑手,这种事儿,以前发生过,今天还在发生,以后恐怕也不会消停。
好莱坞“艳照门”敲响网络安全警钟编辑本段回目录
好莱坞“艳照门”的标志性意义在于,连被寄予厚望的云技术也大开“方便之门”,不能不更让人担忧。国内一些地方还上马了政务云、警务云、医疗云等大数据工具,一旦这些公共数据泄密,后果将不堪设想。
近日,好莱坞爆发史上最严重的“艳照门”风波,黑客利用苹果(99.88, 0.94, 0.95%)手机iCloud云端,窃取影星、歌手和名模个人照片,其中甚至包括奥斯卡影后詹妮弗·劳伦斯等巨星。有涉事女星发言人已证实确有此事,并表示将采取法律手段追究责任。
好莱坞“艳照门”事件不仅是引爆全球娱乐圈的一枚重磅炸弹,也再一次敲响了网络信息安全的警钟。这对中国网民来说也不只是隔岸观火而已,无论是“艳照门”还是网络隐私泄露事件,中国网民同样心有戚戚。历史总是惊人地相似,只不过当年轰动国内娱乐圈的“艳照门”是因修电脑这样的硬件拆解而起,与今天好莱坞艳照门通过进入苹果公司iCloud云存储系统相比,技术难度、实施方式已不可同日而语。这一变迁,正尴尬地印证了互联网技术的飞速进步。
科技的发展是一柄双刃剑,在带给我们生活更大便利的同时,也给个人信息保护蒙上了一层阴影。电子邮件、智能手机、搜索引擎,它们已经成为日常生活的必须,不可能弃之不用,而网络信息安全的严峻态势又让任何人都可能成为下一个受害者。好莱坞“艳照门”的标志性意义在于,连知名的苹果公司也中招了,连被寄予厚望的云技术也大开“方便之门”,不能不更让人担忧。风头正劲的云技术除了在商业上广泛应用外,国内一些地方还上马了政务云、警务云、医疗云等大数据工具,一旦这些公共数据泄密,后果将不堪设想。
事实上,近年来国内已连续出现多起网络隐私泄露事件。2013年,多家知名连锁酒店超2000万条客户开房信息遭泄露,“查开房”网站引来人人自危;今年3月,携程网(69.01, 2.18, 3.26%)大量用户的银行卡信息遭外部下载……今年初,两高曾发布报告,称2013年人民法院一审刑事案件中,非法获取公民个人信息的案件同比增长高达45.4%。
要保护个人信息安全,首当其冲是用户自己应当引起重视。中国网民数量已经跃居世界第一,越来越多的个人信息从“档案柜”走向了“服务器”,甚至已经冲上“云”霄,但有多少人真正懂得保护自己的个人信息呢?不同的网站、同一个密码,以及个人生日、电话号码作为密码依然屡见不鲜。随意输入自己的个人信息,更成为信息泄露的定时炸弹。
其次,应当以重典治乱的思维,加大对黑客等数据窃取、营利行为的打击力度。2009年出台的刑法修正案规定了“出售、非法提供公民个人信息罪”和“非法获取公民个人信息罪”,弥补了刑法对公民个人信息保护的空白,但最高刑罚是3年以下有期徒刑。相比之下,欧美等国的处罚要重得多。比如2012年美国影星斯嘉丽·约翰逊的个人照片被窃取,最终黑客被判入狱10年。此外,还应引入精神损害赔偿、惩罚性赔偿,以提高黑客行为的违法成本。
再次,还应进一步完善对公民个人隐私保护的法律法规。我国目前对网络个人信息保护的立法,仅体现在一些零散的法律条文中,内容较为概括,实操性不强。因此,相关专家学者呼吁应尽快制定一部基本的《网络安全法》,明确一些争议点。比如传播个人隐私的网友是否也视作侵权,应当如何量刑?拥有大量数据的国家机关、企业以及IT服务提供商,在隐私泄露中应当承担什么样的责任?只有进一步细化、完善法律法规,才能从根本上改变目前网络隐私保护“牛栏关猫”的尴尬局面,让法律给公民隐私加上一把防盗锁。
苹果回应好莱坞艳照门:苹果系统未遭入侵编辑本段回目录
北京时间9月3日凌晨消息,苹果公司周二对名人iCloud账号被黑事件作出了回应,这一事件导致多名好莱坞女星的艳照外泄。
苹果公司发表声明称:“我们想要为某些名人照片被盗相关调查提供更新。当得知被盗事件后,我们感到十分愤怒,马上派出苹果公司的工程师去查明原因。用户隐私权和安全性对我们来说是至关重要的。在经过40余个小时的调查后,我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击,这在网上已变得非常普遍。我们调查的所有案例都并非由于iCloud或Find My iPhone等苹果公司的系统遭到了入侵。我们正在继续与执法机关合作,以帮助其找到相关犯罪分子。”
声明还称:“为了为这种攻击提供保护,我们建议所有用户使用强度较高的密码,并激活两步认证程序。我们已在公司网站http://support.apple.com/kb/ht4232上说明这两点。”
北京时间9月4日早间消息,本周,多名美国女星的iCloud帐号遭到攻击,导致私密艳照流出。最新消息显示,由于一名受害者在照片拍摄时不满18岁,因此此次事件可能涉及儿童色情问题。
根据《卫报》的报道,美国奥运体操选手麦凯拉·马罗尼(McKayla Maroney)的代理律师已向Porn.com发出法律通知。该网站为在线讨论版4chan上最初发布的照片提供了图床。不过,马罗尼此前已否认,这些照片是真实的。
根据美国法律,任何人持有或分享,包括观看和下载18岁以下未成年人的色情照片都将被起诉。美国联邦调查局(FBI)则表示,正在调查约100名女星的400张照片泄露事件。
苹果iCloud的漏洞导致黑客从这些女星的帐号中获得了这些照片。苹果周二表示,“我们已发现,某些明星的帐号遭到了目标性很强的攻击,涉及用户名、密码和安全问题。这样的行为在互联网上很常见。”苹果同时表示,正在与司法部门合作,协助确定犯罪者。
在周一发送给支持者的一条消息中,据称为这些照片泄露者的人士表示,他被迫搬迁至新的地点,以躲开相关部门。他呼吁支持者使用比特币捐款,以用于他所在的团体未来继续发布这类照片。
根据《卫报》获得的证据,这一团体的成员分布在全球各地,其中包括荷兰一家图床网站的经理,以及美国中西部一家计算机服务器公司的员工。(维金)