开通iCloud太随意下个冠希恐是你

制图姜宣凭

好莱坞艳照门敲警钟：一个密码走天下小心“撞库”

6年前，陈冠希将明星裸照存放在笔记本电脑本地硬盘上，送去维修导致照片外泄，由此引发轰动一时的艳照门事件。

6年后，明星们学会了将自己个人信息存放在云空间上，安全由大公司负责，以为可以高枕无忧，结果还是遭了黑手。

这几天美国艳照门事件传得沸沸扬扬，珍妮弗·劳伦斯、埃米莉·布朗宁和珍妮·麦卡锡等好莱坞女星的私密照遭连续曝光，据称，已波及上百人。信息安全专家称，这一事件可能是由于黑客攻击女星iCloud账号造成的。iCloud是苹果云空间，女星们将自己的隐私照片存放在iCloud上，黑客攻破iCloud密码，获取私密照就如探囊取物。

昨日（9月2日），中国最大安全漏洞报告平台乌云网创始人方小顿告诉华西都市报记者，早在8月18日，就有白帽子（正面黑客，发现漏洞帮助厂商补漏）将苹果iCloud的漏洞提交到乌云网上，“苹果iCloud全球通用，中国用户也不能幸免。”显然，好莱坞艳照门绝非明星们的事儿，也为你我防止个人隐私的泄露敲起了警钟！真有漏洞？

苹果正在调查并发布补丁

北京时间9月2日早间消息称，苹果正在“积极调查”某些iCloud账号遭到入侵的问题，同时发布了iCloud的漏洞补丁。

这些泄露出来的私密照来自明星的iCloud账号，例如珍妮佛·劳伦斯。但也有消息称，这些泄露的照片部分是真实的，部分是虚假的。信息安全专家表示，此次攻击可能与GitHub上一个名为iBrute的软件有关。这一软件能自动对iCloud账号发起攻击。攻击者只需多次猜测密码，直到找到最终的正确密码。尽管人工操作非常麻烦且耗时，但使用计算机来操作将很简单、速度很快。iBrute由俄罗斯的信息安全研究人员开发，原本是作为一种概念验证工具。

方小顿告诉华西都市报记者，在8月18日，就有白帽子将苹果iCloud漏洞提交给乌云，其类型是设计缺陷或逻辑错误，利用该漏洞黑客可多次猜测密码最终破解用户的Apple账号。此前，苹果服务中的漏洞允许用户无限次猜测iCloud的密码。通常情况下，互联网服务仅允许进行有限次的密码猜测，如果结果均为错误，那么账号将被彻底锁定。用户扫盲

iCloud容易被默认开通

iCloud是苹果推出的云空间服务，方便用户在iPhone、iPad、苹果笔记本等数码产品上共享信息。用户只需一个Apple ID，就能在多种苹果产品上进入iCloud。

成都白领小赵是资深“果粉”，她告诉华西都市报记者，就是担心隐私泄露，自己从来不用iCloud服务，但是很多新用户却在不知不觉中已经开通。“使用新iPhone，会出来很多有关设置的提示信息，你习惯按下一步，就会开通iCloud。”

小赵告诫，iCloud照片流功能特别容易泄露个人隐私，只要在WIFI环境下，用户拍照，它就会自动上传照片在iCloud上。“很多用户拍私密照片，以为事后在手机上删除就没事，但其实已经传到iCloud照片流上了。”

据了解，腾讯、阿里、百度等互联网巨头都提供了云空间服务，但由于没有与手机绑定，用户主要上传文件、影音等与个人隐私无关的资料。小赵认为，iCloud与手机相连，性质不一样。作为贴身用品，人们很多时候自己都不清楚手机记录了什么隐私，因此破解iCloud对个人隐私伤害特别大。

“就算你不上传到云空间，只是存手机，也可能泄露隐私，因为手机容易丢失。”方小顿说，要避免类似艳照门的事件发生，最保险的办法就是不拍这样的照片。

华西都市报记者罗提

知道一下>>

“云”上，如何保护你的隐私

【何为撞库】

此次艳照门事件起因的另一个可能性——“撞库”，也被不止一位专家提及。

所谓“撞库”，其实就是黑客通过收集网络上已泄露的用户名及密码信息，生成对应的“字典表”，到其他网站尝试批量登录，得到一批可以登录的用户账号及密码。“说白了，就是一个密码走天下，用户在不同网站使用同一套用户名和密码，相当于给自己配了把万能钥匙，一旦丢失后果不堪设想。”

【怎样防范】

1、使用云端本身没有隐私可言，即便你把所有终端及云端的照片一一删除，云服务器上还是会留下痕迹。所以，如果一定要用云服务的话，就不要拍私密照；实在要拍，也请不要露脸。

2、不要一个密码走天下，给自己配“万能钥匙”最终倒霉的是自己。应注意把iCloud的密码与其他社交网络账号区分开来。

3、关闭照片共享功能。使用苹果手机的用户，进入“设置”→iCloud→照片→我的照片流，关闭；照片共享，关闭。特别提醒

警惕下载时遭病毒

你想看稀奇当心反中招

随着好莱坞“艳照门”事件在网上疯传，不少网友在搜索下载时遭遇木马病毒攻击。根据网络安全软件方面监测，木马大多以rar、zip等压缩包形式传播，文件名包括“好莱坞女星私密裸照全集”、“好莱坞50女星私照”等，通过论坛链接、网盘分享诱骗网友点击下载。

信息安全专家表示，如果电脑没有专业安全软件保护，一旦下载运行木马伪装的“好莱坞艳照门”文件后，木马就会潜伏在系统后台运行，接受黑客的远程控制指令，比如查找硬盘上所有jpg、png格式的图片，并传输到黑客服务器上。这样一来，受害网友非但看不到好莱坞女星照片，自己的照片反而会泄露出去。华西都市报记者荀超

泄露女星艳照的可能不止iCloud

轰动全球的“好莱坞裸照”风暴爆发后，整个互联网目前都在试图推断出女星裸照如何被公开的问题。黑客最初选择在匿名实时消息论坛4chan（4chan.org）发布了这些照片，而舆论则普遍认为苹果的iCloud网络照片分享服务应当受到批评。考虑到iCloud是加密的云服务，它怎么可能会遭到大规模的黑客入侵？是否还有其它途径来获取女星的裸照？

最初泄露女星裸照的黑客声称，通过使用明星的iCloud账号，他们获取了上述照片。但有专家认为，这些照片很可能是通过“社会工程学”（social engineering）的攻击方法获得了这些照片。“社会工程学”是一种黑客攻击方法，黑客在网络中伪装成另一个人并尽可能多的收集他人信息，如电子邮箱、出生日期等信息，然后采用群举法的方式猜测用户的账号密码，并最终登录其账号。

除 此 之 外 ，Dropbox 或 是Google Drive也可能是泄露照片的发源地，因为上述两款服务均为手机输出照片和视频提供了自动备份工具。当然，阅后即焚、电脑或手机失窃、公共WiFi，甚至圈内人，都能成黑客获取好莱坞女星艳照的途径。

新闻推荐

免费对话不孕名医

不孕不育怎么办？哪里可以找到好专家？为方便不孕患者就医，96111空中医院特邀不孕不育名医、生殖专家徐丽萍主任坐诊，专解市民不孕难题。市民只需拨打028-96111就可直接与不孕专家对话，让你足不...

成都新闻，讲述家乡的故事。有观点、有态度，接地气的实时新闻，传播成都正能量。看家乡事，品故乡情。家的声音，天涯咫尺。