FBI就近百好莱坞女星私照被曝展开调查,泄密者谋“跑路”

澎湃新闻见习记者 庄晓丹

2014-09-02 08:05 来源:澎湃新闻

字号
FBI就近百好莱坞女星私照被曝展开调查,泄密者谋“跑路”
e战场|各国对"网络安全"是怎么定义的①【点击图片查看详情】
FBI就近百好莱坞女星私照被曝展开调查,泄密者谋“跑路”
e战场|各国对"网络安全"是怎么定义的②【点击图片查看详情】
FBI就近百好莱坞女星私照被曝展开调查,泄密者谋“跑路”
观察|苹果有洞,中国需要网络安全建设路线图【点击图片查看详情】
 “我们十分重视用户隐私,已经就此展开积极调查。”泄密事件后,苹果公司回应称。IC 资料

       美国时间上周日晚上开始,多位好莱坞女星的私密照开始在网上疯传,其中包括奥斯卡影后詹妮弗·劳伦斯、“蜘蛛女”克里斯汀·邓斯特等人。据悉,这些照片最早在美国的4chan论坛被公开,发布者声称是黑客攻击了苹果的iCloud账号后获取的。已有女星证实了照片的真实性。“中招”女星多达101人。
苹果公司:已展开积极调查
       专家对于照片流出的途径表示担心。据《每日邮报》报道,目前网络上流传了各式各样的理论,试图来解释为何iCloud账号被黑客入侵,其中包括“查找我的iPhone(Find My iPhone)”服务存在缺陷,或是黑客以“社会工程学”的方式盗取了iCloud账号。
       “我们十分重视用户隐私,已经就此展开积极调查。”泄密事件后,苹果公司回应称。
       iCloud服务是通过互联网发送数据时对数据进行加密、在服务器上保存数据时以加密的格式存储,以及使用安全令牌进行鉴定。这意味着在向设备传输数据以及在云中存储数据时,都能避免被黑客入侵。这就说明,黑客能够获得帐户的登录凭据,并假装用户,绕过了密码安全问题,直接入侵账户。
       据TNW(美国科技博客网站The Next Web)报道称,破解有可能是利用了苹果的“查找我的iPhone”的一项漏洞,通过暴力破解密码来访问名人的 iCloud 账号。
       《每日邮报》的报道中指出,黑客也有可能是使用了“社会工程学”的方式,利用他们所得到的信息来获得苹果账号(Apple ID)和密码。(“社会工程学(Social engineering)”是一种黑客攻击方法,黑客在网络上伪装成另一个人并窃取他人信息。)比如电子邮件地址、母亲的娘家姓氏、出生日期等信息,而名人的这些信息相较于普通用户来说,更容易得到。
照片泄密者开始逃逸
       由此事件所引起的舆论焦点,似乎不是女星的身材,而是照片泄露的途径以及如何追查到黑客。据《美日邮报》报道,美国一位名叫布莱恩·哈马德(Bryan Hamade)的26岁软件工程师已经被“人肉”出来了。
       哈马德表示,自己只是照片上传至网络以换取比特币,但自己不是黑客也不是最初的泄露者,而且根本不知道如何黑入女星的iCloud账户。

       《每日邮报》称,这些私密照片一周前便在暗网(Deep Web,互联网上那些不能被标准搜索引擎索引的非表面网络)间流传,只是最近才被公开泄露出来,很可能布莱恩·哈马德只是扮演了将照片从暗网到明网的“搬运工”角色。
       据报道,哈马德之所以会被“人肉”出来,是因为他在试图换取比特币的过程中,上传了一张自己电脑的硬盘截图,并有以自己名字命名的“网络文件夹”。
       美国联邦调查局发表声明称,已经开始就此事展开调查。