这几天,包括90后奥斯卡影后珍妮佛·劳伦斯在内的众多美国女明星的裸照在Twitter、4Chan上广为流传,据报道是黑客攻击了多个iCloud帐号之后流出的,自拍裸照被盗的还有《超市特工》、《24小时》 演员伊冯娜·斯特拉霍夫斯基,《温暖的尸体》女主角泰莉莎·帕尔墨,《绝命毒师》 中扮演小粉女友的克里斯汀·邓斯特,《唐顿庄园》三小姐扮演者杰西卡·布朗·芬德利、歌手蕾哈娜等数十位当红女星,暂有101张裸照于网上流传。
劳伦斯的发言人已证实,网上流传的裸照是“真的”,有关部门已经联络他们。遥想去年奥斯卡开场神曲《We Saw Your Boobs》中唱到珍妮佛·劳伦斯还没有在荧幕上『献身』时她得意的表情,而今因为这种方式被大众一览无遗,不知道心里做何感想。
许多网友把责任归咎于苹果,因为苹果Find My iPhone使用的 API中有一个漏洞,该漏洞允许用户无限次猜测iCloud的密码——通常情况下,互联网服务仅允许进行有限次的密码猜测,如果结果均为错误,那么帐号将被彻底锁定——也就是说,此次 iCloud 失窃账户是遭遇低级的暴力破解,而苹果已经修补了该漏洞,只要5次密码错误,则不允许再次尝试。
那么,苹果有责任吗?
从法律上讲,显然苹果是没有任何责任的,否则在法制健全的美国,众多明星早起诉苹果公司而不是发布照片的人了。因为在icloud的使用条款里写的很清楚,上传的信息,作者应该负全责。
虽然注册的时候没有人会去注意这些内容,但法律就是法律。而且,黑客攻陷整个iCloud服务器的可能性很小,更像是定向攻击某位明星的个人账号,进而通过联系人等方式攻陷其好友的账户。
尽管法律上没有责任,但这次事件对于苹果公司来说,无疑是一次信任危机。一直以来,苹果产品给人以安全、稳定的形象(尤其是在国内,苹果更是神一般的存在,就连罗永浩和王自如在掐架的时候,也要先把苹果摆出来拜三拜),这次的事让人们对苹果产品多了许多安全和隐私上的忧虑。
尤其是9月9日苹果新品发布会在即,这样的事件负面影响不言而喻。也有阴谋论者猜测会不会是有人刻意为之,因为有些明星的艳照是早几年拍的,而且早已经删除(不过云端的信息删除还是可以恢复),也就是说黑客可能早就掌握了这些照片,而等到这个时候发布,可能不止是『赚几个比特币』这么简单。
这是一个云服务的时代,许多个人和企业的数据都放在了云端,云服务本身是科技的进步,就算在安全保护方面,大型云服务商的安防能力也比大多数企业强,但显然还不能完全应对高级攻击者,信息都放到云端,让高级黑客攻击起来也更加方面,不夸张地说:隐私对全世界都是透明的,你还没有被盯上,只是因为你还不够有名。
但作为个人,也可以采取一些措施来避免隐私的泄露。
1.不要一个密码走天下,我之前就曾因为密码相同导致博客域名被盗,最好是使用随机密码。
2.使用云端本身没有隐私可言,即便你把所有终端及云端的照片一一删除,云服务器上还是会留下痕迹。所以,如果一定要用云服务的话,就不要拍私密照;实在要拍,也请不要露脸。
3.启用 iCloud 两步验证,可以有效的防止账户被攻破(事实上,Google 等许多服务都有类似功能)。
4.少去搜索“好莱坞女星私密裸照全集”等为名的压缩包吧,很可能下载的是木马病毒,艳照没看到,自己的照片反而被窃取了。
