好莱坞“艳照门”iCloud被破解了?
中国兰州网9月3日消息 话说身为业内“砖家”,难免应邀四处科普移动互联网,近年来频率最高的开场白就是:“同志们,何谓移动互联网三要素?记住了!云、管、端。”余音未了之际,台下茫然一片。于是,我就得再打个比方:“很简单,你买了一部iPhone,这就是端,然后入了3G网络,这就是管,最后一不留神开启了iCloud,老婆大人随时随地可以分享你的照片,这就是云。”
没错,在我心目中,iCloud一直就是私有云的代名词,仅此而已。不过,好莱坞女星詹妮弗·劳伦斯又赋予iCloud一个新昵称,艳照云。而且,惊动了FBI,目前已介入调查。
iCloud被破解了?苹果方面断然否认。我也持怀疑态度。据我所知,iCloud在互联网上传输的数据以及在服务器中保存的数据都是经过加密的,而且还会使用安全令牌进行鉴定,其安全级别堪比大型的金融机构。
也许,黑客并没有破解苹果iCloud的安全机制,他们只是针对特定目标,使用社会工程学,进行密码暴力破解,或者使用了苹果的“忘记密码”功能。
当然,黑客猜解电子邮件地址和密码也是有可能的。詹妮弗·劳伦斯在公开媒体上曾经提到过私人电子邮件中的一个关键词,这种公开留下线索的做法极易使电子邮件地址泄露,借此,黑客就可以使用发送特定邮件,比如伪装成苹果iTunes邮件,诱使用户登录黑客的虚假网页输入电子邮件地址和密码。如果用户在多项服务中使用相同的密码,那么黑客只要破解一个,就可以登入用户的iCloud。
同样的,苹果的“忘记密码”功能意味着如果你知道受害者的生日和安全问题答案,你就可以进入她的账户。类似詹妮弗·劳伦斯这样的公众人物曾经留下了太多的信息,因此猜出密码也是很有可能的。一旦登录,你可能无法查看自动上传至iCloud的照片或视频,但是却可以使用软件将它们全部下载。
最后,还有一种最愚蠢的可能性,那就是詹妮弗·劳伦斯的iPhone或者iPad拿去修理结果惨遭毒手。这种悲剧史上最经典的受害者叫做冠希·陈,人称陈老师。
不过,无论哪种可能,历史往往是惊人的相似。无论是桌面互联网时代的冠希·陈,还是移动互联网时代的詹妮弗·劳伦斯,无论是用HDD,还是用iCloud,喜欢自拍沉迷裸露极易遭遇黑手,这种事儿,以前发生过,今天还在发生,以后恐怕也不会消停。(李易)