好莱坞艳照门是否说明iCloud已经被攻破？

　　9月2日消息，科技博客Techcrunch对近期的好莱坞女星艳照门进行全方位分析，文章指出，这只是黑客针对特定目标的攻击事件，并不意味着iCloud不安全，也没有证据证明iCloud被黑客攻破。

　　詹妮弗劳伦斯遭到泄露的照片之一

　　包括詹妮弗？劳伦斯、艾莉安娜？格兰德、维多利亚？嘉蒂斯和凯特？厄普顿在内的约一百多位好莱坞女星的艳照被泄露到网上，据称泄露源头是苹果iCloud账户。iCloud会自动存储照片、电子邮件、联系人和其他信息到网上，让用户在不同的设备间保持数据同步。这些女星的iCloud账户被黑客破解，导致这些艳照被泄露到了网站，很多照片已经被证实是真实的，特别是劳伦斯的那些照片。本次事件中有如下几个关键词值得我们注意：

　　媒体

　　主流媒体称这些女星的电话“被黑”，一般来说，这样的措词非常罕见。

　　劳伦斯曾经说过她使用iCloud服务，她说：“我的iCloud一直让我备份，我不知道如何备份，所以我就让它自己备份就好了。”泄露的照片也显示绝大多数都是使用苹果设备拍摄的。

　　配图为彭博社视频截图

　　黑客

　　有说法是iCloud“被黑”，不过没有得到苹果方面的证实。

　　最大的可能就是黑客并没有破解苹果的安全机制，他们只是针对特定目标，使用社会工程学，进行密码暴力破解，或者使用了苹果的“忘记密码”功能。他们也可能使用了其他非技术手段。

　　猜解电子邮件地址和密码

　　在《时代周刊》的一篇文章中，詹妮弗？劳伦斯曾经提到过她电子邮件中的一个关键词，这种公开留下线索的做法其实非常不聪明。一旦电子邮件地址泄露，黑客就可以使用发送特定邮件，比如伪装成苹果iTunes邮件，诱使用户登录黑客的虚假网页输入电子邮件地址和密码。

　　如果用户在多项服务中使用相同的密码，那么黑客只要破解一个，就可以登入用户的电子邮件和iCloud。

　　同样的，苹果的“忘记密码”功能意味着如果你知道受害者的生日和安全问题答案，你就可以进入她的账户。这些女星作为公众人物留下了很多信息，因此猜出密码是很有可能的。

　　一旦登录，你可能无法查看自动上传至iCloud的照片或视频，但是却可以使用软件将它们全部下载下来。

　　iCloud的安全机制

　　要进入照片流，你需要在一台全新的OSX或iOS机子上登陆iCloud，如果你这么做了，iCloud会发送一份电子邮件给你，表示有新设备登入。在其他已经登入这个iCloud账户的机器（iPhone、iPad、Mac）上也会收到通知。因此一旦你收到电子邮件和通知信息，正常的反应就是账户被黑了，应该马上更改密码。因为通知是即时的，因此密码也可以马上改掉，这意味着照片流中的照片根本来不及同步到黑客的机器上去。

　　这也是很多专家认为黑客没有攻破iCloud的主要原因之一。

　　暴力破解

　　另一种方法可能就是使用自动程序对iCloud账户进行暴力破解，虽然理论上可行，但实际上很难。

　　由于“寻找我的iPhone”的一个漏洞，科技网站The Next Web称，Github上的一个Python脚本允许黑客针对特定iCloud账户的密码进行暴力破解，不过苹果已经修补了这个漏洞。

　　现在使用这个Python脚本进行暴力破解的话，苹果会在输错5次密码后锁定账户，并要求用户更改密码。针对此次事件，苹果发言人娜塔莉？克里斯（Natalie Kerris）表示，公司对隐私问题非常重视，将积极对此次事件进行调查。

　　不过据开发这款工具的黑客Hackapp表示，很多服务的验证界面都存在这个漏洞。在被问到此次事件是否利用了这个漏洞，Hackapp表示，他没有看到相关证据，但他承认可以使用这个漏洞达到目的。

　　是否通过其他服务破解？

　　有多张照片显示是来自于Android设备和网络摄像头，因此泄露的照片源头可能不是iCloud的备份服务。很多服务拥有自动备份工具，登录的方式也和iCloud类似。

　　SNAPCHAT？

　　一些照片有文字覆盖，艳照有可能来自于Snapchat吗？可能性不大，它们更像是用户的手机屏幕的截图。

　　通过WIFI破解？

　　黑客是否在女星出席活动时通过WIFI破解得到这些照片？目前还不清楚，也无法证实。

　　有没有内应？

　　个人助理和保镖通常额可以接触到明星的电话。这种情况是有可能的，但这种传言无法得到证实。

　　设备被偷导致？

　　明星或跟明星关系密切人士的手机或笔记本电脑被偷，导致照片泄露，这种情况以前发生过，以后也会发生。但这次是不是这个原因还不得而知。

　　普通用户应该担心吗？

　　不用担心。iCloud可以说非常安全。这起事件看起来像是黑客使用上述方法针对著名和“高价值”的明星的特定攻击。

　　如果更好保护自己的数据？

　　最好的办法就是在iCloud等任何在线账户上使用两步验证法，这意味着黑客必须拿到你的手机和发送到手机上的验证码才能登录账户

　　此外，安全问题要够复杂，不用使用qwerty和123456这种最愚蠢的密码。

　　如何还是不放心的话，可以通过iOS设备上的“设置-iCloud”，完全关闭iCloud照片同步功能，这样照片只会备份在手机或电脑上，你只要担心设备不要被偷就行了。

　　小心为上

　　这已经不是名人的照片第一次外泄。2011年，黑客克里斯多夫？查内（Christopher Chaney ）通过猜解密码，进入了很多明星的电子邮件账户，泄露了很多照片。最后查内被捕，并被判处10年徒刑。

　　但这样的黑客很少被抓住，因此保管好自己的信息是关键。