為什麼「果照」泄露持續發生

2014年09月01日,黑客疑似利用蘋果公司的iCloud雲盤系統的漏洞,非法盜取了全球眾多當紅女星的果照,並在網路論壇上發布,該次事件被稱為「好萊塢艷照門」

它涉及的明星之多,超過了101位,包括詹妮弗·勞倫斯、麥凱拉·馬羅尼、伊馮娜·斯特拉霍夫斯基等;

到了2014年10月05日,第四批艷門照被曝光,其中有首位男星尼克·霍根。

2016年3月份,「好萊塢艷照門」的幕後黑客——38歲的瑞恩·科林斯被捕。

瑞恩·科林斯

他對自己所犯罪行供認不諱:2012年11月1日到2014年9月2日之間,通過非法手段竊取多人的蘋果Icloud以及Gmail郵箱賬號,並下載大量果照及視頻進行公開網路傳播。FBI表示,科林斯是造成百餘受害人的電腦被攻擊的主要負責人。

但由於科林斯與警方積極配合,他的最終刑期僅有18個月。

儘管「好萊塢艷照門」已經解決,但類似泄漏事件仍在繼續發生(「志願者們」還專門建了個網站來存放這些照片和視頻),全球更多的明星私人內容被黑客公開並被數百萬互聯網用戶訪問。

(當然自陳老師之後,類似的事件主要發生在國外)

那原因到底是什麼呢?

1.明星們似乎仍然熱衷於拍果照

這些敏感文件的泄漏當然前提是它們存在。

如果黑客入侵了你的賬戶,發現裡面沒有什麼值得竊取的東西,那自然不會發生令人尷尬的事情。

在此不對拍攝這些照片的理由作任何評判。不過除了拍照片,似乎她們還喜歡將其保存到網上,或者使用了與互聯網連接的設備拍攝。

所以,你叫那些「宅男」黑客們怎麼辦呢?

此外,雖然每年發生了數不清的數據泄露事件(最新的統計數據,2017年全球有26億條信息被盜),但大家似乎對第三方公司保存數據的方式還是非常信任,甚至忽略了最基本的安全防護。

在大部分泄露事件中,其實個人的疏忽是首要因素。

2.黑客攻擊技術在進步

另一方面,也不得不承認黑客發展出了更複雜的技術來竊取登錄憑據,並獲得了存儲這些照片的雲帳戶。

成功率最高的是網路釣魚詐騙,發一封看起來合法的電子郵件並要求你重置密碼。在上文提到的泄露事件中,黑客克隆了Apple在第三方伺服器上提供的登錄頁面,然後誘使明星們填寫賬戶登錄信息。

現在的釣魚電子郵件也變得更加複雜,依靠一些常規方法難以發現。這就是為什麼在網站上輸入用戶名和密碼之前最好檢查兩次的原因。

值得一提的是,像蘋果和谷歌這樣的公司從不要求你輸入密碼,所以如果你收到這樣一封郵件,這可能是一次網路釣魚的嘗試。

3.用戶不關心他們的安全

第三個原因或多或少來自其他兩個,正如之前所說的,很多互聯網用戶似乎並不關心自己的信息安全。

例如,大多數「好萊塢艷照門」泄漏發生的原因是成人照片和視頻由於iPhone上的默認設置上傳到了雲端。

只要禁用此功能,就可以保證那些泄露不會發生;而簡單地切換iCloud照片備份只需幾秒鐘,這也表明受害用戶對自己的私人照片的關注程度如何。

最後,黑客的攻擊和科技公司的防護仍將持續下去,像這樣的泄露也無疑會繼續發生,不單單會針對明星們,我們普通人也有可能成為受害者。

但如果沒有用戶自身的努力,在與黑客鬥爭中我們幾乎不會取得勝利。

歡迎關注我們:

@W-Pwn


推薦閱讀:

利用wooyun進行滲透方面的學習前,有哪些先導的參考書籍?
如何看出鑰匙中隱藏的數字密碼?
如何才能加入Anonymous?
為什麼漏掃軟體無法發現非0day的全部漏洞?
計算機是如何實現「隨機生成一個數字」這種功能的?

TAG:黑客Hacker | 用戶數據泄露 | 好萊塢Hollywood |