好莱坞艳照门敲警钟：开通iCloud太随意下个冠希恐是你

好莱坞艳照门敲警钟：一个密码走天下小心“撞库”

　　6年前，陈冠希将明星裸照存放在笔记本电脑本地硬盘上，送去维修导致照片外泄，由此引发轰动一时的艳照门事件。

　　6年后，明星们学会了将自己个人信息存放在云空间上，安全由大公司负责，以为可以高枕无忧，结果还是遭了黑手。

　　这几天美国艳照门事件传得沸沸扬扬，珍妮弗·劳伦斯、埃米莉·布朗宁和珍妮·麦卡锡等好莱坞女星的私密照遭连续曝光，据称，已波及上百人。信息安全专家称，这一事件可能是由于黑客攻击女星iCloud账号造成的。iCloud是苹果云空间，女星们将自己的隐私照片存放在iCloud上，黑客攻破iCloud密码，获取私密照就如探囊取物。

　　昨日(9月2日)，中国最大安全漏洞报告平台乌云网创始人方小顿告诉华西都市报记者，早在8月18日，就有白帽子(正面黑客，发现漏洞帮助厂商补漏)将苹果iCloud的漏洞提交到乌云网上，“苹果iCloud全球通用，中国用户也不能幸免。”显然，好莱坞艳照门绝非明星们的事儿，也为你我防止个人隐私的泄露敲起了警钟!真有漏洞?

苹果正在调查并发布补丁

　　北京时间9月2日早间消息称，苹果正在“积极调查”某些iCloud账号遭到入侵的问题，同时发布了iCloud的漏洞补丁。

　　这些泄露出来的私密照来自明星的iCloud账号，例如珍妮佛·劳伦斯。但也有消息称，这些泄露的照片部分是真实的，部分是虚假的。信息安全专家表示，此次攻击可能与GitHub上一个名为iBrute的软件有关。这一软件能自动对iCloud账号发起攻击。攻击者只需多次猜测密码，直到找到最终的正确密码。尽管人工操作非常麻烦且耗时，但使用计算机来操作将很简单、速度很快。iBrute由俄罗斯的信息安全研究人员开发，原本是作为一种概念验证工具。

　　方小顿告诉华西都市报记者，在8月18日，就有白帽子将苹果iCloud漏洞提交给乌云，其类型是设计缺陷或逻辑错误，利用该漏洞黑客可多次猜测密码最终破解用户的Apple账号。此前，苹果服务中的漏洞允许用户无限次猜测iCloud的密码。通常情况下，互联网服务仅允许进行有限次的密码猜测，如果结果均为错误，那么账号将被彻底锁定。

用户扫盲

iCloud容易被默认开通

　　iCloud是苹果推出的云空间服务，方便用户在iPhone、iPad、苹果笔记本等数码产品上共享信息。用户只需一个Apple ID，就能在多种苹果产品上进入iCloud。

　　成都白领小赵是资深“果粉”，她告诉华西都市报记者，就是担心隐私泄露，自己从来不用iCloud服务，但是很多新用户却在不知不觉中已经开通。“使用新iPhone，会出来很多有关设置的提示信息，你习惯按下一步，就会开通iCloud。”

　　小赵告诫，iCloud照片流功能特别容易泄露个人隐私，只要在WIFI环境下，用户拍照，它就会自动上传照片在iCloud上。“很多用户拍私密照片，以为事后在手机上删除就没事，但其实已经传到iCloud照片流上了。”

　　据了解，腾讯、阿里、百度等互联网巨头都提供了云空间服务，但由于没有与手机绑定，用户主要上传文件、影音等与个人隐私无关的资料。小赵认为，iCloud与手机相连，性质不一样。作为贴身用品，人们很多时候自己都不清楚手机记录了什么隐私，因此破解iCloud对个人隐私伤害特别大。

　　“就算你不上传到云空间，只是存手机，也可能泄露隐私，因为手机容易丢失。”方小顿说，要避免类似艳照门的事件发生，最保险的办法就是不拍这样的照片。

　　华西都市报记者罗提