“她是誰(shuí)？”

上傳女星裸照，然后詢(xún)問(wèn)她的姓名，這已經(jīng)成為4Chan用戶(hù)的集體行為。昨天爆光的好萊塢女星裸照為4Chan論壇吸引到大訪(fǎng)客，瘋狂下載后再討論照片中人的姓名，成為4Chan新用戶(hù)向老用戶(hù)的“致敬”方式。

開(kāi)端：數(shù)十名一線(xiàn)女星艷照曝光

對(duì)詹妮弗·勞倫斯等好萊塢女星來(lái)說(shuō)，昨天發(fā)生的艷照事件無(wú)疑是一場(chǎng)災(zāi)難。美國(guó)時(shí)間8月31日，匿名黑客在綜合討論區(qū)4Chan的隨機(jī)版（/b/）上發(fā)布大量好萊塢女星裸照，這些隨后在Reddit和Imgur等高人氣社區(qū)大量傳播。

擁有廣泛影響力的新媒體BuzzFeed迅速跟進(jìn)了此事。報(bào)道中，BuzzFeed表示，艷照泄露的原因可能是蘋(píng)果iCloud云服務(wù)上的漏洞。黑客利用存儲(chǔ)漏洞檢索不雅內(nèi)容，隨即獲得大量明星裸照。這些裸照被貼在4Chan論壇上，黑客試圖通過(guò)它們來(lái)賺取比特幣。

被波及的女星包括奧斯卡獎(jiǎng)得主詹妮弗·勞倫斯（Jennifer Lawrence）、美國(guó)新生代女歌手愛(ài)莉安娜·格蘭德（Ariana Grande）、《蜘蛛俠》女主角克里斯汀·鄧斯特（Kirsten Dunst）以及當(dāng)紅模特凱特·阿普頓（Kate Upton）等一線(xiàn)女星。

受害女星中，數(shù)詹妮弗·勞倫斯的情況最為嚴(yán)重，黑客稱(chēng)手頭擁有60多張勞倫斯的自拍裸照以及部分不雅視頻。在9月1日的Google搜索趨勢(shì)中，由于艷照事件的影響，詹妮弗·勞倫斯在熱門(mén)關(guān)鍵字中排名首位。

明星聲明：誓要追查到底

裸照事件曝光后不久，被涉明星開(kāi)始陸續(xù)回應(yīng)此事。演員瑪麗·伊麗莎白·溫斯泰德（Mary Elizabeth Winstead）在Twitter中表示，照片是自己“和丈夫幾年前在住宅中拍攝”，并且“很久以前就已經(jīng)刪除了”?！拔抑荒芟胂笏麄兓硕啻缶Σ奴@得這些照片。參與此事的黑客讓我感到毛骨悚然。”

演員維多利亞·嘉絲蒂（Victoria Justice）也在Twitter中回應(yīng)了這起事件，她表示照片中的并非她本人。歌手愛(ài)莉安娜·格蘭德（Ariana Grande）通過(guò)發(fā)言人對(duì)外發(fā)聲，同樣表示照片中的并非自己。

而私密照片和視頻被同時(shí)曝光的模特凱特·阿普頓（Kate Upton）則在聲明中承認(rèn)，照片確系她本人?！斑@是對(duì)客戶(hù)隱私的惡意侵犯。”阿普頓律師在回應(yīng)中說(shuō)，他們會(huì)盡最大的可能去追究非法復(fù)制和傳播明星艷照的人。

此次事件中受害最嚴(yán)重的詹妮弗·勞倫斯同樣通過(guò)聲明確認(rèn)了照片的真實(shí)性。“這是一次對(duì)隱私的公然侵犯。”勞倫斯發(fā)言人在回應(yīng)郵件中表示。他說(shuō)，他們會(huì)向法律部門(mén)起訴盜取勞倫斯照片的黑客。

蘋(píng)果回應(yīng)：正在調(diào)查此事

裸照事件爆發(fā)后不久，蘋(píng)果緊急修復(fù)了Find My iPhone服務(wù)中的一項(xiàng)重要安全漏洞。這項(xiàng)安全漏洞可能會(huì)招來(lái)黑客的暴力破解。一般情況下，如果黑客用窮舉的方式來(lái)破解用戶(hù)密碼，在超過(guò)容錯(cuò)次數(shù)后，破解行為會(huì)被系統(tǒng)攔截在外。但蘋(píng)果在Find My iPhone中設(shè)定的應(yīng)用程序接口（API）允許用戶(hù)不斷地嘗試密碼，這就給黑客留下破解機(jī)會(huì)。

關(guān)于此次黑客的攻擊手段，蘋(píng)果并未給出明確的結(jié)論。但信息安全公司FireEye的專(zhuān)家達(dá)里恩·金德倫（Darian Kindlund）表示，這很可能是一次直接的暴力攻擊。換句話(huà)說(shuō)，如果采取一些額外的信息安全保護(hù)措施，事故完全可以避免。

所謂的“額外的信息安全措施”指的就是“兩步驗(yàn)證”機(jī)制。但金德倫表示，蘋(píng)果并沒(méi)有廣泛推廣這種機(jī)制?！罢w而言，蘋(píng)果提供‘兩步驗(yàn)證’的時(shí)間比較晚，另外也沒(méi)有進(jìn)行宣傳。用戶(hù)需要查看技術(shù)支持文檔，才能找到相關(guān)內(nèi)容?！?

啟用‘兩步驗(yàn)證’之后，在輸入密碼時(shí)，系統(tǒng)會(huì)要求用戶(hù)輸入發(fā)送至手機(jī)的動(dòng)態(tài)密碼。動(dòng)態(tài)密碼時(shí)刻變化，因此即使黑客知道了一般密碼，也很難入侵用戶(hù)帳號(hào)。但一旦被攻擊的帳號(hào)沒(méi)有啟用‘兩步驗(yàn)證’，那么黑客在破解原始密碼后就可以長(zhǎng)驅(qū)直入。

據(jù)科技博客The Next Web報(bào)道，此次攻擊很可能與GitHub上一款名為iBrute的軟件有關(guān)。iBrute由俄羅斯信息安全研究人員開(kāi)發(fā)，原本是一款概念驗(yàn)證工具，但某些場(chǎng)景下，黑客可以用它攻擊iCloud帳號(hào)。它的操作很簡(jiǎn)單，并且破解速度很快。

蘋(píng)果方面稱(chēng)，他們目前正在積極調(diào)查此事。蘋(píng)果發(fā)言人娜塔莉·克麗絲表示，“我們非?？粗赜脩?hù)的個(gè)人隱私，目前正在積極調(diào)查這起事件?！?

元兇現(xiàn)身，但問(wèn)題更多了

就在FBI和蘋(píng)果等機(jī)構(gòu)啟動(dòng)調(diào)查程序時(shí)，被認(rèn)為是最初泄露艷照的肇事者浮出水面。現(xiàn)年26歲的服務(wù)器管理員布萊恩·哈馬德很可能就是曝光明星裸照的元兇。

但哈馬德對(duì)此矢口否認(rèn)，他說(shuō)，“我也只是從別處轉(zhuǎn)載了這些照片而已……并非最初的泄密源頭?！薄罢嬲淖锟?zhǔn)资钦?Chan上斷斷續(xù)續(xù)地發(fā)布新帖的人，他可能是真正的幕后黑客。只是這些照片在曝光前可能已經(jīng)經(jīng)過(guò)多次轉(zhuǎn)手，因此我無(wú)法確認(rèn)他到底是誰(shuí)?！?