FBI介入"艳照门" 抓肇事黑客 工程师疑为幕后推手
漫画/杨信
美国联邦调查局和苹果公司1日紧急就好莱坞“艳照门”事件展开调查。
有报道称,黑客利用苹果公司iCloud云存储漏洞获取了这些照片,受害者包括奥斯卡影后珍妮弗·劳伦斯、模特凯特·阿普顿等多名女星。对此,苹果公司发言人纳塔莉·克里斯说:“我们严肃对待用户隐私,正在就报道内容积极调查。”
“艳照门”事件引发多名演艺界明星不满,一些人声称将对幕后黑手采取法律手段。
《洛杉矶时报》报道,联邦调查局也已派出人员参与调查。FBI发言人就此事表示:“FBI意识到这一事件涉及非法入侵电脑、非法公布知名人士的私密信息等罪名,目前也已经开展调查工作。”如果相关机构最终找到这个黑客,那么他将面临多年的囹圄之灾。2012年一名男子攻击了斯嘉丽·约翰逊等女明星的邮箱,获取并公布了这些明星的艳照,最终他被判处10年监禁。
另据报道,随着好莱坞女星艳照事件不断发酵,善于追根究底的网友们通过各种技术手段,“人肉”出一位名叫布赖恩·哈马德的美国工程师,认为他就是盗取艳照的黑客。
哈马德刚从佐治亚大学毕业,是当地一家数字传媒公司的技术专家,也是资深“程序猿”。他曾经试图出售珍妮弗·劳伦斯的艳照来换取比特币,还在社交网站上张贴这些照片并以100美元一张的价格出售。不过,哈马德否认网友的猜测,并表示有些艳照是PS的。他说,自己也在寻找真正的黑客。
揭秘
黑客是通过什么手段获取艳照的?
匿名黑客侵入超百名欧美女星的苹果电子产品,盗取她们的艳照,并上传至互联网,经由社交网站等呈“病毒式”传播。这一美国近年来最严重的侵犯隐私风波眼下仍在发酵。那么,黑客是通过什么途径获取这些艳照的?这些照片又何以迅速传播?
苹果有漏洞吗?
匿名黑客声称,他侵入这些女星的iCloud云服务账户,窃取了艳照,目前网上流传的只是一部分。
苹果2011年10月推出在线存储云服务iCloud,目前全球有约3200万用户。在用户对使用苹果iOS系统的移动设备进行充电时,系统会自动将用户的文档、音乐、应用程序、照相簿和系统设置等进行云端备份,再自动推送到用户的所有设备,用户在苹果手机、平板电脑和台式机上都可以同步获得这些内容。
《每日邮报》报道说,苹果公司正就有关iCloud云服务的“Find My iPhone”功能的漏洞可能被黑客利用展开“积极调查”。
在艳照风波发酵近24小时后,苹果公司终于发表声明,但并没有说明漏洞是怎么出现的,也没有向全球苹果用户保证这项服务是安全的。苹果发言人纳·凯里说:“我们非常认真地对待用户隐私,正就这一事件积极调查。”
“蜘蛛侠”女星柯尔斯滕·邓斯特当天在“推特”上向苹果发难,“谢谢你iCloud”。
如何“黑”进去的?
《每日邮报》援引The Next Web网站的说法,iCloud云服务账户,尤其是“Find My iPhone”功能的登录密码存在被恶意“暴力破解”的风险。发现这一漏洞的欧文·威廉姆斯猜测说,用户可以反复尝试登录密码,而iCloud并不会发出警告或锁定登录界面。这就像一名罪犯尝试各种方法来破译保险箱。威廉姆斯说:“只要有足够耐心,并且漏洞持续时间足够长,黑客就可以在密码本的帮助下进行破解。”“如果黑客猜对了‘Find My iPhone’的登录密码,那么他们理论上可以用这个密码尝试登录iCloud,这样就可以在用户完全不知情的情况下,几分钟内将iCloud照片流同步到另一台苹果电脑或手机上。”他说,“虽然我们目前不能确定这种猜测是否站得住脚,但至少可能与艳照风波存在某种关联。”
虽然没有承认系统存在漏洞,但苹果1日悄悄地为“Find My iPhone”功能发布补丁。“Find My iPhone”功能可以在苹果系列产品丢失的情况下,帮助用户锁定产品的位置。
什么是4chan.com?
一名匿名4chan.com用户说,是他侵入了这些女星的个人账户并将艳照分享在这家网站上。目前,4chan.com相关人士没有应美国广播公司的请求就这一事件进行评论。4chan.com是一家美国在线图片分享论坛,用户可匿名在网站上分享图片、GIF动画和视频,无需注册便可参与评论。
这家网站由克里斯托弗·普尔在2003年创立,相关设计参考日本一家图片论坛。网站分区五花八门,包括日本动漫、网游、旅行、文学等,目前已累积16亿份帖子,每月有超过2000万的“铁粉”。近年来,4chan.com成为网络亚文化的代表,但网站因某些帖子充斥着下流语言、黄段子和色情信息而颇受争议。其实,这不是4chan.com第一次和黑客扯上关系。2008年,一名用户曾发帖详细描述如何在美国总统选战期间侵入时任阿拉斯加州州长萨拉·佩林的雅虎电邮。