“苹果iCloud”=“陈冠希”吗？

2008年的“艳照门”是陈冠希的危机，虽然尚无定论，这次好莱坞艳照门则可能是苹果iCloud的危机。

　　2014年8月31日的晚间，2008年香港影坛的“艳照门”在好莱坞重演了。不过这次的主角不叫“陈冠希”，而可能叫“苹果”，确切地说叫“苹果iCloud”——这些视频和照片都是好莱坞女演员们用手机上传到iCloud账户里去的个人隐私，被黑客截了下来。香港“艳照门”只惊动了亚洲影迷，这下动静大多了。全世界的影迷都忙翻了，大家都在看脸认人——看究竟哪位女神中了招。

　　国外论坛4chan流出了101张好莱坞女演员的艳照，仅90后奥斯卡影后詹妮弗·劳伦斯一人就有60余张照片。詹妮弗·劳伦斯刚被评为 2013年全球最性感20位女星的第一人——她的发言人证实了此事，并且表示已经报警。

　　据报道，被发艳照的还有美国当红歌手蕾哈娜、老版《蜘蛛侠》女友克尔斯滕·邓斯特、《超市特工》演员伊冯娜·斯特拉霍夫斯基、《血肉之躯》女主角泰莉莎·帕尔墨、热门电视剧《绝命毒师》的女演员克里斯滕·丽特、《唐顿庄园》的“三小姐”杰西卡·布朗·芬德利以及“维多利亚的秘密”御用超模坎蒂丝·斯瓦内普尔等人——从影后、歌手到超模，统统中招。据说黑客们手上还有多个相关这些女演员的不雅视频，只要价格合适就可以随时出手。FBI已经介入此事的调查。

　　这不是黑客第一次盯上好莱坞女演员。2011年9月，性感女神斯嘉丽·约翰逊手机上的私密信息被黑客泄露。当时，还包括杰西卡·阿尔芭、赛琳娜戈·梅兹、米拉·库妮丝等50多名女星受害被黑客入侵。之后FBI着手调查抓获黑客，最终，此人被判刑10年。

　　谁是罪魁祸首?

　　《纽约客》杂志对这次的黑客行为到底是怎样发生的作出了推测。

　　其中最有可能的原因包括两种：一是黑客可能攻破苹果公司的云端存储器iCloud，在数百万照片中不厌其烦找到了这些明星的照片和视频，然后进行发布。这样一来，iCloud的安全性和所有用户的隐私都岌岌可危。苹果当然是急着撇清关系说，他们没有发现iCloud没有被攻陷的痕迹。第二种可能性就是黑客利用iPhone的漏洞攻击了苦主儿们的手机。

　　有专家说，如果是第一种行为，一般很快就有人出头自我标榜，因为攻陷苹果实在是个很大的成就，但到现在都没人承认是自己干的——这就很诡异了。现在唯一被指为照片原始泄密者的布莱恩·哈马德(Bryan Hamade)是网络开发程序员，26岁，他矢口否认自己是始作俑者，而“只是从别处转帖了这些照片，并愚蠢地将自己的网络文件夹曝光出来”。

　　苹果只是很简短地发了一则声明，表示该公司非常重视用户隐私，目前正积极开展调查。

　　在代码分享网站Github上，有用户分享说，苹果“寻找我的iPhone”( Find My iPhone)服务存在一个漏洞，黑客可以利用这个漏洞不断尝试密码，直至找到正确的密码，进入对方手机。这项服务原本是帮助用户追踪失踪iPhone——用户能通过该功能远程锁死iPhone，让其无法使用。在大多数在线服务中，多次输入错误密码后账户会自动锁死，以防账户遭遇“暴力破解”。但苹果的这项服务没有设置锁死功能——这个漏洞刚刚才被苹果修复。

　　因此，也有专家分析说，很可能是不同黑客用很长时间各个击破了明星手机，然后一次性发出照片。因为《虎胆龙威5》的女星玛丽·伊丽莎白·文斯蒂德在自己的照片被泄露后，在推特上揶揄黑客说：“我很久以前已删除了这些照片，我能想象你们花了多大的努力才得到这些照片。” 而且网上已经有人早在几周前就在谈论这些照片了。

　　因为到现在都没人出来宣称“为此事负责”，所以多数人还是宁可相信黑客们是分别侵入了这些名人的手机，而不是攻破了苹果的系统——这也说明乔布斯所创立的“拜苹果教”的教义相当稳固，多数人对苹果的高科技属性仍旧十分信服。

　　“如果是苹果自身系统被黑，我们会很吃惊。”

　　苹果的隐私问题

　　苹果的上一次危机不是被黑客攻破泄露了公司的隐私，而是在于公司在有意识地收集客户的隐私。

　　据流亡俄罗斯的前美国国家安全局技术人员斯诺登披露说，美国国安局和Facebook、雅虎、谷歌、苹果都有秘密合作协议，国安局可以从这些互联网公司的服务器上直接收集用户的数据信息。而且苹果手机故意设计成电池无法拔出，因此即使关机也照样定位发情报，可以调阅手机里面的信息。他说，iPhone,Android和黑莓手机上都存在后门，可以让公司在特定情况下获取用户隐私。

　　这一切让黑客们开始对苹果iOS操作系统提高了警惕。iOS黑客乔纳森·扎德尔斯基(Jonathan Zdziarski)披露了苹果的iOS系统存在若干后门,在特定的情况下可以获取到用户的个人隐私信息。面对扎德尔斯基的指责，苹果公司承认公司可以通过一项未曾公开的技术获取iPhone用户的短信、通讯录和照片等个人数据。但苹果同时声称，该功能仅向企业的IT部门、开发者和苹果维修人员提供所需信息，在获取这些受限制的诊断数据之前，需要用户授权并解锁设备。

　　以上这些问题都还好办，这算是苹果的家务事，黑客们公开后门甚至有助于苹果的改进和修复。

　　但如果是iCloud被攻陷，苹果的商业形象则会面临很大危机——在2013年的开发者大会上，苹果花费了大量的时间来谈论iCloud的使用的方法以及iCloud可以用来提升整个产品使用的体验等等。而在2014年8月8日，经过多次测试，苹果刚开始将iCloud中国用户数据转存到中国电信的云存储平台上，这是苹果为打消中国对其产品的安全顾虑所采取的最新举措——这足以证明这项业务在商业上对苹果的重要性。

　　Managershare+观点：在苹果的iCloud是否安全目前尚无定论时，我们还是来跟大家分享一些比较谨慎的智能手机使用方式吧，以下是一些来自专家的建议：

　　1. 不同敏感度网站必须设置不同密码，确保密码有一定复杂度，并定期更改密码。

　　2. 登录高敏感度网站(涉及隐私和财产等)前核实其域名和安全证书，避免使用免费WiFi接入网络。

　　3. 建议尽可能启用双重验证机制，在密码以外增设一道安全防线(例如短信验证码、动态口令等)。

　　4. 看到“艳照”之类的内容请冷静点，已经有激动群众为看好莱坞女星艳照乱点链接中了木马陷阱了。

　　5. 删除备份到云端的敏感信息前请确认是否已开启同步，否则本机删除了但云端还在，或者在本机删除后再手工删除云端对应信息。

　　6. 更换或丢弃设备前清除敏感信息。

　　7. 没事别拍艳照了。

　　8. 实在想拍艳照，请尝试下老式宝丽来(Polaroid)吧，淘宝上有卖，就是胶卷贵点。唯一的麻烦是怕搬家时把照片弄丢了——不过，除了搬家公司，至少全世界的人看不到你。