FBI与苹果终于对欧美艳照门事件展开调查了

饥饿游戏女主角影后劳伦斯也是受害女星之一

据国外媒体报道,涉及饥饿游戏女主角詹妮弗-劳伦斯、名模凯特-阿普顿等明星在内的艳照外泄事件已经震惊了全球,相关调查也已经展开。这些照片很可能是黑客攻击明星iCloud账号之后流出的,FBI和苹果公司都表示已经就此展开调查。

事件回顾:

早些时候有用户在美国论坛4chan上发布了一系列明星裸照,其中包括奥斯卡影后詹妮弗-劳伦斯、“抖奶模特”凯特·阿普顿、艾米莉·布朗宁、凯特·波茨沃斯等多位知名女星,发布者称这些照片是黑客攻击明星iCloud账号之后获得的。

FBI发言人在一份声明中承认已经就此展开调查:

“FBI意识到这一事件涉及非法入侵电脑、非法公布知名人士的私密信息等罪名,目前也已经开展调查工作。”

与此同时,苹果公司也表示,将会对这些女明星的iCloud账户进行调查,搞清楚这些账号是否有没有被黑。苹果发言人表示:

“我们非常重视用户的隐私,也正在积极对这一事件展开调查。”

苹果周一表示,正在“积极调查”某些iCloud帐号遭到入侵的问题。这一事件导致多名知名好莱坞女星的私密照片和视频泄露。

这些泄露的照片部分是真实的,部分是虚假的。有消息称,这些照片来自明星的iCloud帐号,例如珍妮佛·劳伦斯(Jennifer Lawrence)。这些照片被发布至在线讨论版4Chan,随后开始在网络上传播,并出现在Twitter和Reddit等社交媒体网站上。

信息安全专家表示,如果这些明星启用了帐号的双重认证机制,那么照片泄露事故本可以避免。

关于此次黑客攻击的方式,苹果尚未给出任何确定的结论。不过,信息安全公司FireEye的专家指出,这可能是一次直接的暴力攻击。换句话说,如果采取一些额外的信息安全保护措施,那么事故完全可以避免。

这种额外的信息安全措施就是苹果所谓的“两步验证”。不过,FireEye信息安全威胁主管达里恩·金德伦(Darian Kindlund)表示,苹果并未广泛宣传这样的安全措施。他表示:“整体而言,苹果提供这类保护措施的时间较晚,同时也没有进行宣传。你需要查看技术支持文档才能找到相关内容。”

在启用之后,这种两步验证机制会要求用户输入发送至手机或其他设备的动态密码。由于动态密码一直在变化,因此即使黑客知道了一般密码,也很难入侵某一帐号。而如果被攻击的帐号没有启用这种两步验证机制,那么遭到黑客入侵的可能性将大幅上升。

美国科技博客The Next Web报道称,此次攻击可能与GitHub上一个名为iBrute的软件有关。这一软件能自动对iCloud帐号发起攻击。在这类场景中,攻击者只需多次猜测密码,直到找到最终的正确密码。尽管人工操作非常麻烦且耗时,但使用计算机来操作将很简单、速度很快。

此前,苹果服务中的漏洞允许用户无限次猜测iCloud的密码。通常情况下,互联网服务仅允许进行有限次的密码猜测,如果结果均为错误,那么帐号将被彻底锁定。苹果目前已修复了这一漏洞。金德伦表示:“攻击者不应被允许进行无限次的猜测。”

目前没有直接证据表明,iBrute被用于此次攻击。iBrute由俄罗斯的信息安全研究人员开发,原本是作为一种概念验证工具,在本月早些时候圣彼得堡的一次信息安全大会上进行展示。

此外,GitHub上的一篇内容也显示,有用户发现了苹果Find My iPhone服务的一个漏洞。通过这一漏洞,黑客可以持续尝试密码,直到找到正确密码。这篇内容于周一进行了更新,其中显示:“乐趣结束。苹果刚刚进行了修复。”

如果相关机构最终找到这位黑客,那么他将面临多年的囹圄之灾。2012年一名名叫克里斯托弗-钱尼的男子攻击了斯嘉丽-约翰逊等女明星的邮箱,获取并公布了这些明星的艳照,最终他被判处10年监禁。