閩南網(wǎng)9月4日訊 美國(guó)艷照門事件傳得沸沸揚(yáng)揚(yáng)，信息安全專家稱，這一事件可能是由于黑客攻擊女星iCloud賬號(hào)造成的。iCloud是蘋果云空間，女星們將自己的隱私照片存放在iCloud上，黑客攻破iCloud密碼，獲取私密照。

　　昨日，中國(guó)最大安全漏洞報(bào)告平臺(tái)烏云網(wǎng)創(chuàng)始人方小頓告訴記者，早在8月18日，就有白帽子（正面黑客，發(fā)現(xiàn)漏洞并幫助廠商補(bǔ)漏）將蘋果iCloud的漏洞提交到烏云網(wǎng)上，“蘋果iCloud全球通用，中國(guó)用戶也不能幸免”。

黑客竊取女星云儲(chǔ)存照片

蘋果：賬號(hào)被黑很常見

　　蘋果公司已開始調(diào)查美國(guó)艷照門事件，不過蘋果公司否認(rèn)了自己的系統(tǒng)出現(xiàn)被破壞的跡象。在聲明中說：“這是一種盜竊的行為，對(duì)此我們表示十分憤怒并立刻指派工程師對(duì)照片泄露的源頭進(jìn)行調(diào)查。經(jīng)過40多小時(shí)的檢查，我們發(fā)現(xiàn)某些名人的蘋果賬號(hào)受到了針對(duì)性攻擊，攻擊范圍包括用戶名、密碼等方面，這種類似的攻擊在互聯(lián)網(wǎng)中十分普遍。同時(shí)，沒有跡象表明我們的‘云儲(chǔ)存’(iCloud)或‘查找我的手機(jī)’(Find my iPhone)等系統(tǒng)已被破壞。我們會(huì)繼續(xù)與執(zhí)法部門合作，幫助他們盡快找到罪犯。”

　　方小頓告訴記者，在8月18日，就有白帽子將蘋果iCloud漏洞提交給烏云，其類型是設(shè)計(jì)缺陷或邏輯錯(cuò)誤，利用該漏洞，黑客可多次猜測(cè)密碼最終破解用戶的Apple賬號(hào)。此前，蘋果服務(wù)中的漏洞允許用戶無限次猜測(cè)iCloud的密碼。通常情況下，互聯(lián)網(wǎng)服務(wù)僅允許進(jìn)行有限次的密碼猜測(cè)，如果結(jié)果均為錯(cuò)誤，那么賬號(hào)將被徹底鎖定。

“云”上如何保護(hù)隱私

何為“撞庫(kù)”

　　此次艷照門事件起因的另一個(gè)可能性——“撞庫(kù)”，也被不止一位專家提及。

　　所謂“撞庫(kù)”，其實(shí)就是黑客通過收集網(wǎng)絡(luò)上已泄露的用戶名及密碼信息，生成對(duì)應(yīng)的“字典表”，到其他網(wǎng)站嘗試批量登錄，得到一批可以登錄的用戶賬號(hào)及密碼。“說白了，就是一個(gè)密碼走天下，用戶在不同網(wǎng)站使用同一套用戶名和密碼，相當(dāng)于給自己配了把萬能鑰匙，一旦丟失后果不堪設(shè)想。”

怎樣防范

　　1.使用云端本身沒有隱私可言，即便你把所有終端及云端的照片一一刪除，云服務(wù)器上還是會(huì)留下痕跡。所以，如果一定要用云服務(wù)的話，就不要拍私密照；實(shí)在要拍，也請(qǐng)不要露臉。

　　2.不要一個(gè)密碼走天下，給自己配“萬能鑰匙”最終倒霉的是自己。應(yīng)注意把iCloud的密碼與其他社交網(wǎng)絡(luò)賬號(hào)區(qū)分開來。

　　3.關(guān)閉照片共享功能。使用蘋果手機(jī)的用戶，進(jìn)入“設(shè)置”→iCloud→照片→我的照片流，關(guān)閉；照片共享，關(guān)閉。

下載裸照是病毒

　　根據(jù)網(wǎng)絡(luò)安全軟件方面監(jiān)測(cè)，木馬大多以rar、zip等壓縮包形式傳播，文件名包括“好萊塢女星私密裸照全集”、“好萊塢50女星私照”等，通過論壇鏈接、網(wǎng)盤分享誘騙網(wǎng)友點(diǎn)擊下載。

　　信息安全專家表示，如果電腦沒有專業(yè)安全軟件保護(hù)，一旦下載，網(wǎng)友非但看不到好萊塢女星照片，自己的照片反而會(huì)泄露出去。