女星遭駭曝光私照 FBI調查iCloud安全性

by:若安
11827

你是常將個人照片和檔案上傳到雲端儲存裝置的用戶嗎?最近有不少知名影星和歌手的私照遭洩,遽聞和雲端上傳裝置相關,甚至引起FBI的關注,蘋果也開始針對iCloud服務進行安全性的調查。

 

post title
路透社

照片中人物是《飢餓遊戲》系列電影的女主角珍妮佛羅倫斯。


女星隱私遭駭客公然侵犯
BBC9月2日報導,美國聯邦調查局(FBI)正在調查一起名人私密照片遭駭客竊取並上網公布的涉案。大約有20位名人受害,其中包括當紅的美國影星珍妮佛羅倫斯(Jennifer Lawrence),疑似雲端帳號遭駭客入侵,被竊取私密照片還被上傳到網路上。

 
iCloud不安全嗎?
據了解,一些遭網路曝光的照片是從如蘋果的iCloud這類的雲端備份裝置所取得,蘋果表示他們正在調查iCloud帳號是否已經遭駭客入侵。
 
主演《飢餓遊戲》系列電影的珍妮佛羅倫斯,在駭客顯然已從眾多名人手機中竊取私照之後,已提出深入調查的要求。一名代表受害女星的發言人表示,駭客任意上傳私密照的行為是對女星隱私的公然侵犯。


 

post title
路透社

FBI和蘋果展開調查
一名FBI的發言人向美聯社透漏,這起曝光明星私照的涉案也引起FBI的高度關注,正在著手調查及釐清案情中。根據路透社的引述,蘋果發言人凱莉絲(Nat Kerris)表示,蘋果極度重視用戶的隱私,也正在積極調查。
 
專家們點出了「儲存雲」("cloud")位置的安全性問題,監測系統Tripwire 的安全性分析師威斯汀(Ken Westin)說:「關於雲端儲存的安全性,無論是名人還是大眾都應該要記住重要的一點,圖像和檔案不再只是存在於捕捉到相關數據的裝置裡。」
 

傳輸時有加密不代表檔案也加密
「雖然在檔案傳輸時,許多雲端供應商會在裝置和雲端空間之間加密,但這不代表當檔案停止傳輸時,圖像和檔案是被加密的。如果你在雲端裝置上看的到圖像,那麼駭客當然也可以。」
 

 

post title
路透社

流行歌手雷哈娜(Rihanna)也是駭客洩漏私照的目標之一。


上傳影星私照還自詡收藏家
受害名人的圖像被上傳到一個叫做「4Chan」的美國貼圖網站上,該網站在2003年推出,用戶可以在4Chan網站上的討論區匿名貼圖和發文。
 
涉案人士在該網站以「收藏家」(collector)的名義,而非「駭客」,上傳名人私照,還說接下來會有更多不同名人的照片將在網站上釋出。雖然有些名人說他們被上傳的照片是假的,但也有些照片被證實是真的。


 

post title
路透社

照片中人物是美國女演員瑪麗·伊莉莎白·文斯蒂德,她過去曾主演多部驚悚片而有「尖叫皇后」之稱。


遭洩私照女星憤慨
主演《吸血鬼獵人:林肯總統》、有「尖叫皇后」之稱的美國女演員瑪麗·伊莉莎白·文斯蒂德(Mary Elizabeth Winstead)就是私照被洩的受害者之一。

她在她的推特上表示:「致正在看我和我老公多年前在家裡拍的照片的那些人,希望你們對自己的行為感覺好極了!那些照片在多年前就已經被刪除了,我只能想像獲取這些照片的人,是付出了多麼令人毛骨悚然的努力才做到這種地步。」
 
美國女星文斯蒂德的言論暗示了她的iCloud並沒有在運作,因為蘋果的照片上傳服務只能在網路上查看30天。


 

post title
路透社

你是常將個人照片和檔案上傳到雲端儲存裝置的用戶嗎?


密碼設定越複雜越安全
英特爾的網路安全人員沙馬尼(Raj Samani)說:「大部分的線上服務都需要密碼,請用戶確認你的密碼是安全的,必須設得很複雜。」但往往最常發生的還是,駭客利用人性的弱點能輕易取得用戶的帳密。
 
沙馬尼說:「千萬要小心『網路釣魚』("Phishing")的人,他們會用技巧騙取用戶的密碼。『網路釣魚』被認為是駭客取得帳密方式中,最簡單也最容易針對特定目標的方式。」
 
 
編註:對原文報導有興趣的朋友,請參考“FBI investigates 'Cloud' celebrity picture leaks
 
延伸閱讀:《2014艾美獎 眾星不忘向羅賓威廉斯致敬
研究:好萊塢電影未反映美國多元性
保護隱私 美國規定警方不能隨便搜手機