艳照这个词几乎可以认为是陈冠希发明的,那时候多热闹啊,满世界求图的求图,留邮箱的留邮箱,一张张艳照造福了众生,也促进了友谊。 后来也发生过数次艳照门,二线明星,节目女嘉宾,县城女学生,再到最近两年官员和情妇成了艳照的主角,但都没闹出太大动静,远远达不到当年陈冠希引领全民狂欢的水准。 这一次,数十位好莱坞一线女明星宽衣而来,又会造成什么样的效果呢? 曝照的都有谁?
事件的主角就是图中的詹妮弗·劳伦斯,她的iCloud密码泄露之后,紧接着还有杰西卡·布朗、凯特·阿普顿和克尔斯滕·邓斯特等。 照片是从哪儿泄露的? 讨论女星们为什么要拍这样的照片都是没有意义的,从道德层面去指责她们更是扯淡得让人惊诧,这个事情唯一值得细究的就是私人照片是怎么跑到公开网络上的。 按照目前调查的进度来看(9月2日),苹果公司这回是脱不了干系了,涉事女星用的都是iPhone,照片也都是存在或曾经存在iPhone里的。那么,明明放在私人手机里的照片,甚至有些照片都已经删除了,为什么还会被窃取呢? iPhone的照片存储分为两个部分,一部分是“本地”,一部分是“照片流”,比方说,你用iPhone自拍了一张大头照,除非你特别设置,一般地,这张照片首先会存放在在手机自身的存储里面,然后,一张拷贝同时也会进入“照片流”,通过苹果公司的“iCloud云服务”上传到苹果的服务器里。 如果你想删除这张照片,那首先既要删除本地的,同时也要删除服务器上的。理论上如此,但现代科技嘛,存储起来的数据说白了只是1和0而已,对于黑客们来说,从一张看似空白的硬盘里恢复数据实在不是什么太难的事情。 于是,照目前的说法,黑客是攻破了苹果的iCloud,获取了女星们的用户名和密码,轻松下载到了照片。 账号那么容易被破解吗? 苹果公司目前还没有正式的调查报告(截止9月2日),但是他们今天刚刚修复了一个很严重的漏洞,不排除就是这个漏洞导致的照片外泄。 这个漏洞解释起来也很简单,iCloud还提供一项“找回我的iPhone”的服务,如果你的iPhone被盗或者丢了,就可以登录iCloud定位它的位置,看起来极为先进。但是,这里存在一个问题,就是“找回我的iPhone”的API允许用户无限次数地输入密码登录,也就是说,输错一次密码还可以再输一次,直到输对为止。 这是非常非常不合理的,现在绝大部分网站或者客户端的登录设置都会限制密码输入次数,最常见的例子就是ATM机,密码输错三次就会锁卡。(大家不要尝试,解锁挺麻烦) 黑客就利用了这个漏洞,采用“穷举法”,就是无限次数地试密码来登录,当然,他们是用程序来试,速度极快。 云存储这么不安全? 应该说随着“两步验证”、“动态密码”这些技术的革新,云端已经越来越安全了,但是,服务器嘛,毕竟是人照看着的,遇到精神失常的,非要开闸解放人类那也没有办法。 把个人数据存储在云端,和把钱存在银行最大的不同在于,银行被抢了,你不会觉得是你的钱被抢了,因为大家的钱都长一个样子,凭什么说是我的?但云端的数据泄露(比如开房信息、情趣照片什么的),那就各有各的不幸了,光膀子光屁股的,还敢说不是你? 所以,我们的建议是,不那么重要不那么机密不那么隐私的数据,放在云端无妨,体验一下现代科技带来的便利,但实在情不自禁想拍“最真实的自我”的时候,最好还是用不能联网的照相机,洗出来放在衣柜里左数第三件大衣的右边口袋里,逢年过节的时候拿出来瞄两眼也就行了。 当然,对于我们这样的普通人,黑客就算扒到我们的艳照,也会赶紧右键-删除-清空回收站的啦。 |
