数十名一线女星艳照曝光：苹果有漏洞 元凶已现身顺水鱼财经

“她是谁？”

上传女星裸照，然后询问她的姓名，这已经成为4Chan用户的集体行为。昨天爆光的好莱坞女星裸照为4Chan论坛吸引到大访客，疯狂下载后再讨论照片中人的姓名，成为4Chan新用户向老用户的“致敬”方式。

开端：数十名一线女星艳照曝光

对詹妮弗·劳伦斯等好莱坞女星来说，昨天发生的艳照事件无疑是一场灾难。美国时间8月31日，匿名黑客在综合讨论区4Chan的随机版（/b/）上发布大量好莱坞女星裸照，这些随后在Reddit和Imgur等高人气社区大量传播。

拥有广泛影响力的新媒体BuzzFeed迅速跟进了此事。报道中，BuzzFeed表示，艳照泄露的原因可能是苹果iCloud云服务上的漏洞。黑客利用存储漏洞检索不雅内容，随即获得大量明星裸照。这些裸照被贴在4Chan论坛上，黑客试图通过它们来赚取比特币。

被波及的女星包括奥斯卡奖得主詹妮弗·劳伦斯（Jennifer Lawrence）、美国新生代女歌手爱莉安娜·格兰德（Ariana Grande）、《蜘蛛侠》女主角克里斯汀·邓斯特（Kirsten Dunst）以及当红模特凯特·阿普顿（Kate Upton）等一线女星。

受害女星中，数詹妮弗·劳伦斯的情况最为严重，黑客称手头拥有60多张劳伦斯的自拍裸照以及部分不雅视频。在9月1日的Google" 搜索趋势中，由于艳照事件的影响，詹妮弗·劳伦斯在热门关键字中排名首位。

明星声明：誓要追查到底

裸照事件曝光后不久，被涉明星开始陆续回应此事。演员玛丽·伊丽莎白·温斯泰德（Mary Elizabeth Winstead）在Twitter中表示，照片是自己“和丈夫几年前在住宅中拍摄”，并且“很久以前就已经删除了”。“我只能想象他们花了多大精力才获得这些照片。参与此事的黑客让我感到毛骨悚然。”

演员维多利亚·嘉丝蒂（Victoria Justice）也在Twitter中回应了这起事件，她表示照片中的并非她本人。歌手爱莉安娜·格兰德（Ariana Grande）通过发言人对外发声，同样表示照片中的并非自己。

而私密照片和视频被同时曝光的模特凯特·阿普顿（Kate Upton）则在声明中承认，照片确系她本人。“这是对客户隐私的恶意侵犯。”阿普顿律师在回应中说，他们会尽最大的可能去追究非法复制和传播明星艳照的人。

此次事件中受害最严重的詹妮弗·劳伦斯同样通过声明确认了照片的真实性。“这是一次对隐私的公然侵犯。”劳伦斯发言人在回应邮件中表示。他说，他们会向法律部门起诉盗取劳伦斯照片的黑客。

苹果回应：正在调查此事

裸照事件爆发后不久，苹果紧急修复了Find My iPhone服务中的一项重要安全漏洞。这项安全漏洞可能会招来黑客的暴力破解。一般情况下，如果黑客用穷举的方式来破解用户密码，在超过容错次数后，破解行为会被系统拦截在外。但苹果在Find My iPhone中设定的应用程序接口（API）允许用户不断地尝试密码，这就给黑客留下破解机会。

关于此次黑客的攻击手段，苹果并未给出明确的结论。但信息安全公司FireEye的专家达里恩·金德伦（Darian Kindlund）表示，这很可能是一次直接的暴力攻击。换句话说，如果采取一些额外的信息安全保护措施，事故完全可以避免。

所谓的“额外的信息安全措施”指的就是“两步验证”机制。但金德伦表示，苹果并没有广泛推广这种机制。“整体而言，苹果提供‘两步验证’的时间比较晚，另外也没有进行宣传。用户需要查看技术支持文档，才能找到相关内容。”

启用‘两步验证’之后，在输入密码时，系统会要求用户输入发送至手机的动态密码。动态密码时刻变化，因此即使黑客知道了一般密码，也很难入侵用户帐号。但一旦被攻击的帐号没有启用‘两步验证’，那么黑客在破解原始密码后就可以长驱直入。

据科技博客The Next Web报道，此次攻击很可能与GitHub上一款名为iBrute的" 软件有关。iBrute由俄罗斯信息安全研究人员开发，原本是一款概念验证工具，但某些场景下，黑客可以用它攻击iCloud帐号。它的操作很简单，并且破解速度很快。

苹果方面称，他们目前正在积极调查此事。苹果发言人娜塔莉·克丽丝表示，“我们非常看重用户的个人隐私，目前正在积极调查这起事件。”

元凶现身，但问题更多了

就在FBI和苹果等机构启动调查程序时，被认为是最初泄露艳照的肇事者浮出水面。现年26岁的服务器管理员布莱恩·哈马德很可能就是曝" 光明星裸照的元凶。

但哈马德对此矢口否认，他说，“我也只是从别处转载了这些照片而已……并非最初的泄密源头。”“真正的罪魁祸首是正在4Chan上断断续续地发布新帖的人，他可能是真正的幕后黑客。只是这些照片在曝光前可能已经经过多次转手，因此我无法确认他到底是谁。”

面对BuzzFeed的采访时，哈马德同样表示自己是艳照事件的受害者。“我陷入了噩梦，已经34个小时未曾入睡。4Chan用户不停地用电话和邮件骚扰我，他们还说要入侵我母亲的网站，为此我不得不将它关闭。”

“我感到非常后悔，这是我做过最愚蠢的事情。我甚至没得到一枚比特币。希望它不要毁掉我的一生。”

忏悔已经于事无补。很明显，哈马德要为自己的行为负责。等待他的恐怕是无情铁窗。

但对愤怒的女星们来说，处置哈马德显然不能算作一个交代，苹果在此次事件中暴露的漏洞同样是造成艳照泄露的原因之一。另外，如果4Chan用户列出的名单属实，此次事件共涉及101名女星，包括演员、歌手、模特、运动员等多种人员。已经被曝光的女星为17人，余下84人的裸照目前依旧不知下落何处。

故事还远没有结束……