好莱坞各路女星裸照曝光：你的隐私安全吗？

2014年9月1日美国媒体报道好莱坞各路女星裸照遭黑客曝光，一时间，明星私照被泄的一系列报道敲响了网络安全问题的警钟，同时也引出了另一个疑问：大多数网民是否也无力抵挡此类攻击?

技术分析公司Moor Insights&Strategy的总裁帕特里克·摩尔海德(Patrick Moorhead)9月1日接受NBC采访时表示：“你是不是比一个月前更不安全了?答案是否定的。”

跟往常一样，你依旧是那么不安全。

报道显示，被泄照片是否属实仍未确定，苹果公司的iCloud在线存储服务是否被黑客攻击也暂无答案。然而，这说明了我们对网络安全的信任并不总是能得到回应。下面是我们已知及未知的问题。

哪些人被黑?

也许没人。卡尔·豪(Carl Howe)是信息技术研究公司Yankee Group的数据科学部副总裁，他说：“我们不能确定，照片是不是从iCloud中盗取的，也有可能是别人为炒作PS的。”

如果你相信这个未知的黑客或黑客团伙是存在的，那么，有超过100位明星的私照被窃，其中一些十分清晰——并有更多照片将被公布。詹妮弗·劳伦斯(Jennifer Lawrence)的公关团队称，泄露这位奥斯卡奖得主私照的行为是“公然侵犯隐私”，并承诺起诉。而歌手兼演员的玛丽·伊丽莎白·温斯蒂(Mary Elizabeth Winstead)在推特上说，被泄的照片她原本都已删除。

美国联邦调查局(FBI)周一表示，“这些行为涉及计算机入侵和非法散播名人照片，这些问题也正在解决中。”与此同时，苹果公司——很多泄露照片似乎都来自于其云端存储服务——表示，对于这些说法，他们正在“积极调查”。

私照是如何被盗的?

这个问题并没有准确的答案，但目前主要有三种解释。第一就是为人熟知的社会工程攻击——黑客仅是“乱猜名人账号的密码或者从朋友那得来的”，豪这样说道。

第二种解释是蛮力攻击。苹果的“查找我的iPhone”功能允许任何知晓你账号的人无数次地输入密码，直到正确为止。某开发者团队在科技论坛上透露，他们在该项功能中发现了漏洞。消息发布后，很快出现了信息泄露的事件。

但在周一照片的更多细节出现后，摩尔海德表示，“可以说此次泄露并不是蛮力攻击的结果。这些细节中有数据显示，照片并不仅存储于iCloud，还同时保存在其他热门在线存储服务中。

摩尔海德及NBC新闻社咨询的其他专家主张的解释是，此次黑客行为可能是从其他地方开始的，也许是某个电商网站——“用户登陆某个网站时，使用了与存储照片的相同账号密码。”摩尔海德说。黑客一旦得到邮箱地址、用户名或是密码，他(她)都可以登陆任何使用该信息的网站，并选择“忘记我的登陆”功能进入网站—并有极大可能进入其他网站，因为残酷的事实是：多数用户在大部分网站上都会使用相同的登陆信息，安全专家说。

你的隐私有多安全?

百千万的人和公司都将其最敏感的资料上传至像iCloud和Dropbox一类的云端服务——你可以进入的巨大网络服务器，即你的私人硬盘。拉施科技安全公司(Rasch Technology and Cyberlaw)的马克·拉施(Mark Rasch)曾是司法部计算机犯罪稽查局主任，他说：“这样一来，如果你的电脑丢了或是被偷了，你总留了个备用。”

但是如果你将数据全部存储在云端，那就成了“黑客的一站式购买商店”，拉施接受NBC新闻社采访时说，“黑客们只需要攻破一道防线，就可以拿到所有人的信息。”他说，如果黑客们确实握有周末爆出的那些照片，那他们也“能获得所有人的”。

你能做什么?

这不是新鲜事了。如果验证属实，此次攻击则揭露了一个众所周知的弱点，这个弱点并不是网络建设方面的，而在于人们自己——我们为了偷懒省事，在多个网站和网络服务项目上使用相同的简单密码。关于自我保护，专家们给出了一些你可能已经听过的建议：

首先，考虑清楚自己是否真的需要将隐私或可能会引起犯罪的照片存到网络上。

选择一个不易猜测的密码，不涉及窃贼轻易可得的完整单词或个人信息，比如从公开记录上获取你的出生日期。此外，确保密码包含标点符号、大写字母及数字。不要在所有网站上都使用相同的密码。

如果某服务器提供双重认证功能——一种系统，每次登陆时都会向你的手机发送一次性验证码——那就使用它。越来越多的大型网站都具备这项服务。

上述做法都很繁琐，不方便——确实如此。但是，这是个很简单的道理，拉施说，如果你拍了张私密照片，并发到了网上。“照片就会出现在一些你不希望它出现的地方。”