艳照门令“苹果云”备受质疑

● 本报驻美国、德国特约记者 王海 青木●本报记者 刘畅 刘洋 ● 陈一“苹果公司正针对多个iCloud账户遭非法侵入的报告展开积极调查，我们非常重视用户的隐私。”2日，苹果（中国）在发给《环球时报》的书面声明中这样说。上周日晚，包括奥斯卡影后詹妮弗·劳伦斯、名模凯特·阿普顿在内多名女星的私照在互联网上大量出现，其中不乏裸照。“iCloud云存储遭黑”被疑是“好莱坞艳照门”的祸首。随着涉事女星人数达到101，这起“最大规模明星私照被黑”事件不仅在美国激起“孰是孰非”的舆论激辩，“云存储”安全性也备受质疑。安全专家在思考，这朵不知飘在何处的“云”为用户提供大量便利，同时是否也在侵犯人们的“数字主权”。2日，劳伦斯等人发誓“追究到底”，FBI也表示“跟进案情”，但英国《卫报》显然不相信这会是最后一次“艳照门”，“因为人们对女星的身体永远充满好奇”。“女星的愤怒”“这是对隐私的公然侵犯。我们已就此事与官方沟通，并将追究每一个贴出这些被盗照片的人。”1日，劳伦斯的发言人这样告诉对此事异常关注的媒体。此前一天，网络论坛“4chan”上突然被贴出60多张劳伦斯性感撩人的照片，其中不乏裸照。这位因出演《饥饿游戏》被中国观众知晓的奥斯卡“90后影后”瞬间成为互联网热词。一同被曝光裸照的还有名模凯特·阿普顿、影星玛丽·文斯蒂德等人。她们中有人认可照片真实性，有人愤怒指责照片系“伪造”。而媒体随后得到的涉事女星名单长达101人，其中包括美、英、澳等地多名影视艺人、名模和体坛红人。“不，这不是丑闻，而是针对女性的性犯罪”，美国《福布斯》1日表达了对女星隐私被侵犯的同情，CNN的文章也说，该被谴责的不是拍下艳照的女星，而是窃取照片的黑客。在这种舆论氛围下，FBI发言人1日表示已获悉明星隐私遭侵犯并被非法公布的指控，将进一步跟进案情。美国媒体说，FBI和愤怒的女星们眼下都迫切需要一个答案——谁是发布者。美国广播公司（ABC）说，这位神秘发布者之所以能保持神秘，在于他选择的发布平台是网络论坛“4chan”，该论坛类似于日本的2CH，也像香港的“高登讨论区”。这家建于2003年的网站起初以日本动漫为主题，让用户贴图和讨论。其特色是用户能匿名发布图片、视频等信息。如今，网站每月有2000万用户登录，发帖量超16亿，内容也涉及色情与暴力。其中名为Random(随机)的贴图区最具争议，劳伦斯等人的艳照即发布于此。事发后，推特等同样出现艳照的社交网站采取了封号等措施进行补救，发图者则在4chan上发表声明，宣称自己“并非黑客”，而是“收藏者”，且发布照片并非图财（虽然换取了120比特币），收集它们倒是花了大量时间和金钱。英国《每日镜报》称，这似乎说明窃取照片的黑客和照片发布者并不是同一个人。“科技巨头的尴尬”“谢谢你，iCloud”，事发后，被曝光艳照的演员克里斯汀·邓斯特在推特上发表这条信息，表达对苹果云存储服务的讽刺。原因是美国NBC等媒体报道称，苹果iCloud的安全性出现漏洞，是劳伦斯等女星艳照被盗的主要原因。iCloud是苹果公司推出的一项“云端存储”服务，让iPhone、iPad 、iPod Touch等苹果产品使用者可以免费储存5GB资料。只要用户在手机等设备中选择启动iCloud，其终端设备中的相片、电邮、联络数据存储等便会自动同步存储在iCloud中，由于是自动备份，就算用户在手机中删除该照片，照片备份仍存在于iCloud中。黑客如何侵入女星们的iCloud？英国《每日邮报》称，苹果iCloud中有一项名为“找回我的iPhone”的服务，此前已有人发现该服务存在安全漏洞，恶意黑客只要知道想盗取对象的用户名，借助特殊软件便可在用户不知情的情况下在短时间内输入成百上千密码组合，强行侦测到账户密码，进而窃取数据信息。美国网络安全专家拉施说，对黑客而言，云存储犹如“一站式便利店”，“他们能偷走女星的数据，就能偷走你的”。“此次泄露事件很可能令加州科技巨头陷入尴尬，”法新社2日的文章称，事件已对苹果公司造成伤害，其云服务的安全性备受质疑。有消息称，苹果公司已修补了该漏洞。根据苹果公司技术介绍，用户如开启“iCloud照片流”，手机中的照片会自动同步存储在“云端”，但只保存30天时间。而被曝光艳照的影星文斯蒂德说，她被曝光的照片至少在一年前已删除。有安全专家据此认为，iCloud未必是罪魁祸首。美国全国广播公司称，在黑客是怎样做到的问题上，目前有3种猜测，除了iCloud漏洞，黑客也有可能是通过猜中女星的用户密码（或从女星的朋友处得知密码），而网络专家的第三种猜测是，黑客有可能从其他电子商务网站下手，只要黑客能成功潜入用户的邮箱或是得到用户名和密码，就可以用改用户名和密码进入该用户在其他网站的个人空间，因为一个痛苦的事实是，大部分用户都用同样的用户名和密码登录不同网站，懒得换密码。“数字主权” “你觉得你这个月的网络数据安全状况比上个月差吗？答案是不，事实是你的网络数据每个月都一样不安全。”NBC说，虽然现在尚不能确定女星艳照来源是否是iCloud，但事件已提醒人们，网络是多么不安全。BBC称，不只是iCloud，其他网络云存储服务也存在安全漏洞，有专家说，虽然许多云存储服务提供商在用户通过不同终端进入“云端”时都会加密，但这不代表当这些数据在“云端”休眠时也被加了密，“如果你能在云服务中看到图片，黑客也能”。“你的数字主权可能被侵犯，对此，你要有足够的风险意识”，中国传媒大学教授何辉2日对《环球时报》说，在我们生活的这个个人信息数据不断被电子化的时代，我们往往为享受某种技术便利而让渡对个人信息的一部分权利。“你用即时通信工具时，在网站注册个人信息时，日复一日网购时，相关服务供应商有时会主动提醒，该数据会被记载但不会外泄，你可以确认并继续，这一过程即是在契约基础上你对个人信息的交付”。而好莱坞女星艳照事件提醒你，数据存在被非法入侵和窃取的风险。“不要把裸照存在云端”，德国《明星周刊》2日的提醒很直接。当日，西方媒体上网络专家对读者的建议大同小异：别用生日之类的简单密码，别所有账户用同一组密码，别在网上存艳照。▲