法制晚报讯(记者 黎史翔) 好莱坞“艳照门”事件持续发酵,前日苹果公司回应,iCloud(云存储)并未遭到入侵,使得事件再生谜团。黑客到底是如何获取上百位明星的艳照?警方抓获黑客是否如有些专家所言的是“不可能完成”的任务?
对此,《法制晚报》记者专访了法国著名管理和信息技术咨询公司Solucom网络安全专家杰罗姆·比洛伊斯。他告诉记者,虽然此次事件闹得轰轰烈烈,但是黑客的手法并不特殊,主要是靠猜测或窃取好莱坞女星的密码。2012年美国曾发生过相似的女星裸照被盗案例。这次制造好莱坞“艳照门”的黑客一旦被抓,被判刑期应该不会少于10年。
啥手段?
一点不新鲜 猜测明星密码窃取艳照
《法制晚报》:黑客使用的是什么入侵方法导致此次好莱坞史上最严重的“艳照门”?
杰罗姆:在分析了照片的技术信息后,我们判断参与此次事件的有多名黑客,而且他们使用了多种不同手段来获得好莱坞名人的私人信息,并且收集照片已经有很长一段时间了。
而从攻击手段来看,最简单的途径就是窃取用户的密码,并使用这一密码获得用户所有的在线服务。黑客可以直接猜测用户的密码,或者通过网络钓鱼网站来窃取,通过发送虚假的邮件来让用户回答关于密码的问题,而这些邮件一般制作得很逼真。
《法制晚报》:也就是说,黑客此次的窃取手段并没有特别之处,但为什么会导致如此大量的私人照片外泄呢?
杰罗姆:的确如此,如果黑客行动时非常小心而且有计划性的话,那么将会导致爆炸性结果。进一步来说,如果黑客破解了一个名人的账户,将会引起可怕的连锁反应。
例如破解这一名人账户的信息将会帮助黑客攻击名人的另一个信息账户,例如电子邮箱,从而获取分享的照片相册。因此,这些连锁反应才会导致此次这么多名人的私照遭曝光。
为哪般?
上黑市倒卖 黑客能赚取高额利益
《法制晚报》:您认为黑客通常发起像此次这样大型的攻击行为一般出于什么理由?
杰罗姆:黑客发起这一类型的攻击的主要理由就是获取金钱。现在,个人信息能够在黑市中兜售。举例来说,用户的信用卡卡号每个可以卖到5美元至50美元,而一个用户的记录(姓名、手机号、邮件、地址)能够卖到3美元。所以,如果黑客成功攻击了大型的消费产品类公司,他们能够获得大量的金钱利益。
举例来说,去年,美国的分销连锁巨头Target遭到黑客的攻击,而黑客因此也从中获得了高达5000万美元的高额利益。
除此之外,有些黑客发起攻击仅仅与黑客行动主义或是其意识形态相关。例如,有些黑客会窃取一些公司的数据,并公开攻击公司的名字,仅仅是因为黑客本身并不认同该公司的一些做法。
“黑”苹果?
苹果新服务 部分用户或望而却步
《法制晚报》:此次艳照门披露的时间恰逢iPhone 6发布之前。这是不是黑客对苹果的一种示威?
杰罗姆:苹果此次反应迅速并首先否认了苹果iCloud系统遭入侵。他们表示,是攻击者通过猜测受害者密码,或是通过密码恢复服务获得密码的形式获得受害者的私人信息。但是,不可否认,此次艳照门丑闻的披露时间对于苹果来说可以说是非常可怕的。
苹果即将发布新产品,除新款手机外,苹果将发布iHealth(与健康相关的服务)和HomeKit(家庭自动化服务)。如果人们因此不再信任苹果或其云端服务,对于此类新型和创新的服务,部分用户可能就会望而却步了。因此,此次事件也告诫苹果和其他的科技大佬,必须持续增加其服务的安全性,并且做好类似事件再次发生时“及时灭火”的准备。
怎么抓?
吹牛露马脚 隐身黑客终难逃法网
《法制晚报》:美国的联邦调查局(FBI)也参与到了此次调查中,真正的幕后黑手可能被找到吗?
杰罗姆:要找到一个像此次事件中的黑客是非常困难的。因为精明的黑客本身就非常善于隐藏自己在互联网上的痕迹。
而对于黑客,在互联网上掩盖自己的手段有很多,例如使用让警方很难追踪的匿名服务或是虚拟专用网络服务(VPN),该服务能够向别人假装展现你身处另一个国家。但是如果警方投入大量的精力和时间,外加一点运气,通常都会找到罪犯的。
《法制晚报》:FBI将使用什么方法来追踪黑客呢?
杰罗姆:还是有很多方法可以使用的。整体来说,就是将一条线索追踪到底。一条线索有两头儿,一头儿是“4chan”网站,这里是明星艳照首次被披露的地方。而另一头儿是照片首次被存储的手机或是网络服务。
通过分析这两头儿的技术信息,将发现很多关于此次黑客入侵的信息。警方一般都能最终找到攻击者露出的马脚。因为通常黑客都会在网上有大量的发言,吹嘘他们做了什么,或是试图借此获得金钱利益。这些线索能够帮助警方追踪到他们。
怎么罚?
坐牢加罚款 好莱坞黑客曾被判10年
《法制晚报》:如果黑客被逮捕了,通常会受到怎样的惩罚呢?像此次发起行动的黑客,您认为他们会受到怎样的法律惩罚呢?
杰罗姆:黑客所受的法律惩罚实际上取决于他们所属的国家,或是由受害者所在国家的法律而定。但是通常这样的犯罪在大多数国家都将面临牢狱之灾和高额罚款。
2012年在美国发生了一起相似的案例。当年,好莱坞黑客克里斯托弗·钱尼因入侵多名好莱坞女星邮箱,盗取并发布其裸照而判10年监禁。
当时检控方指出,在2010年11月至2011年10月期间,钱尼入侵了50多个女明星的账号。他们希望法庭能够判处钱尼6年的监禁以及150000美元罚款。不过,后来法庭表示,要给予这个犯罪人员更加严厉的惩罚。这次制造好莱坞“艳照门”的黑客一旦被抓,被判刑期应该也不会少于10年。
怎么防?
用户应小心 手机密码要足够难猜
《法制晚报》:这种类型的私人信息泄露在未来还会发生吗?
杰罗姆:此次隐私泄露事件之所以闹得这么大是因为牵涉其中的人数众多,且都是好莱坞女星,加上名人站出来承认照片的真实性,所有的因素都提高了媒体的关注度。
通过此次事件我们应该意识到,这种类型的泄露事件在未来还将发生。越来越多的人使用连接服务,或者智能产品。它们通常并非是“默认安全”的。过去几年发生的案例已经证明,黑客可以攻击用户在家中连接的摄像头。所以,用户要非常小心,而产品设计方和服务供应商都需要以“默认安全”的标准来提供产品。
《法制晚报》:您认为对于广大的手机用户来说,可以通过哪些手段来保护个人的隐私不外泄呢?
杰罗姆:我建议最好也是最容易的方法就是用户要设立一个强大的密码。而所谓强大的密码就是要足够长且多样化,这样才能不容易被黑客猜到。
此外,在多个手机、网络服务中不要重复使用一个密码,并且要经常更换密码。此外,如果您使用的手机或是互联网服务提供“两步验证”(密码+通过短信或是专门的应用程序发送的验证码),那么请使用这样的验证方法。这对保护您的个人信息数据非常有用。
此外,对于您接收到的邮件也需要非常小心,不要轻易点开邮件中所带的链接。最好安装杀毒软件,使您的手机或电脑免受病毒和恶意软件的侵扰。
法国著名管理和信息技术咨询公司Solucom网络安全专家
杰罗姆·比洛伊斯
本版文/记者 黎史翔
制图/廖元
已收藏!
您可通过新浪首页(www.sina.com.cn)顶部 “我的收藏”, 查看所有收藏过的文章。
知道了