好莱坞“艳照门”事件持续发酵,前日苹果公司回应,iCloud(云存储)并未遭到入侵,使得事件再生谜团。黑客到底是如何获取上百位明星的艳照?警方抓获黑客是否如有些专家所言的是“不可能完成”的任务?
对此,《法制晚报》记者专访了法国著名管理和信息技术咨询公司Solucom 网络安全专家杰罗姆·比洛伊斯。他告诉记者,虽然此次事件闹得轰轰烈烈,但是黑客的手法并不特殊,主要是靠猜测或窃取好莱坞女星的密码。2012年美国曾发生过相似的女星裸照被盗案例。这次制造好莱坞“艳照门”的黑客一旦被抓,被判刑期应该不会少于10年。啥手段?
一点不新鲜猜测明星密码窃取艳照
《法制晚报》:黑客使用的是什么入侵方法导致此次好莱坞史上最严重的“艳照门”?
杰罗姆:在分析了照片的技术信息后,我们判断参与此次事件的有多名黑客,而且他们使用了多种不同手段来获得好莱坞名人的私人信息,并且收集照片已经有很长一段时间了。
而从攻击手段来看,最简单的途径就是窃取用户的密码,并使用这一密码获得用户所有的在线服务。黑客可以直接猜测用户的密码,或者通过网络钓鱼网站来窃取,通过发送虚假的邮件来让用户回答关于密码的问题,而这些邮件一般制作得很逼真。
《法制晚报》:也就是说,黑客此次的窃取手段并没有特别之处,但为什么会导致如此大量的私人照片外泄呢?
杰罗姆:的确如此,如果黑客行动时非常小心而且有计划性的话,那么将会导致爆炸性结果。进一步来说,如果黑客破解了一个名人的账户,将会引起可怕的连锁反应。
例如破解这一名人账户的信息将会帮助黑客攻击名人的另一个信息账户,例如电子邮箱,从而获取分享的照片相册。因此,这些连锁反应才会导致此次这么多名人的私照遭曝光。
为哪般?上黑市倒卖黑客能赚取高额利益
《法制晚报》:您认为黑客通常发起像此次这样大型的攻击行为一般出于什么理由?
杰罗姆:黑客发起这一类型的攻击的主要理由就是获取金钱。现在,个人信息能够在黑市中兜售。举例来说,用户的信用卡卡号每个可以卖到5美元至50美元,而一个用户的记录(姓名、手机号、邮件、地址)能够卖到3美元。所以,如果黑客成功攻击了大型的消费产品类公司,他们能够获得大量的金钱利益。
举例来说,去年,美国的分销连锁巨头Target遭到黑客的攻击,而黑客因此也从中获得了高达5000万美元的高额利益。
除此之外,有些黑客发起攻击仅仅与黑客行动主义或是其意识形态相关。例如,有些黑客会窃取一些公司的数据,并公开攻击公司的名字,仅仅是因为黑客本身并不认同该公司的一些做法。
“黑”苹果?苹果新服务部分用户或望而却步
《法制晚报》:此次艳照门披露的时间恰逢iPhone 6发布之前。这是不是黑客对苹果的一种示威?
杰罗姆:苹果此次反应迅速并首先否认了苹果iCloud系统遭入侵。他们表示,是攻击者通过猜测受害者密码,或是通过密码恢复服务获得密码的形式获得受害者的私人信息。但是,不可否认,此次艳照门丑闻的披露时间对于苹果来说可以说是非常可怕的。
苹果即将发布新产品,除新款手机外,苹果将发布iHealth(与健康相关的服务)和HomeKit (家庭自动化服务)。如果人们因此不再信任苹果或其云端服务,对于此类新型和创新的服务,部分用户可能就会望而却步了。因此,此次事件也告诫苹果和其他的科技大佬,必须持续增加其服务的安全性,并且做好类似事件再次发生时“及时灭火”的准备。加拿大华人网 http://www.sinoca.com/
SinoCa.COM All Rights Reserved.