iCloud艳照门全记录:色情收藏者立功

在好莱坞“艳照门”事件令世界上最出名的一些女性的私密照片在网上
曝光以后,新闻记者、公关代表和抱有猎奇之心的互联网用户都在绞尽脑汁地想要弄明白一件事情:一个无名黑客到底是如何黑进既富有又声名远扬的好莱坞女星的手机的?当震惊的地下论坛用户追踪到据称是艳照门事件背后黑客的人时,他给出的答案简单得令人惊奇:iCloud。在数百张艳照被发布到网上以后,许多评论人士都难以相信有人侵入了苹果公司的这项在线服务。在这家科技巨头的口中,身为在线存储和备份服务的iCloud既是一种简单易用的服务,同时也是一项“行得通的”公司业务。对于苹果来说,这次黑客入侵事件发生的时机也够糟糕的,原因是其即将于下周二召开今年最重要的产品发布会,预计将在会上推出iPhone 6智能手机以及最新的Mac操作系统,而这些产品都很可能具备与iCloud有关的新功能。随着外泄艳照继续在网上流出,有关其来源的假想理论也开始浮出水面。有些人认为,俄罗斯安全研究人员最近披露的“暴力破解(brute force)”攻击手段是这一事件的罪魁祸首;也有互联网评论人士怀疑,是不是艾美奖颁奖场馆的WiFi网络遭到了入侵。但事实则远比人们的猜测更加令人不安:外泄的名人艳照并非来自于一次黑客攻击,而是来自于一名收藏者,他在几个月时间里逐步积累其“收藏品”,然后突然决定将其放在网上。以下就是这名自称为“OriginalGuy”的收藏者所讲述的故事。AnonIB:分支黑客社区在线论坛AnonIB在2006年5月份上线,是声名狼藉的照片共享社区4chan的分支社区。到2006年中期,4chan下属的“/b/”论坛就已经成为各种儿童色情图片、匿名黑客和网络流氓的聚集地。同年8月23日,4chan遭遇了来自于其用户的DDoS(分布式拒绝服务)攻击,随后许多活跃发帖者都离开了这个网站,寻找其他的类似社区。其结果是,一批长期的4chan活跃发帖者来到了AnonIB社区,这个社区提供的服务几乎与4chan完全相同。随着AnonIB人气度的不断上升,这个网站的管理员放宽了管理规定,导致儿童色情作品及其他非法内容频繁出没,最终引来了美国联邦调查局(FBI)针对其服务器和管理员的一系列突击检查。在经过历时多年的剧变以后,该网站在今年早些时候重新上线,不少用户也随之回归,继续在这个论坛上发帖。iCloud黑客圈AnonIB论坛上不仅充斥着大量的色情内容,同时还聚拢了一批很有能力的黑客,这些黑客在这个圈子里学会了如何入侵iCloud账号来获取女性裸照的方法。对于iCloud黑客来说,AnonIB的子论坛“/stol/”(“Stolen”(盗窃)或“Obtained Photos”(已获取照片)的缩写)是一个全球会议中心。AnonIB黑客利用专业的秘密破解工具,并通过苹果的iForgot密码重设页面来猜测攻击目标的安全问题,从而获得了仅利用一个电子邮件地址就能攻破iCloud账号的能力。一旦侵入用户的iCloud账号以后,黑客
就会尽可能快地提取账号中的照片,利用文件检索软件来下载照片备份。OriginalGuy:色情内容收藏者外泄的名人艳照并非来源于一次黑客攻击,而是在地下色情论坛中声名远播的一名黑客历经几个月不断“囤货”所带来的“成果”。正如《每日邮报》所报道的那样,AnonIB用户“OriginalGuy”已被认定为好莱坞艳照门事件的背后黑手。而据Business Insider在AnonIB和4Chan网站上找到的帖子表明,他会在这两个网站上定期发布名人色情帖。然而,尽管已经知道是这名用户泄露了大批的女星艳照,但到目前为止这一事件背后黑客的真实身份则仍属未知。在艳照外泄后不久,OriginalGuy在AnonIB网站上发帖,向其他用户解释了他是怎样建立起名人裸照收藏集的,这些裸照一经发布就引起了爆炸性效应,以至于页面浏览量几乎把论坛撑爆。苹果在周二发布了一份声明,这份声明确认iCloud服务存在一个漏洞,从而令AnonIB黑客有机可乘,得以通过这个漏洞进入名人iCloud账号。在这份声明中,苹果称其服务遭遇了“针对用户名、密码和安全问题的定向攻击,这种活动在互联网上已变得十分普遍”。AnonIB黑客通常利用电子邮件地址、密码破解软件以及保密程度较弱的安全问题来黑进用户账号,而在好莱坞艳照门事件中很可能也是采用了这些手段。令人迷惑的决定在这一事件中,最令人感到迷惑不解的是为何OriginalGuy会决定分享他的收藏。这名收藏者声称,他自己花钱购买了著名女星的艳照,并且花了几个月时间才收藏了如此之多的照片。那么,为何他要在美国劳动节来临前夕的周日下午把这些照片发到网上呢?很多情况下,色情内容收藏者都并不具备能在网上使用的才能,比如说发动黑客攻击的能力,而是以其收藏的内容而被定义为“囤货者”。在互联网上,最具传奇性的数字收藏者之一是“Freezer”,他是一个仅限邀请加入的种子网站的发帖者,曾多次仰仗他所拥有的稀有音乐内容而奚落其他用户。在Freezer死后,有人发现他把自己的收藏带到了坟墓里,并在其遗嘱中要求家人销毁所有磁带。无论是色情内容还是音乐都好,一个人占有其他人所不具备的知识总是会带来强大的自我陶醉感。那么,如果说色情内容收藏是如此宝贵,究竟OriginalGuy为什么会公布他的收藏呢?毕竟,这给人带来的感觉就像是,他在突然之间觉得自己的收藏变得毫无价值了。在艳照曝光的几个星期以前,网上有关“重大胜利”的流言就已经传得沸沸扬扬。所谓的“胜利”是一个专用词,指的是通过侵入女性的在线账号获得其裸照或色情照片。据此猜测,有可能是OriginalGuy收藏的一部分内容已被出售给了其他人,而这就等同于侵犯了他对稀有“知识”的占有权。OriginalGuy承认,在上周五和周六两天,名人色情收藏者进行了一次交易,当时他“通过比特币花了一大笔钱”买到了一部分外泄照片。体育界八卦新闻爆料网站Deadspin的报道,在OriginalGuy购买照片前的几个星期,这些照片就已被共享到网上,这可能使其收藏变得几乎毫无价值。AnonIB论坛的发帖者在艳照门事件发生的几个小时以前就已收到风声,知道将有一批名人私密照片外泄。追捧色情内容的粉丝自然会对这种消息感到激动,但也有很多人对即将发生的事情感到惊恐不安。OriginalGuy知道,公布他的收藏会给/stol/论坛上的黑客以及4chan论坛上的名人色情粉丝带来可怕的后果。无论他是由于发现网上已有自己的收藏而感到愤怒
也好,还是因为得知他收藏的照片里有30%都是伪造的而感到失落也好,总之他作出的决定是在上周日下午来到AnonIB论坛,开始分享他的收藏。艳照的外泄OriginalGuy最先登录的网站就是AnonIB,这个论坛可以说是他的在线“老窝”。他首先发布了有码版的外泄艳照,目的是吸引用户花费比特币来观看完整版。OriginalGuy应该很清楚,这样做会导致iCloud黑客和名人照片交易圈遭到打击。他发表评论道:“泡沫即将破裂。”随后,他的帖子开始变得越来越疯狂,要么是为了表达很少有人花费比特币而带来的挫败感,要么是为了感谢用户向其捐出这种数字虚拟货币。在于AnonIB论坛上公布了奥斯卡影后詹妮弗·劳伦斯的艳照以后,OriginalGuy似乎没办法再连上这个网站了。在艳照门事件过后,他在该网站上发帖,透露了他在发布艳照时到底发生了什么事情:“我没拿钱就闪人了。当我开始发布样片时事情变得怪异,肯定是AnonIB屏蔽了我的IP。我花了很多时间找代理,当我重新回到网站时所有人都围了过来,甚至都没办法发帖了。有人通过电子邮件给我发了私信,但没人愿意交钱,人们都想不劳而获。没错,我确实拿到了120美元的比特币,但想想看我花了多少时间(我可不是黑客,只是个收藏者而已)和金钱(我通过比特币花了一大笔钱,才在上周五/周六私下交易时拿到了这些照片中的一部分)在这上面吧。我拿到的钱跟期望中相去太远,主要是因为有些比特币垃圾邮件制造者不停地发布自己的地址……我已经够倒霉了,但人们还想要免费获得更多内容……当时发布样片时,有人曾追踪我,想要找到我。我的互联网服务提供商将他们踢了出去。大量邮件的涌入让我感到烦躁,不得不离开了几个小时。”目前还不清楚,到底是OriginalGuy又在随后登录4chan网站继续发布照片,还是有其他人也有他的收藏在手,并觉得OriginalGuy已经决定拿照片换钱,因此开始公布这些照片。无论如何,这些照片刚一出现在人气更高的网络社区中就迅速吸引了成千上万的互联网用户。社交新闻站点Reddit发布了一条实时更新的帖子,开始对照片进行分门别类和归档,但随后就因流量过大而放弃了。余波在OriginalGuy“大甩卖”他的收藏以后,许多老道的iCloud黑客和名人照片交易者都宣称,这个行业已经完蛋了。艳照门事件过后,AnonIB论坛上的发帖者讨论了这一事件对其行业的影响。AnonIB黑客可能觉得,苹果将会填补他们所利用的漏洞,但该公司尚未对iForgot密码重设系统进行改动。OriginalGuy再也没有公布他所收藏的更多图片,很可能是因为意识到他在地下论坛上发布的照片吸引了广泛的关注。至于AnonIB,这个网站仍旧活得好好的,网站上的iCloud黑客也还在继续向那些想要在网上盗取女性艳照的用户兜售自己的技术。

时间: 2015-01-04

iCloud艳照门全记录:色情收藏者立功的相关文章

从iCloud 艳照门谈云计算

近日,好莱坞101位女星的私照裸照在互联网上疯传,"iCloud云存储遭黑"被疑是这起"好莱坞艳照门"的祸首.此事不仅激起"孰是孰非"的舆论激辩,也让"云存储"安全性备受质疑.云计算作为改变未来的"颠覆性技术",为用户提供大量便利,同时也面临被非法入侵.窃取等安全方面的挑战.针对网民关心的云计算安全问题和国内云计算市场发展现状,我们专访了云计算标准委员会成员.盛大云产品运营中心总经理.云产品委员会主席聂颂.

站长杂志采访落伍站长全记录

站长杂志采访落伍站长全记录 拒绝游泳的鱼 2008年3月,浙江绍兴.经历了寒冬的南方生机盎然,互联网春天的气息在这个古城显得特别的浓.董勤锋躺在医院打着点滴,已经好几年没生病的身体在这个春冬之交没能抵抗住感冒病毒的侵袭.躺在点滴室,他舒了口气,终于有个理由可以让他暂时离开网络,离开忙碌的电脑桌. 望着窗外树枝上的嫩芽,他突然感觉到很欣慰.再过几天,就是落伍者论坛开通七周年纪念日,每年这个时刻落伍者论坛都会组织各地站长进行线下聚会.今年聚会的主题定成什么呢?董勤锋脑子飞快的运转.身体离开了网络,但

开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录

本文讲的是开发者亲述:个人Chrome插件被黑之后,我的应急过程全记录,编者按:Chrome浏览器长期以安全著称,但它也有软肋,就是插件和扩展.Chrome插件和扩展有着极高的权限,但安全主要靠开发者自己把关,Google较少参与.在过去,曾经爆出多次插件/扩展被黑导致Chrome用户信息被劫持的事件. 最近,国人开发的知名插件"Infinity New Tab"因为开发者账号被盗,导致插件被劫持加入了弹窗广告,reddit.知乎上均有用户反馈.插件开发者发现后紧急处理解决了问题.他们

法网恢恢:当年的iCloud艳照门涉案黑客,现已认罪伏法

2014年臭名昭著的iCloud艳照门事件的犯案者目前已经被正式起诉. 根据美国司法部门的网站公示,这名36岁的美国男子Ryan Collins承认自己在2012年11月至2014年9月期间以非法手段获得超过100个不同用户的Gmail和iCloud账户,其中大多数为社会名流. Ryan Collins已经签署了一份认罪协议,对其计算机诈骗等方面的罪责供认不讳.据称,Collins是在洛杉矶受到指控,后移交宾夕法尼亚州法院判决,检察官建议对罪犯判处18个月刑期. 美国律师Eileen M. De

iCloud艳照门难歇:黑客已破解苹果最新防护

在iCloud的好莱坞艳照门事件发生后不久,苹果公司发布了新的安全系统以保护用户免遭黑客入侵:但对于这个改进后的安全系统,黑客已经找到了破解的办法,并重新回到一个公共论坛上继续分享.苹果公司并未对其iForgot密码系统进行全面整改,黑客仍可利用这个系统来下载用户存储在iCloud平台上的iPhone照片.苹果公司CEO蒂姆·库克(Tim Cook)此前宣布,苹果作出的改进措施是当有人试图更改账号密码并获取iCloud备份信息,或是有人首次从一台新设备登录账号时向用户发出通知.但在今天,仍有一小

MongoDB World 2017 参会全记录

作者简介 张友东,阿里云数据库技术专家,Mongoing中文社区联合发起人,主要关注分布式存储.NoSQL数据库等技术领域,目前主要从事MongoDB云数据库的研发工作,致力于让开发者用上最好的MongoDB云服务,本次给大家分享上周(6.19-6.21)在芝加哥参加 MongoDB Wolrd 2017 的一些收获. MongoDB云数据库包年5折,包月6折活动火热进行中,猛击了解详情 云数据库 MongoDB 版 基于飞天分布式系统和高性能存储,提供三节点副本集的高可用架构,容灾切换,故障迁

hadoop1.1.2+hbase0.92.2+nutch2.2.1+solr4.6.1配置全记录

    花了两天时间,总算把这些东西弄好了,环境是vmware9虚拟机上的Ubuntu12.04_x86版.做了个简单的测试,跑通了.不过还是有很多不明白的地方,后期再陆续记录.     目前楼主配的是单机模式,分布式模式中遇到的问题以后再做记录.     另外强烈的吐槽一下,有些版本的在官网上面都找不到,搜了好久找到了某论坛资源,下载还要积分,郁闷.我想说的是其实所有的版本都可以在这个地址上下载: http://archive.apache.org/dist/ ,那些要积分的真无语,本来这东西

【内幕】史上首个机器僧——龙泉寺贤二诞生全记录

天下极客出龙泉 贤二机器僧从龙泉寺诞生,也许有种必然的缘分. 在佛教历史上,龙泉寺可以说是很特殊的寺庙了.它的历史能追溯到辽代初年,一直默默伫立在京城西北角,没多少名气也没多少声响. 2005 年,来自福建的学诚大和尚(中国佛教协会会长.龙泉寺方丈)开始重建龙泉寺.重建工作得到了很多支持,法师和志工们一砖一瓦把新龙泉寺搭建起来. 早在搭建的时候,学诚大和尚就发愿说要建立僧俗共修的寺庙,不仅法师可以在此修行,对佛学感兴趣的信众们,也可以预约上山,作为志工学习佛法. 理念的开放,也让龙泉寺成为最早接

MongoDB World 2016参会全记录

上周和 @叶翔 一起参加了在 纽约举行的MongoDB World 2016,MongoDB作为一个NewSQL数据库越来越受关注,这一点从google趋势.百度指数都可以看出来. 本次会议举办得非常用心,演讲主题丰富,涵盖了MongoDB产品规划.内部实现.用户案例.devops.driver使用等很多内容,能满足各种不同岗位听众的需求.我目前在阿里云数据库团队主要负责MongoDB源码方面的开发工作,所以重点会放在MongoDB内部实现的部分,接下来跟大家分享下参会的一些重要内容及感悟. M