美国时间8月31日，黑客盗取的大量好莱坞影星的私照突然在网络传播，其中不乏90后奥斯卡影后、人称“大表姐”的詹妮佛·劳伦斯以及被中国乐迷所熟知的歌手艾薇儿·拉维尼。多达101位明星的私照泄露，引起了世界震惊。在我们的一切信息都以数据形式存在的今天，隐私、安全已经不断受到挑战。不同的是，这次事件发生在鲜有安全问题暴露的苹果身上。这个曾被人们误以为隐私安全的最后一片“净土”已被践踏。

　　来自云端的盗取

　　当广大网友还在搜罗照片、娱乐媒体还在八卦人名的时候，外媒立刻意识到了问题的严重性，FBI也联合苹果公司进行了调查，因为在他们看来这是对所有人敲响的一次警钟，盗取方法可以用在每一个人身上。

　　2008年初，艺人陈冠希的“艳照门”事件是源于他把电脑拿到了外面修，工作人员直接把照片从电脑拷走了。这次完全不同，从泄露的照片来看，它们全都来自于明星个人的手机。我们知道，这些大牌明星的手机号码很难搞到，即使搞到手机号码，拿到明星的手机去安装后门程序更是难上加难，这些黑客是如何窃取这么多的照片呢?

　　在随后的调查中发现，照片泄露的原因很可能就是黑客利用苹果iCloud云服务的漏洞，攻破了服务器，并获得了明星自拍保存的不雅内容。

　　云计算是处理、分析、储存大数据的重要手段，我们很多网络行为都在使用这一方法。当Siri向你回答问题的时候，并不是你的iPhone有多强大，而是背后的云服务器在分析你的问话，不信你把网络关了看看Siri还有没有这么聪明;为什么你从电脑、平板都能看到自己手机所发的微博，是因为你的微博内容被存储到了云端。

　　具体到这些好莱坞影星的相片存储方法，其实很多人都在用。以苹果手机为例，当你打开iCloud、照片流，你每拍一张照片、一段视频都会存储到苹果的云端服务器上。这自然有它的便利，因为存储到了云端，我们从电脑上、智能电视上都可以观看手机照片，不需要再用数据线去传输到每个设备当中;我们手机丢失的时候，直接登录云端的账号，就可以找回曾经珍贵的照片。就相当于每个用户都在苹果的云端拥有一个保险柜，只要它足够安全。

　　问题就在于，你放在远处、甚至是公开区域的保险柜不够安全的时候，那就是人人可以打开看、人人可以取走的状态。好莱坞明星们的私照就是处于了这种境地。

　　漏洞在哪?

　　对于照片泄露事件，苹果一再重申iCloud服务器没有被攻破、系统没有崩溃、公司没有责任。“攻击只是针对明星的用户名和密码”，换句话说，就是黑客破解了明星们的iCloud账户。

　　但凡接触过苹果产品的人都清楚，iCloud账户一般同自己的Apple ID是同一个，用户名是一个邮箱，而密码相对复杂，它至少需要八位以上并且有数字、字母和大小写，多次输入错误就会被锁死，破解没有那么容易。

　　而且，在今年2月份，苹果曾经在一份iOS安全白皮书中详述了iCloud的安全机制。根据苹果的描述，iCloud在互联网上传输的数据以及在服务器中保存的数据都是经过加密的，而且还会使用安全令牌进行鉴定。iCloud至少128位AES加密算法让其安全级别堪比大型的金融机构。漏洞究竟在哪呢?

　　世界著名科技博客TNW在9月1日披露了一款iCloud账户暴力破解工具。这款工具利用了“查找我的iPhone”服务中存在的漏洞(“查找我的iPhone”与iCloud是同一账号密码)，暴力破解工具可以使用一个恶意文件对用户的iCloud账户密码进行穷举破解，直到发现正确的那一个，而在这个过程中用户却得不到应该有的安全提醒。

　　而美国的信息安全专家也分析称，黑客破解iCloud，很有可能是利用了苹果“查找我的iPhone”服务中的一项重要安全漏洞。因为在一般常用的密码服务中，如果密码多次输入错误，在超过容错次数后，黑客的破解行为就会被系统拦截，但是苹果在“查找我的iPhone”中设定的应用程序接口允许用户不断地尝试密码，这就使得黑客可以利用穷举法不断尝试破解用户的密码。

　　解决了密码，账号就容易的多了。黑客通过公开信息，往往能够收集到明星的出生日期、邮箱、常用的用户名等信息，而综合这些信息，可以猜测用户的账号。的确，我们作为苹果账号的邮箱绝大多数都不只为苹果而存在。它可能是我们微博、携程、大众点评......的注册邮箱。搜索这个人的一切社交网络，找到这个邮箱并不难。

　　但是针对这些猜测，苹果并不承认：“我们调查的所有案例都并非由于iCloud或‘查找我的iPhone’等苹果系统遭到入侵。我们正继续与司法机关合作，协助确定犯罪者。”

　　9月2日，TNW也再次针对“查找我的iPhone”进行了测试，发现5次密码输错账户就会被锁死，这一漏洞已经无法利用。TNW并更新博文表示，没有证据表明此次事件与“查找我的iPhone”有关，这一漏洞只存在理论上的可能，并已经被修复。

　　“苹果从没说过自己安全”

　　其实早在两年前，科技记者马特?霍南曾在美国《连线》杂志上撰文称，一名儿童无意闯入了他的iCloud帐号，摧毁了他的生活。长期致力于网络安全研究的复旦大学软件学院副教授杨珉及其团队发现苹果并没有比安卓更安全的技术优势，“在应用市场，它只是多了一道审核，他们从来也不敢宣称自己更安全，近两年我们也发现了很多恶意软件和漏洞。”

　　对于此次事件，苹果的官方声明依然傲慢：“在经过40余个小时的调查后，我们发现某些名人账号遭到了针对用户名、密码和安全问题的定向攻击，这在网上已变得非常普遍。”但这其中除了推卸责任之嫌，也透露着苹果对于这种安全挑战的无力。

　　美国科技博客ValleyWag就撰文指出，在此次事件中，从技术上来说黑客可能确实没有攻破或篡改苹果的代码，但很明显黑客很轻松地“玩弄”了苹果的系统。而根据霍南的描述，从两年前开始这样的情况就已存在了。

　　“即使没有漏洞，访问某人的iCloud账号也并不困难。只要你选择忘记密码，然后去猜测安全问题的答案即可。而安全问题的答案遍布网络世界，我们可以从Facebook 、Twitter、MySpace......去寻找。”一些网络达人早就给出了“解决方案”，苹果系统只能被黑客随意玩弄而已。

　　苹果公司自己也承认，其系统很容易被基本的社交工程所攻破。在这样一个大数据时代，想去找一个人资料变得越来越容易。但苹果仍希望用户相信，普通人并不会遭遇信息泄露的风险。目前，这些女星的照片已经在互联网上四处传播，而苹果表示这是目标明确的攻击。这些帐号受到攻击仅仅是由于它们属于公众人物。

　　确实，看起来珍妮佛·劳伦斯是最大的受害者，但只有公众人物才会被黑客瞄准，是苹果公司推卸责任的表现。目前，也有一些黑客瞄准了普通人的iCloud帐号。无论你是明星还是普通人，你的帐号都有可能遭到攻击。

　　今年6月30日，就有人在国外论坛上发布了这样的内容：“我有一名女孩的密码，我从iCloud控制面板中看到她有3.4GB的未完成备份。希望有一种方式能获得所有已经备份的内容。”另一名用户则提出这样的问题：“我下载了前女友的裸照，想要看看。但我没有办法打开备份文件。谁能帮忙?”

　　而这样的论坛并不只是说说就完了，很有成果，里面展示了许多普通人的照片，而且这些照片被随意传播。对攻击者来说，这是一种运动，或者说业余爱好。这并不是“有目标的攻击”，而是完全随机的行为。他们所借助的正是苹果虚弱的信息安全系统，而这只是大数据安全危机的冰山一角。

　　苹果目前拒绝承认iCloud的脆弱，尤其考虑到马上就将发布新款iPhone。届时，新版的iOS 8将登场，在用户升级系统的时候，苹果将会备份用户的所有数据，不知道会不会带来更严重的问题。

　　不只是苹果，而是大数据时代的危机

　　如果把此次事件的责任全都推到苹果公司身上，不只是它自身不认，而且还有失公允。它不同于索尼、携程泄露了信用卡号码，它们是完全的过错方。私照被盗取更像是这个时代安全事件的写照——不再是一个因素或几个因素，而是多个因素，是整个环境的问题。

　　攻破A明星账号可能是通过猜对安全问题，答案可能来源于微博;攻破B明星，可能是破解了她某个打折应用的账号，而它们的密码是一致的......这就是大数据时代安全问题的特点，因为我们已经把自己的“出身门户”全都变成了数据上传到了网络，人们“无处遁形”。

　　当然，从这样的破解方式可以看出，黑客的攻击和用户密码的安全程度有很大的关系。如果有人能设定一个独一无二极复杂有没有信息含量的密码以及无厘头安全问题，这无疑是更安全的。但是现在，人们经常使用的互联网服务少则十几种，多的甚至会有几十上百种。这就意味着多数用户都会在很多服务中使用同一个密码。这样以来，如果某一项服务的账户、密码被攻破了，那么你存在其他互联网服务中的信息也就近似于暴露了。

　　除了使用更加多样化的密码体系外，必要时你还可以开启账户两步验证机制。现在，无论是苹果还是Google，它们的账户都已经支持两部验证机制。用户启用这项服务后，除了输入ID、密码之外，还必须提供苹果发送的4位验证码才能更改账户、使用新设备在iTunes Store或Apple Store购买产品。

　　到这里一对矛盾又出现了，如此麻烦，互联网的便利又何在呢?何况这也根本保证不了绝对安全。新的盗取手段会随着这个时代的发展日新月异、层出不穷。因为在大数据时代，每一个人、每一个家庭都是由一组组的数字组成，想掩盖这些数不让人看见，那只能穿“国王的新衣”去自欺欺人，或者不把它们变成数字，彻底离开这个时代。或许“可穿戴之父”史蒂夫?曼恩的话有些道理，当所有人都没有任何隐私的时候，人与人都“赤裸”相见的时候，反而更平衡了。恐怕那一天我们也不被称之为“人”了。

　　想要在大数据时代，依旧保持自己隐私安全就要时刻提高警惕，像游走在刀尖上，步步惊心。