六安热线(0564.bbssq.com.cn)-六安人上热线-六安人气社区-中国BBS社区100强

标题: 详解黑客如何从icloud窃取明星艳照 破解icloud黑客密码工具曝光 [打印本页]
作者: Yukiri    时间: 2014-9-8 20:24
标题: 详解黑客如何从icloud窃取明星艳照 破解icloud黑客密码工具曝光
  [摘要]外泄的名人艳照并非来自于一次黑客攻击,而是来自于一名艳照收藏者。5 @/ P# q' B6 o/ D. @
1 n8 g: Y/ {" i/ Z- _3 c  W$ d

3 X4 A# j" U% K" B. V% R& P2 |+ M: W
; [1 }& ^+ Y' }! c3 n+ f
  BI中文站9月4日报道
% X8 h, e& V! {, ^1 |- @

9 Z' z  Q# T: k- V% T% |8 x) w; V  在好莱坞“艳照门”事件令世界上最出名的一些女性的私密照片在网上曝光以后,新闻记者、公关代表和抱有猎奇之心的互联网用户都在绞尽脑汁地想要弄明白一件事情:一个无名黑客到底是如何黑进既富有又声名远扬的好莱坞女星的手机的?
9 K8 b1 c. i# n4 E; ]/ G
6 j' c) J2 l, R2 n  当震惊的地下论坛用户追踪到据称是艳照门事件背后黑客的人时,他给出的答案简单得令人惊奇:iCloud。* k- P! w  o+ n6 y& I5 O7 M

7 E) Z0 W8 O1 w+ K2 j  在数百张艳照被发布到网上以后,许多评论人士都难以相信有人侵入了苹果公司的这项在线服务。在这家科技巨头的口中,身为在线存储和备份服务的iCloud既是一种简单易用的服务,同时也是一项“行得通的”公司业务。对于苹果来说,这次黑客入侵事件发生的时机也够糟糕的,原因是其即将于下周二召开今年最重要的产品发布会,预计将在会上推出iPhone6智能手机以及最新的Mac操作系统,而这些产品都很可能具备与iCloud有关的新功能。
: _7 P9 I0 K* T+ k4 i; j; g8 l
! i, a  j: M/ ~1 a. w% _  随着外泄艳照继续在网上流出,有关其来源的假想理论也开始浮出水面。有些人认为,俄罗斯安全研究人员最近披露的“暴力破解(bruteforce)”攻击手段是这一事件的罪魁祸首;也有互联网评论人士怀疑,是不是艾美奖(EmmyAwards)颁奖场馆的WiFi网络遭到了入侵。但事实则远比人们的猜测更加令人不安:外泄的名人艳照并非来自于一次黑客攻击,而是来自于一名收藏者,他在几个月时间里逐步积累其“收藏品”,然后突然决定将其放在网上。
3 e: u7 Q* V7 o( Q4 B9 d" L+ q) B8 i6 n8 [6 E: R" r+ u: r3 I
  以下就是这名自称为“OriginalGuy”的收藏者所讲述的故事。1 u% h8 n% v2 L/ G
& x! V1 v1 L8 T
  AnonIB:分支黑客社区1 O7 }6 q# H  S3 r$ z6 j$ K' D
5 k- E8 n# _4 l. W9 J
  在线论坛AnonIB在2006年5月份上线,是声名狼藉的照片共享社区4chan的分支社区。到2006年中期,4chan下属的“/b/”论坛就已经成为各种儿童色情图片、匿名黑客和网络流氓的聚集地。同年8月23日,4chan遭遇了来自于其用户的DDoS(分布式拒绝服务)攻击,随后许多活跃发帖者都离开了这个网站,寻找其他的类似社区。其结果是,一批长期的4chan活跃发帖者来到了AnonIB社区,这个社区提供的服务几乎与4chan完全相同。; }$ q9 N1 g; ^! u- W

) V: T! S5 c+ e3 m1 g  随着AnonIB人气度的不断上升,这个网站的管理员放宽了管理规定,导致儿童色情作品及其他非法内容频繁出没,最终引来了美国联邦调查局(FBI)针对其服务器和管理员的一系列突击检查。在经过历时多年的剧变以后,该网站在今年早些时候重新上线,不少用户也随之回归,继续在这个论坛上发帖。+ k' p  l6 D) I
! y) {! r0 H. C9 M$ z
  iCloud黑客圈+ J- v1 a5 V$ c$ f- D9 l
6 P4 W6 g. X" n1 _1 a  n( x3 R
  AnonIB论坛上不仅充斥着大量的色情内容,同时还聚拢了一批很有能力的黑客,这些黑客在这个圈子里学会了如何入侵iCloud账号来获取女性裸照的方法。
5 \7 [' n9 G, E+ @8 c4 y( b+ T, @  N1 y& z# v7 s* d( K) V
  对于iCloud黑客来说,AnonIB的子论坛“/stol/”(“Stolen”(盗窃)或“ObtainedPhotos”(已获取照片)的缩写)是一个全球会议中心。AnonIB黑客利用专业的秘密破解工具,并通过苹果的iForgot密码重设页面来猜测攻击目标的安全问题,从而获得了仅利用一个电子邮件地址就能攻破iCloud账号的能力。
/ _, P0 D6 l8 M  P/ w! e( X
* K" O, e# f% K4 Z6 C) `/ Y) k- u
+ F* }9 x4 R( S: x( e/ Y% b; [' ^

8 }" f) F1 W7 b2 K/ O0 @2 g
  AnonIB论坛iCloud黑客的截图

; d. h# ~! y! V/ I( B# G, Q! A4 |( u9 `8 B/ B0 m
  一旦侵入用户的iCloud账号以后,黑客就会尽可能快地提取账号中的照片,利用文件检索软件来下载照片备份。4 ^/ }) g+ {  O" I2 R

- w& r7 \. E% ~6 _! K3 K

: ~4 b/ B" N, W/ W, a
& }! E, l7 F) ^
  iCloud黑客所使用的一种数据检索工具
9 f6 T7 M' S) {

4 ^, Z" U1 `) J' K8 M2 L6 b0 e  OriginalGuy:色情内容收藏者
& w( h) p; H# v& B; [/ m: Z4 |  W, k: z, ^& M( E2 _7 B
  外泄的名人艳照并非来源于一次黑客攻击,而是在地下色情论坛中声名远播的一名黑客历经几个月不断“囤货”所带来的“成果”。正如《每日邮报》所报道的那样,AnonIB用户“OriginalGuy”已被认定为好莱坞艳照门事件的背后黑手。而据BusinessInsider在AnonIB和4Chan网站上找到的帖子表明,他会在这两个网站上定期发布名人色情帖。然而,尽管已经知道是这名用户泄露了大批的女星艳照,但到目前为止这一事件背后黑客的真实身份则仍属未知。
( b: q& ~) [5 m# }6 K; D$ _0 b; O
  在艳照外泄后不久,OriginalGuy在AnonIB网站上发帖,向其他用户解释了他是怎样建立起名人裸照收藏集的,这些裸照一经发布就引起了爆炸性效应,以至于页面浏览量几乎把论坛撑爆。
! v% J% |: q! x# X8 z3 @; G- m) G) a( |" y
4 Z. x; H* B7 r

- j5 _; }. o4 R- M6 P
  AnonIB论坛上的帖子内容截图

4 ^( S; }% V6 Z, ~2 Q0 l& i! M" U* N" V2 S4 N
  上面的这个帖子明确表示,名人裸照是由一个收藏者团队在几个月时间里收集起来的,这些收藏者专门搜集罕见的名人色情照片。
/ X7 r. Z% a' O9 O5 ~( j7 p, L- A1 M' r( F5 ?
  苹果在周二发布了一份声明,这份声明确认iCloud服务存在一个漏洞,从而令AnonIB黑客有机可乘,得以通过这个漏洞进入名人iCloud账号。在这份声明中,苹果称其服务遭遇了“针对用户名、密码和安全问题的定向攻击,这种活动在互联网上已变得十分普遍”。! S6 j3 d$ @- Z
- e: q5 ?6 w$ r' q2 w: l
  AnonIB黑客通常利用电子邮件地址、密码破解软件以及保密程度较弱的安全问题来黑进用户账号,而在好莱坞艳照门事件中很可能也是采用了这些手段。
  Q5 ]+ T1 A9 S  K7 V2 \$ }( e& ^& k; W. ^5 s, ^3 F
  令人迷惑的决定
4 M( v1 [9 L7 r8 I3 E% l/ _5 G" G: Q- H2 |
  在这一事件中,最令人感到迷惑不解的是为何OriginalGuy会决定分享他的收藏。这名收藏者声称,他自己花钱购买了著名女星的艳照,并且花了几个月时间才收藏了如此之多的照片。那么,为何他要在美国劳动节来临前夕的周日下午把这些照片发到网上呢?) H( n9 c( F4 T

# \# p3 H# c, Y. l8 J+ h# a8 E# g4 O  很多情况下,色情内容收藏者都并不具备能在网上使用的才能,比如说发动黑客攻击的能力,而是以其收藏的内容而被定义为“囤货者”。在互联网上,最具传奇性的数字收藏者之一是“Freezer”,他是一个仅限邀请加入的种子网站的发帖者,曾多次仰仗他所拥有的稀有音乐内容而奚落其他用户。在Freezer死后,有人发现他把自己的收藏带到了坟墓里,并在其遗嘱中要求家人销毁所有磁带。无论是色情内容还是音乐都好,一个人占有其他人所不具备的知识总是会带来强大的自我陶醉感。
$ o, ?" N) s; ]: d8 B$ z6 B/ v) p8 u
  那么,如果说色情内容收藏是如此宝贵,究竟OriginalGuy为什么会公布他的收藏呢?毕竟,这给人带来的感觉就像是,他在突然之间觉得自己的收藏变得毫无价值了。" F3 ]. G; s/ _' {
8 R6 ^' y- I$ @6 E7 s; L/ G
7 i+ N8 {* X, j9 z- v" W- E7 \
+ L8 o$ E7 _$ e
  AnonIB论坛上的帖子内容截图

  W: I/ o7 j* F% Y4 W5 U$ [5 M
' T3 ]' M5 j8 q1 \3 j- L  在艳照曝光的几个星期以前,网上有关“重大胜利”的流言就已经传得沸沸扬扬。所谓的“胜利”是一个专用词,指的是通过侵入女性的在线账号获得其裸照或色情照片。据此猜测,有可能是OriginalGuy收藏的一部分内容已被出售给了其他人,而这就等同于侵犯了他对稀有“知识”的占有权。
* I7 u- O- F7 U  p' C/ \, j5 _! \" V& k
  OriginalGuy承认,在上周五和周六两天,名人色情收藏者进行了一次交易,当时他“通过比特币花了一大笔钱”买到了一部分外泄照片。体育界八卦新闻爆料网站Deadspin的报道,在OriginalGuy购买照片前的几个星期,这些照片就已被共享到网上,这可能使其收藏变得几乎毫无价值。
; J' q2 N: B0 g4 P# v* M& _
6 n' A  u4 _6 q- B6 B$ J  AnonIB论坛的发帖者在艳照门事件发生的几个小时以前就已收到风声,知道将有一批名人私密照片外泄。追捧色情内容的粉丝自然会对这种消息感到激动,但也有很多人对即将发生的事情感到惊恐不安。
9 d, ^) ]3 |  q6 W6 a9 X* ]" `; Z5 T7 @/ k$ `3 f4 d, @: T8 ^6 b. u; i5 n
' K9 w0 G' T4 M9 K+ [  a) ^  P' j

( U! Z* l# `  P/ u, p9 j
  AnonIB论坛上的帖子内容截图
) J# V! n/ o. ?/ N- q) J' t

  d2 t4 L7 l1 j  OriginalGuy知道,公布他的收藏会给/stol/论坛上的黑客以及4chan论坛上的名人色情粉丝带来可怕的后果。无论他是由于发现网上已有自己的收藏而感到愤怒也好,还是因为得知他收藏的照片里有30%都是伪造的而感到失落也好,总之他作出的决定是在上周日下午来到AnonIB论坛,开始分享他的收藏。2 n) w5 M  M6 A# S. L$ h0 N# p, W

0 {/ D4 |3 ]) m" C0 l  艳照的外泄
- _9 o7 {4 _/ w( }1 A6 N, \5 e
+ `4 l& c! T3 @8 t3 ]6 o! Q  OriginalGuy最先登录的网站就是AnonIB,这个论坛可以说是他的在线“老窝”。他首先发布了有码版的外泄艳照,目的是吸引用户花费比特币来观看完整版。
% ]  J8 N; G6 c  q- c, x' b2 Z( _7 Y5 m* Y) L7 i7 R, n  w, r
7 E$ Y! m0 e3 _2 d# s/ F! R* K
3 d0 v! y9 X# `( O, n% Y- }5 T
  AnonIB论坛页面截图

) m0 v& s+ L, `# L4 x+ }
! W5 {. l" z" J! o' S1 L3 X& J$ J  OriginalGuy应该很清楚,这样做会导致iCloud黑客和名人照片交易圈遭到打击。他发表评论道:“泡沫即将破裂。”随后,他的帖子开始变得越来越疯狂,要么是为了表达很少有人花费比特币而带来的挫败感,要么是为了感谢用户向其捐出这种数字虚拟货币。0 L9 l8 b0 V8 J2 T. G
/ I  U) D, ^7 E3 g  O1 Y, q1 Q% u
  在于AnonIB论坛上公布了奥斯卡影后詹妮弗·劳伦斯(JenniferLawrence)的艳照以后,OriginalGuy似乎没办法再连上这个网站了。在艳照门事件过后,他在该网站上发帖,透露了他在发布艳照时到底发生了什么事情:) b! J+ V6 d2 z$ C( B

2 a1 C4 c7 K) Z  “我没拿钱就闪人了。当我开始发布样片时事情变得怪异,肯定是AnonIB屏蔽了我的IP。我花了很多时间找代理,当我重新回到网站时所有人都围了过来,甚至都没办法发帖了。有人通过电子邮件给我发了私信,但没人愿意交钱,人们都想不劳而获。没错,我确实拿到了120美元的比特币,但想想看我花了多少时间(我可不是黑客,只是个收藏者而已)和金钱(我通过比特币花了一大笔钱,才在上周五/周六私下交易时拿到了这些照片中的一部分)在这上面吧。我拿到的钱跟期望中相去太远,主要是因为有些比特币垃圾邮件制造者不停地发布自己的地址……我已经够倒霉了,但人们还想要免费获得更多内容……当时发布样片时,有人曾追踪我,想要找到我。我的互联网服务提供商将他们踢了出去。大量邮件的涌入让我感到烦躁,不得不离开了几个小时。”
% r. V" U9 N4 b
% ?" B! m* w% M% C) |5 @1 @  目前还不清楚,到底是OriginalGuy又在随后登录4chan网站继续发布照片,还是有其他人也有他的收藏在手,并觉得OriginalGuy已经决定拿照片换钱,因此开始公布这些照片。无论如何,这些照片刚一出现在人气更高的网络社区中就迅速吸引了成千上万的互联网用户。社交新闻站点Reddit发布了一条实时更新的帖子,开始对照片进行分门别类和归档,但随后就因流量过大而放弃了。
! S) V# k1 K" c& v* J4 [' P2 L, k3 Y5 q' i! S- x4 W% P  `
  余波
$ |# y. w) ?: ?. a3 R' G* q; @  U
  在OriginalGuy“大甩卖”他的收藏以后,许多老道的iCloud黑客和名人照片交易者都宣称,这个行业已经完蛋了。艳照门事件过后,AnonIB论坛上的发帖者讨论了这一事件对其行业的影响。4 W" v+ J$ y8 }

9 t* f) _6 P6 M: P

2 ~4 r, d. }/ I7 u. R+ ^) F- T! _# `2 ?- N8 c  K
  AnonIB论坛页面截图
$ H1 H7 S' N4 f9 j; ~
$ \  Q. S; m: c2 N$ Q3 U
  AnonIB黑客可能觉得,苹果将会填补他们所利用的漏洞,但该公司尚未对iForgot密码重设系统进行改动。OriginalGuy再也没有公布他所收藏的更多图片,很可能是因为意识到他在地下论坛上发布的照片吸引了广泛的关注。至于AnonIB,这个网站仍旧活得好好的,网站上的iCloud黑客也还在继续向那些想要在网上盗取女性艳照的用户兜售自己的技术。(瑞雪)
作者: mqthanks    时间: 2014-9-8 21:17
不怕流氓打群架,就怕流氓有文化
作者: tiancai36    时间: 2014-9-8 21:45
技术太繁杂,不是一般人做的,太很了,
作者: laiki    时间: 2014-9-8 22:04
所谓的信息社会,就是没有隐私的社会,要想人不知,除非已莫为。
作者: winhope    时间: 2014-9-8 23:32
犯罪的人都是高智商的 呵呵
作者: yu_xufeng    时间: 2014-9-8 23:37
猪不会犯罪,只因猪脑袋太不发达也!
作者: E蓝人    时间: 2014-9-9 00:05
犯罪的人都是高智商的
作者: gocatasd    时间: 2014-9-9 00:12
我一直不用智能手机,用的是那种按钮的黑白机。但我经常给人家写智能手机程序,每次我都会下那么一个小后门。比如弄个服务啥的。然后顺便看看他手机的照片,短信啥的。我心里面总是在笑他们蠢。
作者: 癲癲★矮仔燈?    时间: 2014-9-9 00:35
你不拍裸照不就没事了?' I+ ]$ |$ [: t
你爱拍,就不怕别人看!!!



欢迎光临 六安热线(0564.bbssq.com.cn)-六安人上热线-六安人气社区-中国BBS社区100强 (http://0564.bbssq.com.cn/) Powered by Discuz! X3.2