好莱坞艳照门不是苹好莱坞艳照事件下载果的错

近日，美国女星詹妮弗&;劳伦斯（）的私人艳照遭曝光，个人形象和演艺事业面临危机。同时，还有众多大腕女明星的裸照被黑客曝光。这些照片曝光后，分析家们纷纷指出苹果云存储服务可能存在安全漏洞。

不是苹果的错黑客盗取账号密码

对此，笔者不以为然。首先，采用高级对称加密体系对用户数据做了加密处理，即使用户数据被非法拦截或因服务安全漏洞被获取，也只是一堆无法解析和理解的密文；其次，安全漏洞的影响范围一般不限于特定对象及特定信息；最重要的是，一天时间过去了，苹果公司尚未公开回应这一高度敏感的新闻事件，由此推断这已被其视为个案处理。

笔者断定，如果所曝艳照确实来自服务器，那么黑客极可能掌握了这些女明星的账号和密码。用户密码与用户数据一样被加密传输与存储，除非使用了极简单密码而被轻易猜中，被直接破解的可能性几乎等于0。那么，黑客是如何知道她们账号密码的？

获取账号密码：撞库、钓鱼或木马窃取

1、撞库：一些安全性较差的非关键业务网站，曾因为管理不善或安全漏洞而泄露大量用户账户数据，其中密码字段未做加密处理，或者仅做简单加密而容易被离线破解。部分用户为图省事，在各网站使用相同的用户名和密码，一个账号泄露，就意味着所有相同账号都被泄露，其中可能包括网上银行密码或等敏感服务密码。

2、钓鱼：黑客使用相似域名和相似界面仿冒合法服务网站制作钓鱼网页，通过DNS劫持或其它诱骗点击等手段，让用户进入钓鱼网页，欺骗用户输入用户名和密码。很多人的QQ就是这样被盗的，其实是其本人送给黑客的。黑客以钓鱼手段收集的用户账号信息，也是撞库的数据源之一。

3、木马：用户不慎下载安装了木马软件，用户设备已被控制，黑客可监控用户一举一动，可轻松采集并上传用户名和密码，甚至直接窃取存储于用户设备中的文档、照片等隐私信息。

大洋彼岸的女星们，可能都是以上某种黑客攻击行为的受害者，目前所报道的内容并不能证明苹果手机或其iCloud云存储服务的安全性存在问题。

怎样保护个人隐私？

爱美无罪，私人生活也必须受到尊重和保护。如果不想被黑客轻易窃取账户密码和隐私信息，大家需要牢记以下几点：

1.不同敏感度网站必须设置不同密码，确保密码有一定复杂度，并定期更改密码。

2.登录高敏感度网站（涉及隐私和财产等）前必须核实其域名和安全证书，并避免使用免费WiFi接入网络。

3.好奇害死猫，看到新奇艳的内容请多留个心眼，避免木马陷阱。

4.删除备份到云端的敏感信息（例如艳照等）前请确认是否已开启同步，否则本机删除了但云端还在，或者在本机删除后再手工删除云端对应信息。

5.更换或丢弃设备前清除敏感信息。 相关阅读黑客认罪2012年好莱坞艳照门事件震惊：好莱坞女星艳照门下载全套1.09gb泄露好莱坞艳照门引疯狂下载 女星是艳照门最直接的受害者好莱坞艳照门卷土重来，卡戴珊大表姐频中招好莱坞艳照门9真相：“大表姐”事业反受益？好莱坞艳照事件下载震惊：好莱坞女星艳照门下载全套1.09gb泄露黑客认罪2012年好莱坞艳照门事件好莱坞艳照门不是苹好莱坞艳照事件下载果的错