N华西 综合

海都讯 美国艳照门事件传得沸沸扬扬，信息安全专家称，这一事件可能是由于黑客攻击女星iCloud账号造成的。iCloud是苹果云空间，女星们将自己的隐私照片存放在iCloud上，黑客攻破iCloud密码，获取私密照。

昨日，中国最大安全漏洞报告平台乌云网创始人方小顿告诉记者，早在8月18日，就有白帽子（正面黑客，发现漏洞并帮助厂商补漏）将苹果iCloud的漏洞提交到乌云网上，“苹果iCloud全球通用，中国用户也不能幸免”。

苹果：账号被黑很常见

苹果公司已开始调查美国艳照门事件，不过苹果公司否认了自己的系统出现被破坏的迹象。在声明中说：“这是一种盗窃的行为，对此我们表示十分愤怒并立刻指派工程师对照片泄露的源头进行调查。经过40多小时的检查，我们发现某些名人的苹果账号受到了针对性攻击，攻击范围包括用户名、密码等方面，这种类似的攻击在互联网中十分普遍。同时，没有迹象表明我们的‘云储存’(iCloud)或‘查找我的手机’(FindmyiPhone)等系统已被破坏。我们会继续与执法部门合作，帮助他们尽快找到罪犯。”

方小顿告诉记者，在8月18日，就有白帽子将苹果iCloud漏洞提交给乌云，其类型是设计缺陷或逻辑错误，利用该漏洞，黑客可多次猜测密码最终破解用户的Apple账号。此前，苹果服务中的漏洞允许用户无限次猜测iCloud的密码。通常情况下，互联网服务仅允许进行有限次的密码猜测，如果结果均为错误，那么账号将被彻底锁定。

“云”上如何保护隐私

何为“撞库”

此次艳照门事件起因的另一个可能性——“撞库”，也被不止一位专家提及。

所谓“撞库”，其实就是黑客通过收集网络上已泄露的用户名及密码信息，生成对应的“字典表”，到其他网站尝试批量登录，得到一批可以登录的用户账号及密码。“说白了，就是一个密码走天下，用户在不同网站使用同一套用户名和密码，相当于给自己配了把万能钥匙，一旦丢失后果不堪设想。”

怎样防范

1.使用云端本身没有隐私可言，即便你把所有终端及云端的照片一一删除，云服务器上还是会留下痕迹。所以，如果一定要用云服务的话，就不要拍私密照；实在要拍，也请不要露脸。

2.不要一个密码走天下，给自己配“万能钥匙”最终倒霉的是自己。应注意把iCloud的密码与其他社交网络账号区分开来。

3.关闭照片共享功能。使用苹果手机的用户，进入“设置”→iCloud→照片→我的照片流，关闭；照片共享，关闭。

下载裸照是病毒

根据网络安全软件方面监测，木马大多以rar、zip等压缩包形式传播，文件名包括“好莱坞女星私密裸照全集”、“好莱坞50女星私照”等，通过论坛链接、网盘分享诱骗网友点击下载。

信息安全专家表示，如果电脑没有专业安全软件保护，一旦下载，网友非但看不到好莱坞女星照片，自己的照片反而会泄露出去。