分类
社会人文

好莱坞艳照门事件爆发——国外版张柏芝艳照门

好莱坞女星裸照曝光流出

一名4chan用户在图像板块/b/(NSFW)上公布了号称101位美国名人Celebrity的私房照,其中包括Jennifer Lawrence(大表姐,奥斯卡影后)、抖奶女神超模Kate Upton、不爽姐McKayla Maroney、Krysten Ritter和加拿大小天后艾薇儿Avril Lavigne(暂未曝光)等大牌重量级当红一线明星、影星、歌手和名模巨星。这些照片被认为是从名人的iCloud账号上获得的,苹果尚未对此作出回应。

这位用户最初在讨论版上提议用比特币换取名人裸照,但没人当真,于是该用户开始大量公开名人的私照。照片在Reddit的NSFW频道(NSFW)上流传。Jennifer Lawrence回应称,这是对隐私的公然侵犯,当局将起诉任何贴出被窃照片的人。

自拍视频艳照内容尺度惊人

去看了一下国外相关的报道,发现的确是真事,已经公开的图片和部分视频让我感觉这简直是国外版的陈冠希艳照门事件,包含众多(Hollywood)好莱坞男女明星们的自拍私人生活裸照(这算Porn erotic淫照吗?),巨胸私处一览无遗,部分床上激情照片和性爱视频反应了艺人圈里的咋舌私生活。

此次事件亦称“2014年8月名人照片泄露事件”,是为了区别2011年好莱坞艳照门事件——此次事件亦称“2014年8月名人照片泄露事件”,是为了区别2011年好莱坞艳照门事件——涉及凡妮莎·哈金斯、克里斯蒂娜·阿奎莱拉 、斯嘉丽·约翰逊、麦莉·赛勒斯、杰西卡·阿尔巴、赛琳娜·戈麦斯等以性感著称或以清纯示人的女星。其实,2011年好莱坞艳照门相比2014年无论人数还是尺度,都要小得多。

相比2008年的张柏芝艳照门,2014年好莱坞明星们的艳照虽不及“陈老师”专业相机的照片高清无码高质量,但好莱坞存照泄露的内容再一次刷新记录,尺度惊人,毁人三观:90后奥斯卡影后詹妮弗·劳伦斯满脸颜射的照片,估计会坏了粉丝们再次看《饥饿游戏》、《冬天的骨头》、《乌云背后的幸福线》的心情……只是这一次的“不雅照”还扯上了比特币,为了换取比特币,至于这样吗?

相关网站已经删除这些艳照图片和视频,但电驴、BitTorrent种子肯定会被“热心”网友将所有内容上传到迅雷等地方地址供人下载(更新:已出现全集880M照片视频BT种子和磁力链接下载,请小心木马病毒)……任何东西只要在互联网上公布了,删除显然是白费功夫。

艳照涉及大量好莱坞大牌当红明星

这些一线明星中包括不限于:詹妮弗·劳伦斯(Jennifer Lawrence)(已承认照片真实)、《蜘蛛侠》女主角克里斯汀·邓斯特(Kirsten Dunst),歌手蕾哈娜(Rihanna)、艾薇儿(Avril Lavigne)、爱莉安娜·格兰德(Ariana Grande)等数十位当红女星。

与此次事件同时曝光的还有《超市特工》/《24小时》演员伊冯娜·斯特拉霍夫斯基(Yvonne Strahovski),《温暖的尸体》女主角泰莉莎·帕尔墨(Teresa Palmer),《绝命毒师》中扮演小粉女友的克里斯滕·丽特(Krysten Ritter),《生活大爆炸》中饰演佩妮的卡蕾·措科(Kaley Cuoco),以及《唐顿庄园》三小姐杰西卡·布朗-芬德利(Jessica Brown Findlay)等。

其中格兰德(Ariana Grande)的经纪人称艳照为伪造,其他艺人暂时未有回应。

不要在手机里保存隐私照片

即使是受害人明星们自己的iCloud账户密码太弱而被社会工程学撞库攻破,估计这一次国际版艳照门事件,对苹果公司的云服务iCloud产品隐私安全保护是一次严重的打击,苹果公司的隐私保护尚且如此,对其它公司的又能抱多高的期待?正如早前所说,互联网上没有隐私,只要连上了网就再无可以保密的东西,被人浏览脱光光的样子只是时间的问题。

要说这些光鲜的好莱坞女明星也够不小心(其实还有体育明星:女足门神),似乎没有一点隐私保护意识,居然将自己如此隐私的裸体照片(包括浴室艳照)用苹果手机拍下来后还同步到iCloud上……并且这回也出现了类似陈冠希那样群体滥交的场面——显然国外的演艺圈只会有过之而无不及。

也许,在这个无网不在的时代里,少制造一些隐私的东西——比如不要拍自己的裸照和视频,是没有办法的办法。看到这里,赶紧删除手机上的隐私照片吧——如果有,否则将会有越来越多的艳照门泄露事件。

黑客公布iCloud暴力破解工具,苹果修复漏洞

匿名黑客在4chan的/b/上公布了多位好莱坞知名女星的裸照和私密视频,引发了热议。根据目前的信息,黑客并没有利用苹果云服务的0day漏洞,而是借助社交工程技术和低技术方法窃取到明星的私密自拍照片。

苹果Find My iPhone API存在漏洞,允许不受限制的尝试用户账号和密码,在多次试错后不会被锁定。黑客于8月30日在GitHub上上传了所谓的概念验证工具ibrute,设计对Find My iPhone账号发动暴力破解攻击。

苹果于9月1日修改了该漏洞。暴力破解工具会不断尝试电子邮件和密码组合。要入侵目标明星的账号,攻击者必须很好的猜出其使用的电子邮件地址,一旦成功破解,攻击者就可以访问 iCloud账号 ,获取储存的备份。

苹果的iOS会默认将照片储存到iCloud。Google的Android、Google Plus和Yahoo Flickr等都采用类似的自动备份机制。在云时代,明星应该知道如果将私密照片储存在公有云里,有很大的可能性它们最终会出现在互联网上。

分类
信息技术

真想注销删除我的QQ号

腾讯的QQ群用户数据泄漏事件,我早就听说过,当时没有太在意。前几天看到一博友提供了一个网址,输入QQ号就能查看到该号码下的所有群关系,生动的树状图号称:“一张图显示你的QQ群关系数据”。

无疑,这些泄漏的信息可以被人用来实行诈骗,比如获知某个校友群所有成员号码后,加上两三个好友,然后通过和他们聊天,完全可以取得他们的信任,从而让他们相信你就是他们的校友,后面的事情就是骗子擅长的事情。

我当然知道互联网上没有什么个人隐私,只是亲眼见到这些信息完全暴露后,还是不免震惊。我当时说:有一种想删除注销QQ号码的冲动。Derek 怂恿我:Just do it. 另一个朋友则安慰我说:大数据面前,不要因为苍蝇而关上窗户。我倒是觉得,这只苍蝇有点大。

刚开始,我怀疑腾讯会不会提供注销QQ号的服务。查看了一下得知,虽然腾讯不提供主动注销删除QQ的服务,但提供被动式注销方法:连续三个月不登录QQ即可。

真正的问题是:到底要不要注销删除我的QQ号码?能不能删除它?停止使用QQ后会有多大影响?

QQ有用没有用?对大分部人来说,肯定有用,否则免费的腾讯不可能做了十几年QQ号后越做越好,老少皆宜,国人几乎人手一个QQ号。数亿的用户数量几乎是这个互联网大头的致命武器。

我的QQ号于2002年申请。当年上大学后,我同学用手机发短信花了一块钱帮我申请成功。曾经一度,我上网的第一件事情是打开QQ,看有没有人和联系。再后来,QQ上的好友数量越来越多,用得却越来越少。即使找我聊天时,我通常因对方打字速度太慢而失去耐心,进而不喜欢即时聊天。我甚至觉得,即时聊天(包括QQ群)是一种异常低效率的沟通方式。

这些年我虽然用QQ较少,但还是偶尔会用,毕竟家人、亲戚朋友都在用,我被迫使用。但是我几乎每次登录后都保持隐身状态,怕别人见我在线找我闲聊。后来,我偶尔设置成在线状态,发现也没有人理我:我才发现,自己太把自己当回事。不过这样也好,说明QQ对我不是那么有用和重要了。

现在越发意识到,免费的QQ和许多网络服务一样,都在收集用户的信息,却有些欲罢不能。假如,我注销自己的QQ号,会涉及到只能通过QQ号联系到我的朋友们,也会涉及到QQ周边提供给我的服务,比如QQ域名邮箱、QQ邮件博客订阅、QQ微博、鸡肋的QQ群、可有可无的微信……

虽然这些不是我必需的互联网服务,但完全注销删除QQ号未必是最佳的办法。而且,互联网收集我们的信息也不是一天两天的功夫,注销某个或几个服务并不能根本性保护我们的个人隐私——虽然大部分人也没有什么见不得人的事情。

不过,我还是要采取一些措施。比如:将自己在QQ上留下的信息减少一些,减少使用QQ的次数,尽量只留下那些只能使用QQ联系我的联系人。

互联网降低了我们信息交流的成本,然而,我感觉越便宜的沟通方式,效果也就越差。对于我国内的朋友们来说,我认真写一封电子邮件、真诚地打一通越洋电话,我想效果总该比QQ上的一句“你最近好吗?”更好。

网络改变了我们生活和工作,我们也被网络改变了。但总有些东西,我不想被它改变。

分类
信息技术

別傻了,互联网上没有隐私

纽约时报最近报道了一篇文章,说的是搜索引擎的“自动完成”现象,比如,在搜索框里输入英文:“为什么中国人”(Why Chinese),Google会提示:“苗条”、“粗鲁”和“聪明”等相关搜索词条,大概这就是中国人在欧美人心中的形象了?输入:“为什么美国人”(Why American) ,则会提示:“胖”、“傻”、“爱国”,看来担心自己肥胖的美国人真不少。

搜索引擎针对一个词给出相关提示,说明了这个词条搜索量较大,之所以说比较大,是因为我发现输入“土木坛”三个字时,居然会提示搜索建议:“土木坛子”。国内的百度搜索也会针对搜索词给出相关建议,甚至还有人利用程序人工“调戏”百度,短时间内人为频繁搜索某个词,而制造出所谓的“百度下拉框”,有“利”的地方就有欺诈。

搜索引擎能给出搜索关键词的建议,说明了搜索引擎一直在收集人们的搜索信息,这当然是网民们的隐私。许多人非常信赖机器,以为在搜索的时候并不会暴露自己的隐私,这当然是假象。何止是搜索引擎,只要在互联网上活动,从根本上讲,隐私这个东西就存在了。管你用VPN还是其它工具,每浏览的一张网页,互联网都能收集到电脑的硬件信息,屏幕多大的分辨率,哪个网络公司提供的宽带,用的什么浏览器,是否是初次访问,在网页上停留了多长时间,通过哪个途径进来网页,浏览了多少网页……

比如,居然有人通过Google搜索“黄色电影怎么收看”跑到我的博客里来了,实在抱歉,土木坛子大概永远都不会提供这样“精彩”的内容……

我原来以为基于P2P的BT下载方式很有保护隐私功能,却发现BT也不靠谱,相关的执法部门会监视热门下载的Torrent种子,以防盗版等违法内容传播。至于迅雷、电驴等方式,就更不在话下,媒体时常报道中国留学生在美国等法制国家下载盗版电影时被学校调查的事情。我也见到过同事由于在大学内网中使用盗版ANSYS软件而导致计算机登录账号(学校账号)被删除。

这些事实,都证明了在联网的计算机上的一切行为都是透明的,只是许多人不知道而已。看不见的网上行为其实比村妇偷情还容易被人发现,想到这一点,我觉得那些被曝光的“门事件”主角,比如:最近的重庆北碚区委书记雷政富和其二奶周小雪(真名:赵红霞)艳照门视频事件,他居然直接回应说:这是假的。“雷冠希”这种掩耳盗铃式的答复真是侮辱网民智商。

所以说,互联网上没有秘密,更无隐私可言。只要你使用互联网,就必须接受这既定的游戏规则,就像当官的穿上这身麻雀服(清朝官服),你还想做人?甚至连最常用的操作系统Windows微软也一样,电脑真要收集隐私,用户毫不知情,这就好像要买个电话机,制造商真要起了歹心在话机里装了窃听器,用户可能一辈子也不知道所有通话被窃听了。只是一般的厂商犯不着要这样子做——被发现后的代价巨大。

然而我们也不必害怕,不做亏心事,不怕鬼敲门。Google等大型互联网公司每时每刻都在收集用户的数据,不过是为它的AdSense等广告投放提供更准确的信息,而它的公司文化有一条:不要作恶!以此来让用户放心,可是这如何得到保证?仅凭一厢情愿的公司文化并不具有强制性,好在美国有严格的法律限制网络公司侵犯人们的网上隐私。

与此相反,中国几乎所有的互联网公司根本就没有保护用户隐私的观念,就算互联网公司“有”,还有彻底死心的一条:“遵守国家有关法律”。因此国内的互联网公司都是把用户数据和隐私直接当作金矿,希望以最快的速度挖出价值。欲速则不达,这可能也是为什么我们没有产生伟大的互联网公司的原因。这也是我尽量少使用国内的互联网服务的原因,比如QQ和360软件,我没有什么隐私,实在是觉得不值得信赖。

十年前,有一句话很流行:在互联网上,没人知道你是一条狗。现在,不但知道你是人还是狗,还知道你穿没有穿裤子。互联网上的虚拟世界,从技术层面已经没有隐私可言,就像IE10推出的Do Not Track防追踪隐私功能,Yahoo直接说:我不理你这个规定。说来说去,还就看互联网公司自己是不是能约束自己,以及相关法律是不是能严格限制互联网公司的行为。

对于用户自己,如何做呢?尽量不使用侵权软件——人家只是不愿来查你而已,尤其是在国外的留学生们,不要下载盗版电影——上帝在看着,老大哥在看着。对于个人信息,适当保护即可——管住自己的手。

至于那些“陈冠希”们,要不就别玩了,玩了就别拍照,拍照了就不要留在电脑上,留在电脑上就不要联网……也许有人要骂人了:MD,还让不让人活了?人家艳照门不就图这个的吗?明星们脱光出名了,我脱光被警察抓走了。