近日，好莱坞明星不雅照被集体曝光一事引起广泛关注。事发后，苹果iCloud备受媒体关注。有媒体报道称，这些照片很可能是黑客利用或攻击了苹果的iCloud后获得的。

　　苹果的IOS系统以封闭性为主要特点，为什么会出现这样的问题？云计算技术在给大家提供方便的同时，潜藏着哪些信息安全隐患？本期《好奇心》，华商报记者和西安电子科技大学计算机学院的多位老师一起通过实验，看看到底安全隐患有哪些。

　　实验时间：9月3日、9月7日

　　实验地点：西安电子科技大学、华商报社

　　实验顾问：陕西省网络与系统安全重点实验室副主任，西安电子科技大学计算机学院博士生导师、教授沈玉龙，西安电子科技大学计算机学院姚青松博士(研究方向为网络安全)

　　实验人员：西安电子科技大学陕西省网络与系统安全重点实验室博士研究生高聪、华商报记者

　　分析

　　好莱坞女星艳照被窃取有3种可能

　　这次好莱坞女星艳照泄露的具体原因，苹果公司在声明中称：“我们发现，某些名人的账户名、密码、安全问题遭到了极具针对性的攻击。”西安电子科技大学计算机学院姚青松博士分析认为，从媒体报道中能看出三方面的因素：一是系统，二是账号，报道所指是系统问题，苹果回复指向用户习惯，第三个因素是环境。这三方面都可能导致用户包括照片在内的隐私信息被泄露。

　　提醒

　　千万不要用手机拍私密照片

　　在“好莱坞女星艳照门”发生后，专家给公众三个提醒：

　　第一，不要重复使用密码。重复使用相同密码，大大增加被黑客盗取隐私数据的风险。

　　第二，虽然利用云端随时备份数据非常方便，但如非必要，建议将iCloud等客户端的上传系统功能关掉。

　　第三，千万不要用手机拍私密照片。

　　姚青松提醒说：“不能控制服务的安全性，就从控制自己的使用习惯入手。”要防止使用弱密码，比如生日密码、常用短句、规律数字等；要及时升级手机系统，对安卓手机用户来说，要特别防止来源不明的软件安装。不需联网的程序，就不要给联网权限。重要或敏感文件不要在云端存储。如果必须在云端存储，最好先自主加密。

　　华商报记者马虎振

　　实验验证

　　实验1

　　两分钟故意输错密码10次“查找我的iPhone”并不拒绝再尝试

　　“查找我的iPhone”是苹果手机中一个重要的APP，用它不仅可以寻找丢失的手机、发出响声和信息、查看手机所处的位置、甚至擦除手机上的数据，在iOS7系统中还有一个“激活锁”的功能，只要开启“查找我的iPhone”，别人想使用你遗失的iPhone、iPad或iPod touch，必须要输入Apple ID和密码，否则就无法使用。

　　这个非常实用的APP怎么会被认为有漏洞呢？华商报记者进行了登录实验。

　　华商报记者打开iPad上“查找我的iPhone”，输入朋友的Apple ID，然后随便输入登录口令，无法进入。而在两分钟内故意错误输入登录口令十次，都得到“您的Apple ID或密码不正确”的提示，但并不拒绝再次尝试。

　　专家说，这会给黑客使用特殊软件进行“暴力破解”留下可能，只要时间足够，破解密码是有可能的。但IOS系统是封闭性的，对于没有“越狱”的设备来说，所有APP都来自AppStore或iTunes Store，苹果公司是不可能允许不利于其设备的App进入APP市场的。

　　而如果黑客想利用电脑端的“查找我的iPhone”进行“暴力破解”，前提必须要登录iCloud账号，这就要求知道用户的AppleID和密码，对黑客就没有意义了。

　　实验总结：

　　想用“查找我的iPhone”不限制口令输入次数这一特点，来“暴力破解”获得登录口令，并不容易。另外，对已“越狱”的iPhone和安卓手机，因为没实验，不好做结论。但由于安卓系统的开放性，几位老师都认为导致安卓用户隐私泄密的途径，可能更多源于不良软件的安装及木马病毒等。

　　另外在实验中，高聪和华商报记者都发现，苹果公司已升级了iCloud的相关软件。