冠希老师曾经的那点事儿风靡神州大地之后，又一场更大的风暴席卷了全球。前些天，国外论坛上突然出现了大量好莱坞一线女星的不雅照，好莱坞女明星詹妮弗劳伦斯（JenniferLawrence）的裸照和私密在互联网上疯狂，她本人的名字也迅速成为网络热词。黑客称，掌握有60张该女星的“精彩照片”。

　　关于此次黑客的方式，苹果表示，是由于女星设置的密码过于简单，导致十分容易猜出来。不过任何一个具有信息安全常识的工程师都知道，这次的是一次非常直接的，稍微采取一些额外的安茜措施就完全可以避免整个事故。

　　根据相关报道中指出，本次可能与GitHub上一个名为iBrute的软件有关。这一软件能自动对iCloud帐号发起。者只需多次猜测密码，直到找到最终的正确密码。尽管人工操作非常麻烦且耗时，但使用计算机来操作将很简单、速度很快。

　　此前，苹果服务中的漏洞允许用户无限次猜测iCloud的密码。但是在苹果的安全机制中缺少了一个重要的环节，那就是“两步验证”，两步验证说白了就是当进行ID登录的时候需要在移动端进行一次验证。这种简单的验证方式可以避免大量的破解。

　　谈到这次艳照事件，就不得不说一说AnonIB这个在线月份上线，是声名狼藉的照片共享社区4chan的分支社区。随着AnonIB人气度的不断上升，这个网站的管理员放宽了管理，导致儿童作品及其他非法内容频繁出没，最终引来了美国联邦调查局（FBI）针对其服务器和管理员的一系列突击检查。在经过历时多年的剧变以后，该网站在今年早些时候重新上线，不少用户也随之回归，继续在这个论坛上发帖。

　　AnonIB论坛上不仅着大量的内容，同时还聚拢了一批很有能力的黑客，这些黑客在这个圈子里学会了如何入侵iCloud账号来获取女性裸照的方法。

　　对于iCloud黑客来说，AnonIB的子论坛“/stol/”（“Stolen”（盗窃）或“ObtainedPhotos”（已获取照片）的缩写）是一个全球会议中心。AnonIB黑客利用专业的秘密破解工具，并通过苹果的iForgot密码重设页面来猜测目标的安全问题，从而获得了仅利用一个电子邮件地址就能攻破iCloud账号的能力。

　　AnonIB黑客可能觉得，苹果将会填补他们所利用的漏洞，但该公司尚未对iForgot密码重设系统进行改动。OriginalGuy再也没有公布他所收藏的更多图片，很可能是因为意识到他在地下论坛上发布的照片吸引了广泛的关注。至于AnonIB，这个网站仍旧活得好好的，网站上的iCloud黑客也还在继续向那些想要在网上盗取女性艳照的用户兜售自己的技术。