黑客制作軟件非法獲取他人裸照
責(zé)編:penggao |2015-05-18 10:31:57目前,兩名美國(guó)男子將面臨為期15年的聯(lián)邦監(jiān)獄之旅,因?yàn)樗麄兛赡芨豢詈诳蛙浖嘘P(guān),該軟件能夠自動(dòng)的黑入女性的個(gè)人網(wǎng)絡(luò)相冊(cè),然后盜取相關(guān)的裸照。這兩名黑客分別是Brandon Bourret 和Athanasios Andrianakis ,他們?cè)谏现芪灞淮叮碛墒情_發(fā)了一款名為PhotoFucket的軟件,這款軟件能夠在在線照片分享網(wǎng)站Photobucket上非法獲取他人裸照。目前他們還沒對(duì)這項(xiàng)指控進(jìn)行回應(yīng)。美國(guó)司法部聲稱:起訴書指控他們兩人有罪,但是辯護(hù)律師聲稱他們無罪。
PhotoFucket具有大量用戶,他們會(huì)在網(wǎng)站上存儲(chǔ)大量的照片。這個(gè)網(wǎng)站在2007年以2.5億刀收購(gòu)了myspace,不過在2010年將它賣給了一個(gè)總部位于西雅圖的公司。網(wǎng)站使用量雖然有所下降,但是仍然有大量活躍用戶通過該網(wǎng)站存儲(chǔ)和分享照片,而之前的用戶在離開時(shí)也未有將網(wǎng)站上存放的相片刪除。
而正是這海量的來自世界范圍的照片吸引了大量的黑客將其作為攻擊目標(biāo)。在很多論壇上很多人私下交易這種能夠搜索“貴在真實(shí)”的果女照片的軟件。大多數(shù)的搜索軟件,都類似于一個(gè)名為“the fappening”的軟件,但這個(gè)軟件使用起來需要用戶手動(dòng)去破解每個(gè)賬戶。
而Brandon Bourret 和Athanasios Andrianakis 的軟件PhotoFucket卻能自動(dòng)的尋找裸照。
工具的原理在于,它會(huì)自動(dòng)通過個(gè)人照片上所泄露的url鏈接進(jìn)行自動(dòng)Fucking。Fucking 的目的是尋找到對(duì)于的網(wǎng)站或賬戶,通過不斷地猜測(cè)url的地址和相關(guān)地址,去嘗試所能發(fā)現(xiàn)的所有地址。中間會(huì)去嘗試修改相關(guān)的日期或數(shù)字信息,直到軟件發(fā)現(xiàn)網(wǎng)絡(luò)上存在的一張私人照片。
Fucking并不是一個(gè)新型漏洞。事實(shí)上,該問題已經(jīng)暴露了很多年了。BuzzFeed之前在2012年報(bào)道過Photobucket遭到相關(guān)舉報(bào)的新聞。PhotoFucket也一直在嘗試打擊在網(wǎng)站上尋找裸照的黑客行為。
在司法部獲得的相關(guān)通信郵件表,Bourret和Andrianaki一直在針對(duì)網(wǎng)站安全性的更新,更新他們的軟件。
開發(fā)黑客軟件僅是第一步。為了通過一個(gè)漏洞賺錢,黑客們需要找到元一付費(fèi)的買家。不過幸運(yùn)的是他們開發(fā)的事專門挖掘女性裸照的軟件,只要在任何網(wǎng)站上發(fā)幾條帖子就能吸引大量用戶。
而黑客圈最為著名的用于尋找色情資源的網(wǎng)站AnonIB,你可能是在一名網(wǎng)名為“Originalguy”的用戶,在網(wǎng)上發(fā)布了自己從icloud獲得明顯的裸照才知道這個(gè)網(wǎng)站。之后相關(guān)的合集才滿布到4chan和reddit。
Niche 色情論壇多次討論過PhotoFucket 的漏洞,但是PhotoFucket 的管理是通過自動(dòng)化的流程,這將獲取的照片發(fā)布到相關(guān)的色情論壇。
軟件的基本版是免費(fèi)的,商用開發(fā)版才29.99美元,可以找回密碼還能自動(dòng)掃面用戶的相關(guān)配置文件。
很多用戶也參與了討論,“是否有直接的證據(jù)?”我之前可過一個(gè)AnonIB的文章,發(fā)布在一個(gè)子板塊,致力詳細(xì)介紹了如何在photoFucket尋找到的果女照片。
而photoFucket的漏洞和工具的更新也是AnonIB上的人們?cè)掝},即便在icloud泄露之后也是。
曾經(jīng)有個(gè)用戶發(fā)布了一名女性和相關(guān)的url鏈接,并希望找到她的更多的照片和視頻、另一個(gè)經(jīng)驗(yàn)豐富的老司機(jī)通過手動(dòng)修改相關(guān)url去嘗試了一段時(shí)間。一些簡(jiǎn)單的操作就是在url后面加上-1-2-3,這很容易猜測(cè)出相關(guān)的照片鏈接。
還有一些司機(jī)嘗試用google搜索去了解照片主人的相關(guān)個(gè)人信息,然后去猜測(cè)密碼,再嘗試破解相冊(cè)。
當(dāng)然,開發(fā)者被捕也無法阻擋廣大人民群眾對(duì)“貴在真實(shí)”的探尋,相關(guān)的軟件也能在網(wǎng)站和論壇者免費(fèi)獲取。連wikipedia都說Fucking industry是一個(gè)歷史悠久的行業(yè)。
無論如何,網(wǎng)絡(luò)有風(fēng)險(xiǎn),上網(wǎng)需謹(jǐn)慎。
- ISC.AI 2025正式啟動(dòng):AI與安全協(xié)同進(jìn)化,開啟數(shù)智未來
- 360安全云聯(lián)運(yùn)商座談會(huì)圓滿落幕 數(shù)十家企業(yè)獲“聯(lián)營(yíng)聯(lián)運(yùn)”認(rèn)證!
- 280萬人健康數(shù)據(jù)被盜,兩家大型醫(yī)療集團(tuán)賠償超4700萬元
- 推動(dòng)數(shù)據(jù)要素安全流通的機(jī)制與技術(shù)
- RSAC 2025前瞻:Agentic AI將成為行業(yè)新風(fēng)向
- 因被黑致使個(gè)人信息泄露,企業(yè)賠償員工超5000萬元
- UTG-Q-017:“短平快”體系下的高級(jí)竊密組織
- 算力并網(wǎng)可信交易技術(shù)與應(yīng)用白皮書
- 美國(guó)美中委員會(huì)發(fā)布DeepSeek調(diào)查報(bào)告
- 2024年中國(guó)網(wǎng)絡(luò)與信息法治建設(shè)回顧