美国弗吉尼亚州东区检察官办公室披露，因在 2014 年参与了针对多位好莱坞名人的 iCloud 钓鱼攻击、导致艳照在互联网上疯狂传播，前高中教师克里斯托弗·布兰南（Christopher Brannan）已被判处 34 个月的刑期。检方指控 Brannan 犯有未经授权访问受保护的计算机身份盗用的重罪。

 

由法庭文件可知，Brannan访问了超过 200 名受害者的 iCloud、Yahoo、Facebook 和电子邮件帐户。

通过网络钓鱼手段（伪装成看似苹果官方发来的邮件），其骗取了诸多普通用户和名人的登陆凭证，大肆偷窥其中的账户备份、照片和其它信息。

另外，他还通过使用受害者 Facebook 帐户上的数据来回答安全问题，对受害者的电子邮件帐户发起攻击。

在骗得 Apple ID 信息后，Brannan 搜索了“敏感和隐私的照片和视频”，其中就包括流传到互联网上的一大批明星裸照。

需要指出的是，尽管 Brannan 只是卷入 2014 年 iCloud 黑客攻击事件的其中一员，但他泄露分发的名人照片却最多。

至于其他几位触碰法律红线的人 —— 包括 Ryan Collins、Edward Majerczyk、Emilio Herrera 和 George Garafano，此前已被判处 8 到 18 个月的监禁。

【事件回顾】

2014 年，当数百张好莱坞明星裸照开始在互联网上流传时，很多人猜测 iCloud 账户已被黑客入侵。

然而后续的调查发现，问题在于那些账号的密码复杂度不足、且受到了技巧娴熟的网络钓鱼攻击的影响。

此后，苹果着力加强了 iCloud 的安全性，比如添加双因素身份验证、在网页或其它设备上访问时发送邮件警报通知、要求第三方 App 使用特定的凭证来访问等措施。

遗憾的是，同样的犯罪手法在网络上依然活跃，且钓鱼邮件的水平也在与时俱进。

在此，我们建议大家启用双因素等加强型身份验证、为每个站点启用不同的复杂型密码（可借助 1Password 等密码管理器）、并且对可疑的电话和邮件保持警惕。