卫报：女星艳照泄露可能源自钓鱼网站

包括奥斯卡金像奖得主，《饥饿游戏》女主角 Jennifer Lawrence 在内的多位女星艳照泄露事件，在本周引起了国内外广泛关注，尽管其他被目前仍未具名的黑客组织声称持有艳照的女星，大多公开声明根本没有拍过这样的照片，但至少 Lawrence 和 Mary E Winstead 两位女星是已经坐实了。Lawrence 的公关确认了这些照片的真实性，而 Winstead 也自己发推证明了艳照真实存在，但早已删除。

当 iPhone 手机中的隐私内容被泄露，人们首先想到的就是 iCloud 安全漏洞。事实上，除了 iMessage 之前的短信无底洞 bug 之外，苹果自家的云服务极少有重大的安全漏洞出现，更何况苹果公司内部的安全技术团队对这种级别的隐患保持 7x24 小时的密切关注，黑客很难如此大规模地对 iCloud 服务破解并提取数据。因此， 卫报一文 认为可能性最大的原因应该是伪装为重置 iCloud 密码的钓鱼网站，也即手机的用户在不知情的情况下主动泄露了自己的电子邮件和密码组合。

目前对抗钓鱼网站的有效方式非常之多，但大多需要用户自行注意。在移动端，特别是 iOS 上，外国人极少使用杀毒软件。因此，最有效的方式，恐怕只有两步验证。

两步验证是一种形式上简单且有效的密码保护方式， 要求用户在输入密码之后输入随机生成的另一端密码来完成登陆。目前，只有包括 Google 在内的少数互联网服务提供了两步验证的服务。