裸照貴在真實！駭客是如何用軟體自動盜取大量不雅照的？(7P)

目前，兩名美國男子將面臨為期15年的聯邦監獄之旅，因為他們可能是一款駭客軟體有關，該款軟體能夠自動的黑入女性的個人網路相冊，然後盜取相關的裸照。這兩名駭客分別是Brandon Bourret 和Athanasios Andrianakis ，他們在上週五被逮捕，理由是開發了一款名為PhotoFucket的軟體，這款軟體能夠在在線照片分享網站Photobucket上非法獲取他人裸照。目前他們還沒對這項指控進行回應。美國司法部聲稱：起訴書指控他們兩人有罪，但是辯護律師聲稱他們無罪。

Photobucket具有大量用戶，他們會在網站上存儲大量的照片。這個網站在2007年以2.5億美金收購了myspace，不過在2010年將它賣給了一個總部位於西雅圖的公司。網站使用量雖然有所下降，但是仍然有大量活躍用戶通過該網站存儲和分享照片，而之前的用戶在離開時也未有將網站上存放的相片刪除。

而正是這海量的來自世界範圍的照片吸引了大量的駭客將其作為攻擊目標。在很多論壇上很多人私下交易這種能夠搜索「貴在真實」的裸女照片的軟體。大多數的搜索軟體，都類似於一個名為「the fappening」的軟體，但這個軟體使用起來需要用戶手動去破解每個賬戶。

而Brandon Bourret 和Athanasios Andrianakis 的軟體photofucket卻能自動的尋找裸照。



工具的原理在於，它會自動通過個人照片上所洩露的url鏈接進行自動"fusking"。Fusking 的目的是尋找到對的網站或賬戶，通過不斷地猜測url的地址和相關地址，去嘗試所能發現的所有地址。中間會去嘗試修改相關的日期或數字信息，直到軟體發現網路上存在的一張私人照片。

▼這就是這個工具侵入賬戶盜取照片的過程



Fusking並不是一個新型漏洞。事實上，該問題已經暴露了很多年了。BuzzFeed之前在2012年報導過Photobucket遭到相關舉報的新聞。Photobucket也一直在嘗試打擊在網站上尋找裸照的駭客行為。

在司法部獲得的相關通信郵件表，Bourret和Andrianaki一直在針對網站安全性的更新，更新他們的軟體。



開發駭客軟體僅是第一步。為了通過一個漏洞賺錢，駭客們需要找到願意付費的買家。不過幸運的是他們開發的事專門挖掘女性裸照的軟體，只要在任何網站上發幾條帖子就能吸引大量用戶。



而駭客圈最為著名的用於尋找色情資源的網站AnonIB，你可能是在一名網名為「Originalguy」的用戶，在網上發佈了自己從icloud獲得的裸照才知道這個網站。之後相關的合集才滿佈到4chan和reddit。

Niche 色情論壇多次討論過Photobucket 的漏洞，但是Photofucket 的管理是通過自動化的流程，這將獲取的照片發佈到相關的色情論壇。

軟體的基本版是免費的，商用開發版才29.99美元，可以找回密碼還能自動掃面用戶的相關配置文件。



而photobucket的漏洞和工具的更新也是AnonIB上的人們話題，即便在icloud洩露之後也是。

曾經有個用戶發佈了一名女性和相關的url鏈接，並希望找到她的更多的照片和影片、另一個經驗豐富的用戶通過手動修改相關url去嘗試了一段時間。一些簡單的操作就是在url後面加上-1-2-3，這很容易猜測出相關的照片鏈接。



還有一些用戶嘗試用google搜索去瞭解照片主人的相關個人信息，然後去猜測密碼，再嘗試破解相冊。

當然，開發者被捕也無法阻擋廣大民眾對「貴在真實」的探尋，相關的軟體也能在網站和論壇者免費獲取。連wikipedia都說fusking industry是一個歷史悠久的行業。

無論如何，網路有風險，上網需謹慎。

引用來源：網路整理

這滿足了人性喜歡窺探他人隱私的天性

網路風險固然存在
也人人皆知
明知有風險還放裸照上網
可歸結為   「作死」

怕被盜就別拍別存裸照

網路有風險，上網需謹慎。

现在只要把照片放上网就有危险了

沒事不要拍裸照不就沒事了...............
愛拍又愛上傳自己做死.............
愛上傳就不要怕別人看

這樣就15年！！！

反觀台灣殺人放火…

只是偷竊私人照片就可以判15年，反觀台灣，殺人、強姦、虐殺也才不過這樣的刑期，台灣法律什麼時候才能醒醒阿!!

所以不要在上傳自已隱私.敢上傳就不要怕.網路安全性很不安全