十余位韩国明星的三星GalaxyS被黑 黑客勒索巨款

  文/刘俊寰

  来源:大数据文摘(ID:BigDataDigest)

  不仅国内娱乐圈最近一瓜比一瓜大,韩国娱乐圈也不安生!

  根据韩媒报道,去年 12 月 2 日,韩国演员河正宇的手机遭受黑客入侵,黑客通过短信向河正宇发送了本人手机里面才有的信息,包括河正宇和前女友旅游时的照片,以及手机里的短信等,随后以“不打钱就公布手机隐私”为筹码,向河正宇勒索 15 亿韩元(折合人民币约 900 万),对河正宇进行了长达一个多月的威胁。

  听上去很可怕对不对?

  不过,经纪公司最近公布了河正宇与黑客两人的聊天记录,可以看到,黑客尊称河正宇为“大哥”,还叮嘱河正宇,“没有胃口也要按时吃饭哦”??这画风也未免过于新奇。

  这还不止,黑客还引用《圣经》章节,以孤儿自称卖惨,妄图拉拢河正宇,但被河正宇一句“是吗”驳回。

  面对黑客的言语威胁,河正宇“临危不乱”,更是直接以表情包“回怼”,不少网友看后表示,是“临危还不忘发表情包的男人”,爱了爱了。

  而且,河正宇真是把移花接木这招用得秒级,在聊天记录中,他突然表示出对黑客头像的关心,这个头像会“让人产生距离感”。这语气,是不是像极了关心你微信头像的父母?

  不少网友看了这份俩天记录表示:太好笑了,“感觉再聊下去他们就要约出来喝酒了”,“河正宇在我这里人设崩了”。

  河正宇曾以电影《恐怖直播》在韩国和中国等多地被冠以演技派男星的美名,这次事件也被粉丝称为真实版“恐怖直播”

图片来源:@看韩影
图片来源:@看韩影

  两名从犯已落网!河正宇变身话术专家,移花接木玩得飞起

  其实,在收到第一条威胁信息三天后,河正宇就向首尔警察厅网络搜查队进行了报案,完整地交出了手机追踪的内容,也及时更换了手机。

  不过,黑客可没那么容易轻易放弃,不仅多次追踪到河正宇的新手机,还持续向他施压。这期间河正宇与黑客不停“打太极”周旋,给警方争取到了充分的调查时间,也正是在这段时间中,两人进行了不少让人哭笑不得的对话。

  河正宇不仅打听到了黑客是怎样黑进自己的手机的,还套出黑客目前身在韩国国内,不过无法对其位置进行追踪。

  面对金钱要挟,河正宇不仅成功地把 15 亿韩元砍到 13 亿,最终砍到了 12 亿,竟然还说通了黑客进行“分期付款”。不过,河正宇表示钱真的拿不出来,“13 亿又不是什么狗的名字”,要不“我把手上的梨园给你,你去卖”??

  在河正宇的话术攻击下,黑客坦白道,受到威胁的不只有河正宇,其他还有多名韩国明星的手机也同样被黑了。

  这不得不想到 1 月初朱镇模手机被黑事件,根据其经纪公司华谊兄弟的说法,朱镇模手机遭到了黑客的攻击,大量个人资料被泄露,黑客以此为借口威胁朱镇模向其支付巨额“赎金”,经纪公司称已交给警方处理。

  在朱镇模事件被曝后,有媒体统计,已确认受到黑客攻击的艺人超过了 10 位,都以泄漏手机隐私为要挟,要求艺人拿出 5000 万韩元到 10 亿韩元不等的巨额“赎金”。随后在搜查方的调查下,也确认了存在多名受害艺人的事实。

  一连串的事件爆发后,有网友发现,遭受黑客攻击的艺人都使用的是三星 Galaxy S,因此有人猜测:“此次黑客攻击是三星云计算的个人信息被盗。”

  还有人推测表示,黑客的韩语并不好,在拼写、语序、语法等方面很别扭,甚至在交流时使用了韩国人不常用的表达方式,说话语气较为木讷,可能是在中国设有根据地的朝鲜族黑客。

  不过上个月,案件有了新进展,韩国搜查方与中国公安携手进行搜查,抓获了两名从犯金某(女,30)和朴某(40,男),但主犯A还未落网。根据相关信息,A是居住在中国的外国人(对韩国而言),中方提供了能够扣押A的相关资料,进行协助调查。

  目前,黑入河正宇手机并对其威胁的两名落网犯人已被起诉。据警察透露,他们涉嫌从去年末到今年初入侵了 8 名明星手机,并以公开他们的个人情报为威胁,向其中的 5 名勒索了约 6 亿 1 千万韩元(约 366 万人民币),但另外 3 名都没有给钱,河正宇就是其中之一。

  河正宇表示,在相关调查结束之前已没有任何能够发布的立场,调查结束之前会密切关注事件的走向。

  线上信息泄露事件频发,苹果、Facebook、Zoom 全中招!

  除了使用三星 Galaxy S 这一点,根据河正宇的回忆,他的手机上曾收到一封内容为“三星账号登录”的可疑邮件,不少人怀疑这正是手机被黑的开端。

  用邮件黑入手机不只是安卓系统的问题,iOS 用户别高兴得太早。

  前几天,安全团队 ZecOps 公布了 iPhone 上一个存在 8 年之久的漏洞,涉及从 iOS 6 到 iOS 13.4.1 的 5 亿用户的信息安全,针对这个漏洞的攻击正是通过邮件进行,黑客只需给用户发送一封电子邮件,在 iOS 13 设备上无需点击就能触发,而对于 iOS 12 用户,虽然需要点击邮件才能触发,不过在邮件加载完成之前,攻击就已经开始了。

  针对漏洞的攻击成功后,除了手机邮件 App 的速度出现暂时下降之外,用户一般不会察觉到其他明显的异常行为。比如针对 iOS 12 系统的攻击一旦成功,邮件 App 可能会突然崩,随后能会在收件箱里看到“此消息无内容”的邮件。

  而且,如果在首次攻击成功后,黑客再进行二次攻击,他们甚至无需经过用户的允许,就有权限删除邮件,而用户几乎难以察觉。

  如今,黑客还能够利用这个漏洞在默认邮件 App 中运行代码,从而读取、修改或删除邮件,附加的内核漏洞还可以提供完全的设备访问权限,根据此,ZecOps 团队怀疑黑客还掌握着另一个重要的系统漏洞。

  不仅手机用户日子不好过,前几天,网络安全公司 Cyble 先后发现大量 Zoom 账号和 Facebook 账号信息在暗网上以低价出售,虽然目前尚未清楚这些信息是如何被泄露的,不过根据 Cyble 工作人员的说法,很可能是第三方 API 泄露或报废导致。

  这些信息看似无法构成威胁,但一旦落入不法分子手中,他们便能利用机器学习进行进一步地信息窃取,比如黑客常用的网络钓鱼。这是一种利用机器学习算法破译服务商发送的自动邮件攻击模式,他们能利用用户的邮件地址等基本信息,创建出和真实邮件几乎一样的伪造消息,用户也难以有效识别,不知觉间其 ID 和密码等隐私就被泄露了。

  Zoom 的安全问题也被频繁提及,谷歌、微软等公司都做出明确规定,不允许使用 Zoom 举行公司会议。对于一些线上性爱派对的举办来说,隐私问题显得更为重要,私人俱乐部 House of Scorpio 的创始人 Larisa Fuchs 表示,他们虽然在 Zoom 上举办了一系列活动,比如 Sex Bingo 等,但他们不会在 Zoom 上举办线上派对。

  隐私到底应该如何被保护?

  用户信息泄露事件频频爆发,到底应该如何保护手机隐私呢?

  根据知乎用户拉普拉斯妖介绍,黑客往往能通过几行代码轻易制作 apk 木马安装包,然后通过将木马植入正常的手机新闻应用中(黑客行业专业术语称此过程为“种马”),就可以启动木马的远程监听,甚至能在用户不自觉的情况下获取手机摄像头自动拍摄的照片。

  随后,他也分享了如何判断手机被监控的一些特征:

  接电话时有电流杂音。一般而言,信号平稳不戴耳机的情况下手机不会出现杂音,唯一的可能就是手机此时正在被人监听。

  手机联系人莫名其妙增加。但不会一次性增加几十人,往往就是一两人,而这一两个陌生号码,很有可能就是黑客用来监听的手机号。

  手机经常卡顿几秒或直接黑屏。比如进入 QQ、微信、游戏等页面时,这时什么按键都不管用,几秒后又自动恢复,如果是偶然出现一次没关系,但是经常出现就要注意了。

  相关链接:

  https://zhuanlan.zhihu.com/p/110123544

  除了用户个人平时需要保持基本的敏感度之外,各公司也表示,会对用户隐私做出更进一步地保护。

  4 月 15 日,苹果发布了 iOS13.4.5 beta 2 版,其中包含了针对这些漏洞的补丁程序,修复了这两个漏洞。

  Zoom 的 CEO 袁征表示,公司已在实施一项平台行动计划,包含实施“功能冻结”,即不再新增功能,并发布一份包含关于数据、视频、内容详细信息的透明度报告,此外,Zoom 将每周举办在线研讨会,向用户提供最新的隐私和安全更新。

  除此之外,用户个人的隐私观念也需要更好地建立和强化,比如接受网络安全培训课程、通过发起模拟攻击来测试反应等等。

  都说,技术是一把双刃剑,作为技术人,我们都希望,网络安全技术的发展和修复能够比黑客攻击走得更远,从而更好地保护用户数据安全和人身安全。

  注:本文聊天记录截图来自@看韩影、@漂亮虎咚咚

Published by

风君子

独自遨游何稽首 揭天掀地慰生平

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注