十余位韩国明星的三星Galaxy S被黑,谁干的?

皇冠 报导:

本文来自微信公众号:大数据文摘(ID:BigDataDigest),作者:刘俊寰,题图来自:视觉中国

不仅国内娱乐圈最近一瓜比一瓜大,韩国娱乐圈也不安生!

根据韩媒报道,去年12月2日,韩国演员河正宇的手机遭黑客入侵,黑客通过短信向河正宇发送了本人手机里面才有的信息,包括河正宇和前女友旅游时的照片以及手机里的短信等,随后以“不打钱就公布手机隐私”为筹码,向河正宇勒索15亿韩元(折合人民币约900万元),对河正宇进行了长达一个多月的威胁。

听上去很可怕对不对?

不过,经纪公司最近公布了河正宇与黑客两人的聊天记录,可以看到,黑客尊称河正宇为“大哥”,还叮嘱河正宇,“没有胃口也要按时吃饭哦”。这画风也未免过于新奇。

这还不止,黑客还引用《圣经》章节,以孤儿自称卖惨,妄图拉拢河正宇,但被河正宇一句“是吗”驳回。

面对黑客的言语威胁,河正宇“临危不乱”,更是直接以表情包“回怼”,不少网友看后表示,是“临危还不忘发表情包的男人”,爱了爱了。

而且,河正宇真是把移花接木这招用得极妙。在聊天记录中,他突然表示出对黑客头像的关心,这个头像会“让人产生距离感”。这语气,是不是像极了关心你微信头像的父母?

不少网友看了这份聊天记录表示太好笑了,“感觉再聊下去他们就要约出来喝酒了”,“河正宇在我这里人设崩了”。

河正宇曾凭借电影《恐怖直播》,在韩国、中国等多地被冠以演技派男星的美名,这次事件也被粉丝称为真实版“恐怖直播”。

图片来源:微博@看韩影

两名从犯已落网,河正宇变身话术专家,移花接木玩得飞起

其实,在收到第一条威胁信息三天后,河正宇就向首尔警察厅网络搜查队进行了报案,完整地交出了手机追踪的内容,也及时更换了手机。

不过,黑客可没那么容易放弃,不仅多次追踪到河正宇的新手机,还持续向他施压。这期间河正宇与黑客不停“打太极”周旋,给警方争取到了充分的调查时间。也正是在这段时间里,两人进行了不少让人哭笑不得的对话。

河正宇不仅打听到了黑客是怎样黑进自己的手机的,还套话套出黑客目前身在韩国国内,不过无法对其位置进行追踪。

面对金钱要挟,河正宇不仅成功地把15亿韩元砍到13亿韩元,最终砍到了12亿韩元,竟然还说通了黑客进行“分期付款”。不过,河正宇表示钱真的拿不出来,“13亿又不是什么狗的名字”,要不“我把手上的梨园给你,你去卖?”

在河正宇的话术攻击下,黑客坦白道,受到威胁的不只有河正宇,还有多名韩国明星的手机也同样被黑了。

这让人联想到1月初朱镇模手机被黑事件。根据其经纪公司华谊兄弟的说法,朱镇模手机遭到了黑客的攻击,大量个人资料被泄露,黑客以此为借口威胁朱镇模向其支付巨额“赎金”,经纪公司称已交给警方处理。

在朱镇模手机被黑事件曝光后,有媒体统计,已确认受到黑客攻击的艺人超过了10位,都以泄漏手机隐私为要挟,要求艺人拿出5000万韩元到10亿韩元不等的巨额“赎金”。随后在搜查方的调查下,也确认了存在多名受害艺人的事实。

一连串的事件爆发后,有网友发现,遭受黑客攻击的艺人都使用的是三星Galaxy S,因此有人猜测:“此次黑客攻击的是三星云计算,才导致个人信息被盗。”

还有人推测表示,黑客的韩语并不好,在拼写、语序、语法等方面很别扭,甚至在交流时使用了韩国人不常用的表达方式,说话语气较为木讷,可能是在中国设有根据地的朝鲜族黑客。

不过上个月,案件有了新进展,韩国搜查方与中国公安携手进行搜查,抓获了两名从犯金某(女,30岁)和朴某(男,40岁),但主犯A还未落网。根据相关信息,A是居住在中国的外国人(对韩国而言),中方提供了能够扣押A的相关资料,进行协助调查。

目前,黑入河正宇手机并对其威胁的两名落网犯人已被起诉。据警察透露,他们涉嫌从去年末到今年初入侵了8名明星的手机,并以公开他们的个人情报为威胁,向其中的5名勒索了约6亿1千万韩元(约人民币366万元),但另外3名都没有给钱,河正宇就是其中之一。

河正宇表示,在相关调查结束之前已没有任何能够发布的信息,调查结束之前会密切关注事件的走向。

线上信息泄露事件频发,苹果、FB、Zoom全中招

除了使用三星Galaxy S这一点,根据河正宇的回忆,他的手机上曾收到一封内容为“三星账号登录”的可疑邮件,不少人怀疑这正是手机被黑的开端。

用邮件黑入手机不只是Android用户的问题,iOS用户别高兴得太早。

前几天,安全团队ZecOps公布了iPhone上一个存在8年之久的漏洞,涉及iOS 6到iOS 13.4.1,共5亿用户的信息安全。针对这个漏洞的攻击正是通过邮件进行,黑客只需给用户发送一封电子邮件,在iOS 13设备上无需点击就能触发。而对于iOS 12用户,虽然需要点击邮件才能触发,不过在邮件加载完成之前,攻击就已经开始了。

针对漏洞的攻击成功后,除了手机邮件APP的打开速度出现暂时下降之外,用户一般不会察觉到其他明显的异常情况。比如针对iOS 12系统的攻击一旦成功,邮件APP可能会突然崩溃,随后能会在收件箱里看到“此消息无内容”的邮件。

而且,如果在首次攻击成功后,黑客再进行二次攻击,他们甚至无需经过用户的允许,就有权限删除邮件,而用户难以察觉。

如今,黑客还能够利用这个漏洞在默认邮件APP中运行代码,从而读取、修改或删除邮件,附加的内核漏洞还可以提供完整的设备访问权限。据此,ZecOps团队怀疑黑客还掌握着另一个重要的系统漏洞。

不仅手机用户日子不好过,前几天,网络安全公司Cyble先后发现大量Zoom账号和Facebook账号信息在暗网上以低价出售,目前尚未完全搞清楚这些信息是如何被泄露的。不过根据Cyble工作人员的说法,很可能是第三方API泄露或报废导致。

这些信息看似无法构成威胁,但一旦落入不法分子手中,他们便能利用机器学习进行进一步地信息窃取,比如黑客常用的网络钓鱼。这是一种利用机器学习算法破译服务商发送自动邮件的攻击模式,他们能利用用户的邮件地址等基本信息,创建出和真实邮件几乎一样的伪造消息,用户也难以有效识别,不知不觉间其ID和密码等隐私就被泄露了。

Zoom的安全问题也被频繁提及,谷歌、微软等公司都做出明确规定,不允许使用Zoom举行公司会议。

隐私到底应该如何被保护?

用户信息泄露事件频频爆发,到底应该如何保护手机隐私呢?

根据知乎用户拉普拉斯妖介绍,黑客往往能通过几行代码轻易制作apk木马安装包,然后通过将木马植入正常的手机新闻应用中(黑客行业专业术语称此过程为“种马”),就可以启动木马的远程监听,甚至能在用户不知道的情况下,获取手机摄像头权限自动拍摄照片。

随后,他也分享了如何判断手机被监控的一些特征

  • 接电话时有电流杂音。一般而言,信号平稳不戴耳机的情况下手机不会出现杂音,唯一的可能就是手机此时正在被人监听。

  • 手机联系人莫名其妙增加。但不会一次性增加几十人,往往就是一两人,而这一两个陌生号码,很有可能就是黑客用来监听的手机号。

  • 手机经常卡顿几秒或直接黑屏。比如进入QQ、微信、游戏等页面时,这时什么按键都不管用,几秒后又自动恢复,如果是偶然出现一次没关系,但是经常出现就要注意了。

除了用户平时需要保持基本的敏感度之外,各公司也表示,会针对用户隐私出台更严格的保护措施。

4月15日,苹果发布了iOS 13.4.5 beta 2版,其中包含了针对这些漏洞的补丁程序,共修复了两个漏洞。

Zoom的CEO袁征表示,公司已在实施一项平台行动计划,包含实施“功能冻结”,即不再新增功能,同时还发布一份包含关于数据、视频、内容详细信息的透明度报告。此外,Zoom将每周举办在线研讨会,向用户提供最新的隐私和安全更新。

除此之外,用户个人的隐私观念也需要更好地建立和强化,比如接受网络安全培训课程、通过发起模拟攻击来测试反应等等。

都说技术是一把双刃剑,作为技术人,我们都希望,网络安全技术的发展和修复能够比黑客攻击走得更远,从而更好地保护用户数据安全和人身安全。

注:本文聊天记录截图来自微博@看韩影、@漂亮虎咚咚

本文来自微信公众号:大数据文摘(ID:BigDataDigest),作者:刘俊寰

皇冠 我们下期再见。