十余位韩国明星的三星GalaxyS被黑 黑客勒索巨款
文/刘俊寰
来源:大数据文摘(ID:BigDataDigest)
不仅国内娱乐圈最近一瓜比一瓜大,韩国娱乐圈也不安生!
根据韩媒报道,去年12月2日,韩国演员河正宇的手机遭受黑客入侵,黑客通过短信向河正宇发送了本人手机里面才有的信息,包括河正宇和前女友旅游时的照片,以及手机里的短信等,随后以“不打钱就公布手机隐私”为筹码,向河正宇勒索15亿韩元(折合人民币约900万),对河正宇进行了长达一个多月的威胁。
听上去很可怕对不对?
不过,经纪公司最近公布了河正宇与黑客两人的聊天记录,可以看到,黑客尊称河正宇为“大哥”,还叮嘱河正宇,“没有胃口也要按时吃饭哦”??这画风也未免过于新奇。
这还不止,黑客还引用《圣经》章节,以孤儿自称卖惨,妄图拉拢河正宇,但被河正宇一句“是吗”驳回。
面对黑客的言语威胁,河正宇“临危不乱”,更是直接以表情包“回怼”,不少网友看后表示,是“临危还不忘发表情包的男人”,爱了爱了。
而且,河正宇真是把移花接木这招用得秒级,在聊天记录中,他突然表示出对黑客头像的关心,这个头像会“让人产生距离感”。这语气,是不是像极了关心你微信头像的父母?
不少网友看了这份俩天记录表示:太好笑了,“感觉再聊下去他们就要约出来喝酒了”,“河正宇在我这里人设崩了”。
河正宇曾以电影《恐怖直播》在韩国和中国等多地被冠以演技派男星的美名,这次事件也被粉丝称为真实版“恐怖直播”。
图片来源:@看韩影图片来源:@看韩影
两名从犯已落网!河正宇变身话术专家,移花接木玩得飞起
其实,在收到第一条威胁信息三天后,河正宇就向首尔警察厅网络搜查队进行了报案,完整地交出了手机追踪的内容,也及时更换了手机。
不过,黑客可没那么容易轻易放弃,不仅多次追踪到河正宇的新手机,还持续向他施压。这期间河正宇与黑客不停“打太极”周旋,给警方争取到了充分的调查时间,也正是在这段时间中,两人进行了不少让人哭笑不得的对话。
河正宇不仅打听到了黑客是怎样黑进自己的手机的,还套出黑客目前身在韩国国内,不过无法对其位置进行追踪。
面对金钱要挟,河正宇不仅成功地把15亿韩元砍到13亿,最终砍到了12亿,竟然还说通了黑客进行“分期付款”。不过,河正宇表示钱真的拿不出来,“13亿又不是什么狗的名字”,要不“我把手上的梨园给你,你去卖”??
在河正宇的话术攻击下,黑客坦白道,受到威胁的不只有河正宇,其他还有多名韩国明星的手机也同样被黑了。
这不得不想到1月初朱镇模手机被黑事件,根据其经纪公司华谊兄弟的说法,朱镇模手机遭到了黑客的攻击,大量个人资料被泄露,黑客以此为借口威胁朱镇模向其支付巨额“赎金”,经纪公司称已交给警方处理。
在朱镇模事件被曝后,有媒体统计,已确认受到黑客攻击的艺人超过了10位,都以泄漏手机隐私为要挟,要求艺人拿出5000万韩元到10亿韩元不等的巨额“赎金”。随后在搜查方的调查下,也确认了存在多名受害艺人的事实。
一连串的事件爆发后,有网友发现,遭受黑客攻击的艺人都使用的是三星GalaxyS,因此有人猜测:“此次黑客攻击是三星云计算的个人信息被盗。”
还有人推测表示,黑客的韩语并不好,在拼写、语序、语法等方面很别扭,甚至在交流时使用了韩国人不常用的表达方式,说话语气较为木讷,可能是在中国设有根据地的朝鲜族黑客。
不过上个月,案件有了新进展,韩国搜查方与中国公安携手进行搜查,抓获了两名从犯金某(女,30)和朴某(40,男),但主犯A还未落网。根据相关信息,A是居住在中国的外国人(对韩国而言),中方提供了能够扣押A的相关资料,进行协助调查。
目前,黑入河正宇手机并对其威胁的两名落网犯人已被起诉。据警察透露,他们涉嫌从去年末到今年初入侵了8名明星手机,并以公开他们的个人情报为威胁,向其中的5名勒索了约6亿1千万韩元(约366万人民币),但另外3名都没有给钱,河正宇就是其中之一。
河正宇表示,在相关调查结束之前已没有任何能够发布的立场,调查结束之前会密切关注事件的走向。
线上信息泄露事件频发,苹果、Facebook、Zoom全中招!
除了使用三星GalaxyS这一点,根据河正宇的回忆,他的手机上曾收到一封内容为“三星账号登录”的可疑邮件,不少人怀疑这正是手机被黑的开端。
用邮件黑入手机不只是安卓系统的问题,iOS用户别高兴得太早。
前几天,安全团队ZecOps公布了iPhone上一个存在8年之久的漏洞,涉及从iOS6到iOS13.4.1的5亿用户的信息安全,针对这个漏洞的攻击正是通过邮件进行,黑客只需给用户发送一封电子邮件,在iOS13设备上无需点击就能触发,而对于iOS12用户,虽然需要点击邮件才能触发,不过在邮件游戏等页面时,这时什么按键都不管用,几秒后又自动恢复,如果是偶然出现一次没关系,但是经常出现就要注意了。
相关链接:
https://zhuanlan.zhihu.com/p/110123544
除了用户个人平时需要保持基本的敏感度之外,各公司也表示,会对用户隐私做出更进一步地保护。
4月15日,苹果发布了iOS13.4.5beta2版,其中包含了针对这些漏洞的补丁程序,修复了这两个漏洞。
Zoom的CEO袁征表示,公司已在实施一项平台行动计划,包含实施“功能冻结”,即不再新增功能,并发布一份包含关于数据、视频、内容详细信息的透明度报告,此外,Zoom将每周举办在线研讨会,向用户提供最新的隐私和安全更新。
除此之外,用户个人的隐私观念也需要更好地建立和强化,比如接受网络安全培训课程、通过发起模拟攻击来测试反应等等。
都说,技术是一把双刃剑,作为技术人,我们都希望,网络安全技术的发展和修复能够比黑客攻击走得更远,从而更好地保护用户数据安全和人身安全。
注:本文聊天记录截图来自@看韩影、@漂亮虎咚咚