文/劉俊寰

　　來源：大數據文摘（ID:BigDataDigest）

　　不僅國內娛樂圈最近一瓜比一瓜大，韓國娛樂圈也不安生！

　　根據韓媒報道，去年 12 月 2 日，韓國演員河正宇的手機遭受黑客入侵，黑客通過短信向河正宇發送了本人手機里面才有的信息，包括河正宇和前女友旅游時的照片，以及手機里的短信等，隨后以“不打錢就公布手機隱私”為籌碼，向河正宇勒索 15 億韓元（折合人民幣約 900 萬），對河正宇進行了長達一個多月的威脅。

　　聽上去很可怕對不對？

　　不過，經紀公司最近公布了河正宇與黑客兩人的聊天記錄，可以看到，黑客尊稱河正宇為“大哥”，還叮囑河正宇，“沒有胃口也要按時吃飯哦”？？這畫風也未免過于新奇。

　　這還不止，黑客還引用《圣經》章節，以孤兒自稱賣慘，妄圖拉攏河正宇，但被河正宇一句“是嗎”駁回。

　　面對黑客的言語威脅，河正宇“臨危不亂”，更是直接以表情包“回懟”，不少網友看后表示，是“臨危還不忘發表情包的男人”，愛了愛了。

　　而且，河正宇真是把移花接木這招用得秒級，在聊天記錄中，他突然表示出對黑客頭像的關心，這個頭像會“讓人產生距離感”。這語氣，是不是像極了關心你微信頭像的父母？

　　不少網友看了這份倆天記錄表示：太好笑了，“感覺再聊下去他們就要約出來喝酒了”，“河正宇在我這里人設崩了”。

　　河正宇曾以電影《恐怖直播》在韓國和中國等多地被冠以演技派男星的美名，這次事件也被粉絲稱為真實版“恐怖直播”。

圖片來源：@看韓影

　　兩名從犯已落網！河正宇變身話術專家，移花接木玩得飛起

　　其實，在收到第一條威脅信息三天后，河正宇就向首爾警察廳網絡搜查隊進行了報案，完整地交出了手機追蹤的內容，也及時更換了手機。

　　不過，黑客可沒那么容易輕易放棄，不僅多次追蹤到河正宇的新手機，還持續向他施壓。這期間河正宇與黑客不停“打太極”周旋，給警方爭取到了充分的調查時間，也正是在這段時間中，兩人進行了不少讓人哭笑不得的對話。

　　河正宇不僅打聽到了黑客是怎樣黑進自己的手機的，還套出黑客目前身在韓國國內，不過無法對其位置進行追蹤。

　　面對金錢要挾，河正宇不僅成功地把 15 億韓元砍到 13 億，最終砍到了 12 億，竟然還說通了黑客進行“分期付款”。不過，河正宇表示錢真的拿不出來，“13 億又不是什么狗的名字”，要不“我把手上的梨園給你，你去賣”？？

　　在河正宇的話術攻擊下，黑客坦白道，受到威脅的不只有河正宇，其他還有多名韓國明星的手機也同樣被黑了。

　　這不得不想到 1 月初朱鎮模手機被黑事件，根據其經紀公司華誼兄弟的說法，朱鎮模手機遭到了黑客的攻擊，大量個人資料被泄露，黑客以此為借口威脅朱鎮模向其支付巨額“贖金”，經紀公司稱已交給警方處理。

　　在朱鎮模事件被曝后，有媒體統計，已確認受到黑客攻擊的藝人超過了 10 位，都以泄漏手機隱私為要挾，要求藝人拿出 5000 萬韓元到 10 億韓元不等的巨額“贖金”。隨后在搜查方的調查下，也確認了存在多名受害藝人的事實。

　　一連串的事件爆發后，有網友發現，遭受黑客攻擊的藝人都使用的是三星 Galaxy S，因此有人猜測：“此次黑客攻擊是三星云計算的個人信息被盜。”

　　還有人推測表示，黑客的韓語并不好，在拼寫、語序、語法等方面很別扭，甚至在交流時使用了韓國人不常用的表達方式，說話語氣較為木訥，可能是在中國設有根據地的朝鮮族黑客。

　　不過上個月，案件有了新進展，韓國搜查方與中國公安攜手進行搜查，抓獲了兩名從犯金某（女，30）和樸某（40，男），但主犯A還未落網。根據相關信息，A是居住在中國的外國人（對韓國而言），中方提供了能夠扣押A的相關資料，進行協助調查。

　　目前，黑入河正宇手機并對其威脅的兩名落網犯人已被起訴。據警察透露，他們涉嫌從去年末到今年初入侵了 8 名明星手機，并以公開他們的個人情報為威脅，向其中的 5 名勒索了約 6 億 1 千萬韓元（約 366 萬人民幣），但另外 3 名都沒有給錢，河正宇就是其中之一。

　　河正宇表示，在相關調查結束之前已沒有任何能夠發布的立場，調查結束之前會密切關注事件的走向。

　　線上信息泄露事件頻發，蘋果、Facebook、Zoom 全中招！

　　除了使用三星 Galaxy S 這一點，根據河正宇的回憶，他的手機上曾收到一封內容為“三星賬號登錄”的可疑郵件，不少人懷疑這正是手機被黑的開端。

　　用郵件黑入手機不只是安卓系統的問題，iOS 用戶別高興得太早。

　　前幾天，安全團隊 ZecOps 公布了 iPhone 上一個存在 8 年之久的漏洞，涉及從 iOS 6 到 iOS 13.4.1 的 5 億用戶的信息安全，針對這個漏洞的攻擊正是通過郵件進行，黑客只需給用戶發送一封電子郵件，在 iOS 13 設備上無需點擊就能觸發，而對于 iOS 12 用戶，雖然需要點擊郵件才能觸發，不過在郵件加載完成之前，攻擊就已經開始了。

　　針對漏洞的攻擊成功后，除了手機郵件 App 的速度出現暫時下降之外，用戶一般不會察覺到其他明顯的異常行為。比如針對 iOS 12 系統的攻擊一旦成功，郵件 App 可能會突然崩，隨后能會在收件箱里看到“此消息無內容”的郵件。

　　而且，如果在首次攻擊成功后，黑客再進行二次攻擊，他們甚至無需經過用戶的允許，就有權限刪除郵件，而用戶幾乎難以察覺。

　　如今，黑客還能夠利用這個漏洞在默認郵件 App 中運行代碼，從而讀取、修改或刪除郵件，附加的內核漏洞還可以提供完全的設備訪問權限，根據此，ZecOps 團隊懷疑黑客還掌握著另一個重要的系統漏洞。

　　不僅手機用戶日子不好過，前幾天，網絡安全公司 Cyble 先后發現大量 Zoom 賬號和 Facebook 賬號信息在暗網上以低價出售，雖然目前尚未清楚這些信息是如何被泄露的，不過根據 Cyble 工作人員的說法，很可能是第三方 API 泄露或報廢導致。

　　這些信息看似無法構成威脅，但一旦落入不法分子手中，他們便能利用機器學習進行進一步地信息竊取，比如黑客常用的網絡釣魚。這是一種利用機器學習算法破譯服務商發送的自動郵件攻擊模式，他們能利用用戶的郵件地址等基本信息，創建出和真實郵件幾乎一樣的偽造消息，用戶也難以有效識別，不知覺間其 ID 和密碼等隱私就被泄露了。

　　Zoom 的安全問題也被頻繁提及，谷歌、微軟等公司都做出明確規定，不允許使用 Zoom 舉行公司會議。對于一些線上性愛派對的舉辦來說，隱私問題顯得更為重要，私人俱樂部 House of Scorpio 的創始人 Larisa Fuchs 表示，他們雖然在 Zoom 上舉辦了一系列活動，比如 Sex Bingo 等，但他們不會在 Zoom 上舉辦線上派對。

　　隱私到底應該如何被保護？

　　用戶信息泄露事件頻頻爆發，到底應該如何保護手機隱私呢？

　　根據知乎用戶拉普拉斯妖介紹，黑客往往能通過幾行代碼輕易制作 apk 木馬安裝包，然后通過將木馬植入正常的手機新聞應用中（黑客行業專業術語稱此過程為“種馬”），就可以啟動木馬的遠程監聽，甚至能在用戶不自覺的情況下獲取手機攝像頭自動拍攝的照片。

　　隨后，他也分享了如何判斷手機被監控的一些特征：

　　接電話時有電流雜音。一般而言，信號平穩不戴耳機的情況下手機不會出現雜音，唯一的可能就是手機此時正在被人監聽。

　　手機聯系人莫名其妙增加。但不會一次性增加幾十人，往往就是一兩人，而這一兩個陌生號碼，很有可能就是黑客用來監聽的手機號。

　　手機經常卡頓幾秒或直接黑屏。比如進入 QQ、微信、游戲等頁面時，這時什么按鍵都不管用，幾秒后又自動恢復，如果是偶然出現一次沒關系，但是經常出現就要注意了。

　　相關鏈接：

　　https://zhuanlan.zhihu.com/p/110123544

　　除了用戶個人平時需要保持基本的敏感度之外，各公司也表示，會對用戶隱私做出更進一步地保護。

　　4 月 15 日，蘋果發布了 iOS13.4.5 beta 2 版，其中包含了針對這些漏洞的補丁程序，修復了這兩個漏洞。

　　Zoom 的 CEO 袁征表示，公司已在實施一項平臺行動計劃，包含實施“功能凍結”，即不再新增功能，并發布一份包含關于數據、視頻、內容詳細信息的透明度報告，此外，Zoom 將每周舉辦在線研討會，向用戶提供最新的隱私和安全更新。

　　除此之外，用戶個人的隱私觀念也需要更好地建立和強化，比如接受網絡安全培訓課程、通過發起模擬攻擊來測試反應等等。

　　都說，技術是一把雙刃劍，作為技術人，我們都希望，網絡安全技術的發展和修復能夠比黑客攻擊走得更遠，從而更好地保護用戶數據安全和人身安全。

　　注：本文聊天記錄截圖來自@看韓影、@漂亮虎咚咚

總結

以上是生活随笔為你收集整理的十余位韩国明星的三星GalaxyS被黑 黑客勒索巨款的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。