十余位韩国明星的三星GalaxyS被黑，黑客用隐私勒索巨款，主犯疑窝藏中国仍未落网

编者按：本文来自微信公众号“大数据文摘”（ID:BigDataDigest），作者：刘俊寰，36氪经授权发布。

不仅国内娱乐圈最近一瓜比一瓜大，韩国娱乐圈也不安生！

根据韩媒报道，去年12月2日，韩国演员河正宇的手机遭受黑客入侵，黑客通过短信向河正宇发送了本人手机里面才有的信息，包括河正宇和前女友旅游时的照片，以及手机里的短信等，随后以“不打钱就公布手机隐私”为筹码，向河正宇勒索15亿韩元（折合人民币约900万），对河正宇进行了长达一个多月的威胁。

听上去很可怕对不对？

不过，经纪公司最近公布了河正宇与黑客两人的聊天记录，可以看到，黑客尊称河正宇为“大哥”，还叮嘱河正宇，“没有胃口也要按时吃饭哦”？？这画风也未免过于新奇。

这还不止，黑客还引用《圣 经》章节，以孤儿自称卖惨，妄图拉拢河正宇，但被河正宇一句“是吗”驳回。

面对黑客的言语威胁，河正宇“临危不乱”，更是直接以表情包“回怼”，不少网友看后表示，是“临危还不忘发表情包的男人”，爱了爱了。

而且，河正宇真是把移花接木这招用得秒级，在聊天记录中，他突然表示出对黑客头像的关心，这个头像会“让人产生距离感”。这语气，是不是像极了关心你微信头像的父母？

不少网友看了这份俩天记录表示：太好笑了，“感觉再聊下去他们就要约出来喝酒了”，“河正宇在我这里人设崩了”。

河正宇曾以电影《恐怖直播》在韩国和中国等多地被冠以演技派男星的美名，这次事件也被粉丝称为真实版“恐怖直播”。

图片来源：微博@看韩影

两名从犯已落网！河正宇变身话术专家，移花接木玩得飞起

其实，在收到第一条威胁信息三天后，河正宇就向首尔警察厅网络搜查队进行了报案，完整地交出了手机追踪的内容，也及时更换了手机。

不过，黑客可没那么容易轻易放弃，不仅多次追踪到河正宇的新手机，还持续向他施压。这期间河正宇与黑客不停“打太极”周旋，给警方争取到了充分的调查时间，也正是在这段时间中，两人进行了不少让人哭笑不得的对话。

河正宇不仅打听到了黑客是怎样黑进自己的手机的，还套出黑客目前身在韩国国内，不过无法对其位置进行追踪。

面对金钱要挟，河正宇不仅成功地把15亿韩元砍到13亿，最终砍到了12亿，竟然还说通了黑客进行“分期付款”。不过，河正宇表示钱真的拿不出来，“13亿又不是什么狗的名字”，要不“我把手上的梨园给你，你去卖”？？

在河正宇的话术攻击下，黑客坦白道，受到威胁的不只有河正宇，其他还有多名韩国明星的手机也同样被黑了。

这不得不想到1月初朱镇模手机被黑事件，根据其经纪公司华谊兄弟的说法，朱镇模手机遭到了黑客的攻击，大量个人资料被泄露，黑客以此为借口威胁朱镇模向其支付巨额“赎金”，经纪公司称已交给警方处理。

在朱镇模事件被曝后，有媒体统计，已确认受到黑客攻击的艺人超过了10位，都以泄漏手机隐私为要挟，要求艺人拿出5000万韩元到10亿韩元不等的巨额“赎金”。随后在搜查方的调查下，也确认了存在多名受害艺人的事实。

一连串的事件爆发后，有网友发现，遭受黑客攻击的艺人都使用的是三星Galaxy S，因此有人猜测：“此次黑客攻击是三星云计算的个人信息被盗。”

还有人推测表示，黑客的韩语并不好，在拼写、语序、语法等方面很别扭，甚至在交流时使用了韩国人不常用的表达方式，说话语气较为木讷，可能是在中国设有根据地的朝 鲜族黑客。

不过上个月，案件有了新进展，韩国搜查方与中国公安携手进行搜查，抓获了两名从犯金某（女，30）和朴某（40，男），但主犯A还未落网。根据相关信息，A是居住在中国的外国人（对韩国而言），中方提供了能够扣押A的相关资料，进行协助调查。

目前，黑入河正宇手机并对其威胁的两名落网犯人已被起诉。据警察透露，他们涉嫌从去年末到今年初入侵了8名明星手机，并以公开他们的个人情报为威胁，向其中的5名勒索了约6亿1千万韩元（约366万人民币），但另外3名都没有给钱，河正宇就是其中之一。

河正宇表示，在相关调查结束之前已没有任何能够发布的立场，调查结束之前会密切关注事件的走向。

线上信息泄露事件频发，苹果、Facebook、Zoom全中招！

除了使用三星Galaxy S这一点，根据河正宇的回忆，他的手机上曾收到一封内容为“三星账号登录”的可疑邮件，不少人怀疑这正是手机被黑的开端。

用邮件黑入手机不只是安卓系统的问题，iOS用户别高兴得太早。

前几天，安全团队ZecOps公布了iPhone上一个存在8年之久的漏洞，涉及从iOS 6到iOS 13.4.1的5亿用户的信息安全，针对这个漏洞的攻击正是通过邮件进行，黑客只需给用户发送一封电子邮件，在iOS 13设备上无需点击就能触发，而对于iOS 12用户，虽然需要点击邮件才能触发，不过在邮件加载完成之前，攻击就已经开始了。

针对漏洞的攻击成功后，除了手机邮件APP的速度出现暂时下降之外，用户一般不会察觉到其他明显的异常行为。比如针对iOS 12系统的攻击一旦成功，邮件APP可能会突然崩溃，随后能会在收件箱里看到“此消息无内容”的邮件。

而且，如果在首次攻击成功后，黑客再进行二次攻击，他们甚至无需经过用户的允许，就有权限删除邮件，而用户几乎难以察觉。

如今，黑客还能够利用这个漏洞在默认邮件APP中运行代码，从而读取、修改或删除邮件，附加的内核漏洞还可以提供完全的设备访问权限，根据此，ZecOps团队怀疑黑客还掌握着另一个重要的系统漏洞。

不仅手机用户日子不好过，前几天，网络安全公司Cyble先后发现大量Zoom账号和Facebook账号信息在暗网上以低价出售，虽然目前尚未清楚这些信息是如何被泄露的，不过根据Cyble工作人员的说法，很可能是第三方API泄露或报废导致。

这些信息看似无法构成威胁，但一旦落入不法分子手中，他们便能利用机器学习进行进一步地信息窃取，比如黑客常用的网络钓鱼。这是一种利用机器学习算法破译服务商发送的自动邮件攻击模式，他们能利用用户的邮件地址等基本信息，创建出和真实邮件几乎一样的伪造消息，用户也难以有效识别，不知觉间其ID和密码等隐私就被泄露了。

Zoom的安全问题也被频繁提及，谷歌、微软等公司都做出明确规定，不允许使用Zoom举行公司会议。对于一些线上性爱派对的举办来说，隐私问题显得更为重要，私人俱乐部House of Scorpio的创始人Larisa Fuchs表示，他们虽然在Zoom上举办了一系列活动，比如Sex Bingo等，但他们不会在Zoom上举办线上派对。

隐私到底应该如何被保护？

用户信息泄露事件频频爆发，到底应该如何保护手机隐私呢？

根据知乎用户拉普拉斯妖介绍，黑客往往能通过几行代码轻易制作apk木马安装包，然后通过将木马植入正常的手机新闻应用中（黑客行业专业术语称此过程为“种马”），就可以启动木马的远程监听，甚至能在用户不自觉的情况下获取手机摄像头自动拍摄的照片。

随后，他也分享了如何判断手机被监控的一些特征：

• 接电话时有电流杂音。一般而言，信号平稳不戴耳机的情况下手机不会出现杂音，唯一的可能就是手机此时正在被人监听。

• 手机联系人莫名其妙增加。但不会一次性增加几十人，往往就是一两人，而这一两个陌生号码，很有可能就是黑客用来监听的手机号。

• 手机经常卡顿几秒或直接黑屏。比如进入QQ、微信、游戏等页面时，这时什么按键都不管用，几秒后又自动恢复，如果是偶然出现一次没关系，但是经常出现就要注意了。

相关链接：

https://zhuanlan.zhihu.com/p/110123544

除了用户个人平时需要保持基本的敏感度之外，各公司也表示，会对用户隐私做出更进一步地保护。

4月15日，苹果发布了iOS13.4.5 beta 2版，其中包含了针对这些漏洞的补丁程序，修复了这两个漏洞。

Zoom的CEO袁征表示，公司已在实施一项平台行动计划，包含实施“功能冻结”，即不再新增功能，并发布一份包含关于数据、视频、内容详细信息的透明度报告，此外，Zoom将每周举办在线研讨会，向用户提供最新的隐私和安全更新。

除此之外，用户个人的隐私观念也需要更好地建立和强化，比如接受网络安全培训课程、通过发起模拟攻击来测试反应等等。

都说，技术是一把双刃剑，作为技术人，我们都希望，网络安全技术的发展和修复能够比黑客攻击走得更远，从而更好地保护用户数据安全和人身安全。

注：本文聊天记录截图来自微博@看韩影、@漂亮虎咚咚