上周,钢铁侠的扮演者Robert Downey Jr.的Instagram账号被盗以来,
各界名人的Instagram账号持续遭受攻击。
而这背后则是黑客的诈骗产业链。
一系列名人Instagram账号遭黑客攻击的事件仍在继续进行中,网络犯罪分子以这些名人为目标,向其庞大的粉丝群推广诈骗网站。
近期的受害者包括演员小罗伯特·唐尼(4330万粉丝)、歌手兼词曲作家妮可·舒可辛格(390万粉丝)和电视名人亚尼特·加西亚(1150万粉丝)。
图片来源:Bleeping computer
在过去的几周内,攻击者通过劫持名人Instagram,用他们的账号发布免费赠送2000部iPhone XS手机的消息,并表明想要获得更多优惠,需要前往故事页面。
但是这个页面往往是黑客精心设计的钓鱼网站,粉丝点击恶意链接不仅能看到明星的隐私信息,同时也会暗自收集点击用户的信息进行贩卖。
除此之外,黑客还能利用名人效应达到营销的目的,经调查发现这几次事件的模式都是相同的,由此可见黑客背后有一定的组织,也是其获得客户佣金的证明。
除了通过虚假赠送手机引导粉丝进入提前设计好的钓鱼网站进行信息调查之外,黑客还提供了应用下载。
在两位女明星的案件中,黑客制造了一种更加有效的诱惑。即通过Deep fake技术,将明星的封面简介换成裸体,并制造出虚假的名人性爱录像。并用名人账号宣布,只要下载链接中的应用程序,当下载量达到5000时,就可即可获得录像带。
Deep fake技术可以对高分辨率的明星比基尼照片进行衣服剥离,很容易就可以制造出名人女性的裸照。
这一项技术原本是用来识别和交换图片,而如今这项技术在GitHub 已经开源,加上各种App的开发上,大大降低了这项技术的使用门槛,将人脸与色情视频的表演者进行交换,不少明星和普通人都深受其害。
此前引发争议的ZAO软件也正是使用这一技术,在具有高人气的同时也存在许多争议。
我们每天都会使用各种社交软件,那么如何保证账户安全呢?
首先需要一个强大且唯一的密码。这一点可以通过密码管理器来实现,它可以帮助你使用复杂的密码而不需要记住它们。
其次,今天的很多服务都提供双因素身份验证(2FA),即使黑客试图盗取你的密码,该功能也能保证你的账户锁定。通常会以短信方式提供临时登录短信给你的设备,这样就会使你的账户更加安全。
推荐文章++++
* Windows 10新版本成噩梦:IME、桌面搜索、Defender问题接连不断!
* 注意!Windows 10最近更新版本1903,可致CPU占用率达峰值
* Windows 10 9月更新频翻车,1903版本网络适配器又出bug