三星(Samsung)現為全球智慧型手機出貨龍頭,但是資安保障上還有不小努力空間。韓媒指出,有多位藝人,甚至還有知名廚師的手機隱私資料被駭客盜取,並遭到勒索。這些被盜取手機重要隱私資料的受害者恰巧有一個共通點,都是使用三星品牌手機。

以每一年元旦爆料「元旦情侶」而聞名的南韓媒體《Dispatch》指出,根據他們長達兩個月的追蹤,至少有兩位演員、一名偶像、一名導演跟一位知名廚師的手機遭到駭客入侵,盜取了藝人的私密照片、訊息等紀錄。並且以此做為威脅進行勒索,勒索金額從5千萬韓元(約新台幣142萬)至10億韓元(約新台幣2800萬)不等。報導指出,為了避免隱私洩漏,有一位偶像已經向駭客支付勒索費用。而演員朱鎮模不願支付勒索金額,因此有部分個人與他人對話的資料已被公布,他所屬的公司已表明將會透過法律途徑追究。報導指出,駭客利用同一手法入侵名人手機竊取重要資料並進行勒索,已有超過10個人以上受害。

據了解,駭客是透過入侵使用者的三星手機雲端服務來獲取他們私人的通訊錄、手機照片、影片,訊息等隱私資料。這些受害的藝人或知名人士,不約而同正巧都是三星 Galaxy S 系列手機的用戶。《Dispatch》指出,駭客利用的手法事實上不只名人手機會受害,一般使用者的手機也有可能被駭客以同樣方法入侵。報導引述 IT 專家的說法指出,三星 Galaxy 手機的身分驗證過程不嚴謹,要登入 Samsunng Cloud 的驗證過程相對於要登入蘋果 iCloud 更為簡單。專家指出如果雲端服務遭到入侵,手機等於就不再是我的手機了。

針對韓媒報導有多位韓星使用三星手機,遭到駭客盜取個人隱私資料的事件,三星方面已發出聲明回應,全文如下:

我們注意到媒體報導指稱,極少數用戶的個資遭駭客存取。儘管媒體新聞標題暗示裝置有資安疑慮,但目前並無Galaxy裝置遭駭的證據。此事件為使用者在多個帳戶中使用相同密碼,因而產生安全漏洞。 三星電子相當注重消費者的隱私和安全性。公司已採取必要措施,確保不會因相同原因產生其他安全疑慮。為確保極其保護使用者個人資訊,我們建議用戶可透過以下簡單步驟,於裝置中設定兩步驟驗證:設定>帳號與備份>帳號>三星帳號>密碼與安全性>開啟兩步驟驗證。 三星電子將持續對所有裝置維持最高標準的安全規範。

手機是現代人天天都會使用重要的工具之一,當中也儲存相當多重要且私密的資訊。建議每一個手機使用者(無論使用哪一個品牌手機),都應該提高資安意識,透過密碼、生物辨識,或者是兩階段認證等相關方法,替手機設下安全防線,且避免點選不明連結、從非官方管道下載應用程式,以免手機遭到惡意人士入侵。

文章來源:Dispatch

(中時電子報)

#三星 #藝人 #朱鎮模 #隱私 #個資 #三星 #漏洞 #駭客 #勒索 #南韓 #藝人 #廚師