點選即送iPhone XS？天下沒有白吃的午餐

上週，鋼鐵俠的扮演者Robert Downey Jr.的Instagram賬號被盜以來，

各界名人的Instagram賬號持續遭受攻擊。

而這背後則是駭客的詐騙產業鏈。

駭客相同的攻擊模式

一系列名人Instagram賬號遭駭客攻擊的事件仍在繼續進行中，網路犯罪分子以這些名人為目標，向其龐大的粉絲群推廣詐騙網站。

近期的受害者包括演員小羅伯特·唐尼(4330萬粉絲)、歌手兼詞曲作家妮可·舒可辛格(390萬粉絲)和電視名人亞尼特·加西亞(1150萬粉絲)。

圖片來源：Bleeping computer

在過去的幾周內，攻擊者透過劫持名人Instagram，用他們的賬號釋出免費贈送2000部iPhone XS手機的訊息，並表明想要獲得更多優惠，需要前往故事頁面。

但是這個頁面往往是駭客精心設計的釣魚網站，粉絲點選惡意連結不僅能看到明星的隱私資訊，同時也會暗自收集點選使用者的資訊進行販賣。

除此之外，駭客還能利用名人效應達到營銷的目的，經調查發現這幾次事件的模式都是相同的，由此可見駭客背後有一定的組織，也是其獲得客戶佣金的證明。

Deep fake的濫用

除了透過虛假贈送手機引導粉絲進入提前設計好的釣魚網站進行資訊調查之外，駭客還提供了應用下載。

在兩位女明星的案件中，駭客製造了一種更加有效的誘惑。即透過Deep fake技術，將明星的封面簡介換成裸體，並製造出虛假的名人性愛錄影。並用名人賬號宣佈，只要下載連結中的應用程式，當下載量達到5000時，就可即可獲得錄影帶。

Deep fake技術可以對高解析度的明星比基尼照片進行衣服剝離，很容易就可以製造出名人女性的裸照。

這一項技術原本是用來識別和交換圖片，而如今這項技術在GitHub 已經開源，加上各種App的開發上，大大降低了這項技術的使用門檻，將人臉與色情影片的表演者進行交換，不少明星和普通人都深受其害。

此前引發爭議的ZAO軟體也正是使用這一技術，在具有高人氣的同時也存在許多爭議。

確保你的賬戶安全

我們每天都會使用各種社交軟體，那麼如何保證賬戶安全呢？

首先需要一個強大且唯一的密碼。這一點可以透過密碼管理器來實現，它可以幫助你使用複雜的密碼而不需要記住它們。

其次，今天的很多服務都提供雙因素身份驗證（2FA），即使駭客試圖盜取你的密碼，該功能也能保證你的賬戶鎖定。通常會以簡訊方式提供臨時登入簡訊給你的裝置，這樣就會使你的賬戶更加安全。