高技術的黑客可以說是無孔不入，黑掉一臺計算機的方式可以說只有想不到沒有做不到，就連電影字幕也能成為黑客的“幫兇”。

以色列安全組織Check Point本月23日通報了一種利用字幕文件實施電腦劫持的新型黑客手法。

Check Point介紹稱，黑客借助惡意字幕文件及媒體播放器/串流平臺的漏洞取得使用者設備的控制權，包括VLC、Kodi、Popcorn-Time與strem.io等媒體播放器或串流服務皆含有相關漏洞，估計影響全球2億名用戶。

如今有超過25種的字幕格式，媒體播放器經常需要適配解析不同的字幕格式以確保用戶體驗，這讓這些播放器開發(fā)團隊無暇顧及所有字幕格式的安全性。

Check Point分享了針對Popcorn-Time及Kodi播放器實施攻擊的視頻，當使用者以這兩個播放器播放電影，并載入惡意的字幕檔時，黑客就可自遠端掌控使用者的設備，這些裝置可能是PC、智能電視或移動設備，進而竊取機密資訊或安裝勒索軟件等。

目前，在接到Check Point的漏洞預警后，VLC與Stremio皆已更新官網上的軟件版本，PopcornTime及Kodi雖已修補完畢，但尚未正式公布新版本。