你看过《黑镜》吧,其中有一集叫“Shut Up and Dance”,一个老实巴交的青春期男孩被骇客入侵摄像头,偷拍下了他撸管的视频……最后被逼着去抢银行。这不完全是电视剧里的故事,如今这个隐私危机的时代里,用他人的秘密来勒索和操纵,几乎可以控制一个人做任何事,“抢银行”是个隐喻而已。我们想说,如果你不幸遭遇了这种勒索,第一时间就应该知道怎么做。
你之所以能看到这篇文章,可能是因为你收到了一封自称来自骇客的电子邮件,威胁你付款给他们,否则他们就会向你的所有朋友和家人发送不雅信息,例如关于你的性爱图片。在这种令人恐惧的情况下,你必须做点什么。
不要惊慌。事实有可能不是邮件中所描述的那样,你没有被骇客入侵(或者至少,不是该电子邮件所提示的内容)。这仅仅是旧骗局的一个新变种,通常被称为“性敲诈”—— 一种在线钓鱼骗局,它正针对世界各地的人们,以猎取数字时代的恐惧为生。
本文旨在探讨一些措施,以帮你保护自己,但我们的首要建议是:不要支付赎金。
文章后半部分展示了一些电子邮件的案例。大意是,骇客声称已经破坏了你的计算机,并表示会向你的朋友、家人和同事发布不雅信息,例如通过你的网络摄像头拍摄的图像或下载了你的色情浏览历史记录。骇客许诺称,只要你向他们支付数千美元,通常是比特币的形式,那么他们就会离开。
这种电子邮件特别令人担忧的原因是,为了证明其真实性,骇客一开始向你发送的电子邮件中会展示你使用过的、甚至是正在使用的密码。
请注意,这仍然不意味着你已被黑了。在这种情况下,诈骗者可能会将电子邮件和被盗密码数据库进行匹配,并将此骗局发送给潜在的数百万人,就像传统欺诈那样,靠撞大运希望他们中有人会由于太过担心而乖乖支付赎金,让这些骗局变得有利可图。
EFF 研究了诈骗者使用的一些比特币钱包。在我们看到的五个钱包中,只有一个已经收到了比特币,在撰写本文时总共约 0.5 个比特币,大约相当于 4000 美元。由于他们似乎每次攻击都使用不同的比特币地址,所以很难说这些诈骗者现在已经收到了多少,但很明显至少有些人已经落入了这种骗局。
要知道,即便你支付他们也不会真的消失,你的支付只能变成证明你很容易被操纵的一个暗示。它会成为一系列恶作剧的开端,利用人类普遍的损失厌恶心理弱点,操控你去做任何事。
以下是对许多人收到这类电子邮件后提出的问题的简要解答。
他们有我的密码!他们是怎么得到我的密码的?
不幸的是,在如今这个时代,数据泄露是很常见的,大量的密码会进入互联网犯罪的角落。诈骗者很可能获得了这样一个列表,其明确目的是在其他大量的作为欺诈模板的电子邮件中包含真实内容。
如果通过电子邮件发送给你的密码是你仍然使用的密码,则无论在何种情况下,请立即停止使用并更改密码!无论你是否仍使用该密码,使用密码管理器始终是个好主意。
当然,当你收到有关你的信息泄密事件的提醒时,你始终应该更改密码。还可以使用像 Have I Been Pwned 这样的服务来检查你的账户是否是一个更为人熟知的密码转储的一部分。
我应该回应该电子邮件吗?
绝对不要。通过这种类型的骗局,犯罪者依赖于从一批可能数百万的人中的少数人可能会做出回应的可能性。从根本上说,这与旧的尼日利亚王子骗局没有太大的不同,只是有一个不同的诱饵。默认情况下,他们早已意识到大多数人甚至不会打开电子邮件,更不用说阅读了。但是一旦他们得到了回应——谈话开始了 ——他们很可能会进入更高级的骗局阶段。
所以,你最好不要回应。
那么,我不应该支付赎金?
你不应该支付赎金。如果你支付赎金,你不仅会赔钱,而且还会鼓励诈骗者继续网络钓鱼侵害其他人。如果你确实付钱,那么骗子也可以用它作为压力点以继续勒索你,因为他知道你很容易受到影响。
我该怎么做呢?
正如我们之前所说,当然要停止使用诈骗者在网络钓鱼邮件中展示的密码,并考虑使用密码管理器让你的密码更强大更独特。展望未来,只要你的在线帐户有双重身份验证选项,就应该确保启用它。你还可以查看我们的在新安全技术指南,了解有关如何保护你的在线安全和隐私的更多提示。
保护自己的另一件事是遮挡计算机的相机。一个小胶带就可以了。如今有很多遮盖摄像头的实物工具出售,我个人觉得不花钱一样可以搞定嘛,当然您可以随意选择。
我们知道这种体验并不好玩,但它也不是什么重大灾难。您只需忽略诈骗者的空虚的威胁,并使用足够强度的密码!
案例1
我知道你的一个密码:password。让我们直接开始吧。没有人给我报酬让我调查你。你不认识我,你可能想知道为什么你会收到这封电子邮件?实际上,我在成人视频(性爱网站)上安装了一个软件,你知道吗,你访问了这个网站,而且玩得很嗨(你懂的)。
当你观看视频时,你的互联网浏览器启动了远程控制桌面,其中有一个键盘记录器,可以访问你的显示屏和网络摄像头。
在那之后,我的软件程序从你的 Messenger、FB 和电子邮件中收集了完整的联系人列表。之后我创建了一个双屏视频。第一部分显示你正在观看的视频(性意盎然哈哈......),第二部分显示你的网络摄像头视图,也就是你的脸。
现在你有2个选择。下面让我们了解一下这些选择:
第一个解决方案是忽略此消息。在这种情况下,我将把你的真实的视频片段发送给几乎所有的联系人,这样你就可以轻松想象到这种耻辱感。更不用说你是否正处于一段关系中,你的伴侣最终会受到如何的影响?想想看吧。
第二个选择就是,向我支付 3000 美元。我们会将其视为捐赠。因此,我肯定会毫不迟疑地删除你的录像。你将继续你的日常生活,就像从未发生过一样,你不会再收到我的回复。你将通过比特币付款(如果你不知道如何操作,请在 Google 中搜索“如何购买比特币”)。
案例 2
嗨,victim。由于我在你访问过的色情网站上安装了恶意软件,所以才给你发了这封邮件。我的病毒获取了你的个人信息,打开了你的相机,并捕捉到了你正在自慰的过程。此后,我的软件保存了你的联系人列表。
如果你支付 999 美元等值的比特币,我将删除你的不雅视频和信息。比特币钱包地址:bHEwaALQWKMeGoKLWD67Cb6q8B。在你打开这则消息后,你有 30 小时的时间用于交易。一旦你读到这则消息,我将立即看到。你无须告诉我你已经向我支付。这个钱包地址和你联系在一起了,交易确认后,我的系统会自动删除所有信息。如果你需要 48 小时,请回复+。
你可以选择报警,但没人有会帮助你。如果你试图蒙骗我,我也会立即看到。我没有居住在你的国家。所以即使花费 9 个月时间,他们也不能追踪到我的位置。
再见。不要忽略这种耻辱,你的生活会被彻底毁掉的。
案例3
这是怎么回事。
如果你在自慰时更加警惕就不会有这种事了。我不认为自慰是非常糟糕的,但是当所有的同事、亲戚和朋友都能得到你的自慰视频记录时,对你而言,显然很糟糕。
我在你访问过的色情网站上安装了病毒。当有人按下播放按钮时,设备就开始记录屏幕,你的设备上的所有摄像头都开始工作。
此外,我的程序使你的设备提供了一个专用桌面,具有密码记录功能,因此我可以从电子邮件、Messengers 和其他社交网络获取你的所有联系人。我选择了这封电子邮件,因为这是你的工作邮箱,所以你应该阅读它。
我认为 730 美元对于这个小错误来说足够了。我做了一个分屏视频,记录屏幕(你有不一般的口味)和相机(哦...哦...)
现在是你选择的时候了,如果希望我擦除不雅痕迹,请使用我的比特币钱包:1JEjgJzaWAYYXsyVvU2kTTgvR9ENCAGJ35。
从打开我的消息起,你有一天的时间,我在消息里植入了特别的跟踪像素,所以我能知道你什么时候打开了这则消息。如果你想让我出示证据就请回复这则消息,我将立刻把它发送给你的 5 个联系人。
附:你也可以报警,但我想这不能解决你的问题,调查将会持续数月之久——我来自爱沙尼亚,我去玩英雄联盟了~
案例4
我知道你的密码是 password。你可能不认识我,你很可能想知道为什么会收到这封电子邮件,对吗?事实上,我在成人视频(色情素材)网站上安装了一个恶意软件,你知道吗,你访问过这个网站玩得很开心(你懂的)。当你观看视频时,你的互联网浏览器启动了远程控制桌面,其中有一个键盘记录器,可以访问你的显示屏和网络摄像头。紧接着,我的软件程序从你的 Messenger、社交网络以及电子邮件收集了你的整个联系人。
我做了什么?
我做了一个双屏视频。第一部分显示你正在观看的视频(性意盎然哈哈......),第二部分显示你的网络摄像头的录制。
到底该怎么办?
我相信,2900 美元对我们的小秘密来说是合理的价格。你将通过比特币付款(如果你不知道如何操作,请在 Google 中搜索“如何购买比特币”)。
比特币钱包地址:1MQNUSnquwPM9eQgs7KtjDcQZBfaW7iVge(请复制粘贴,注意区分大小写)
注意:你有一天时间来付款。(此电子邮件中有一个特定的像素,此时我知道你已阅读了此电子邮件)。如果我没有得到比特币,我一定会把你的录像发送给你的所有联系人,包括家人、同事等。但是,如果我收到了报酬,我会立即销毁视频。如果你想获得证据,请回复“是”,我一定会将你的视频发送给你的14个联系人。这是不可协商的要约,所以请不要回复此电子邮件浪费你我的时间。直接去转账。
请注意,骗子说的唯一一句真话就是:报警没什么鸟用。这在绝大多数国家都是如此,警察才不会有闲心管这个。所以你应该自己保护自己,谨慎对待自己的一些私人信息!是一切,骗子之所以能成功正是因为他们观察你很久了,对你的了解越多,就越容易操纵你。我们将在后面的文章中陆续介绍骗术,如今的骗子之所以猖狂正是因为太多人把自己的信息放在网上了。