一起观科技科技资讯

小心:看完色情网站却收到骇客勒索,要面子还是要钱袋子?

2018-07-19  本文已影响0人  一起观科技

不知道多少的朋友,晚上回家睡前,会打开自己的手机或电脑,开启自己收藏已久的影片或网站,好好的「松一下」来场一个人的高潮盛宴?

如果有,最近可能要当心一下,因为近期网路上开始出现了「性敲诈」的勒索邮件风潮。

包含密码的恐吓信,「给钱,不然我让全世界都知道你的性癖」

这个勒索的流程是这样的:首先当事人会收到一封电子邮件,邮件内开头便写着:「嗨,我知道你曾经上过某些色情网站 / 看过某些色情影片,题外话你的口味很不错。但重点是,我在那些网站放了病毒,而你边看那些影片边自己 DIY 的过程已经被我用你装置上的摄影镜头录下来了。」。

接着,为了取信被害人,信件中会加上这样的语句:「不相信?那我先给你点资讯正时我真的连线到你的电脑过吧,你的某些帐号是 OOO,而你的密码是 XXXX,对吧?」

一般而言,在这里提供的帐号密码都是真的受害者自己的帐号密码。

再成功取信被害人后,骇客便会在信中要求被害人,用比特币支付一些封口费用,不然的话他们将会对被害人做一些不利的事情,从入侵电脑放置勒索病毒,到将受害人自己 DIY 时的摄影画面截图寄给你的亲朋好友。

密码是真,但色情网站一事有假

那么,问题来了,这封信件到底是真是假呢?

答案是,密码的部分通常是真的,但是包含透过色情网站入侵,或是透过摄影镜头偷偷录下画面的这段就很有问题了。

过去,确实有过相关的攻击手段,有骇客将恶意代码植入了色情网站,并且偷偷录下了使用者的画面,最后藉此勒索使用者,支付赎金否则将把画面公开。

然而,随着科技的进步,撇开智能型手机装置不谈,电脑的摄影镜头与浏览器、防毒软体越来越进步,现在如果一个网站想启动摄影机,首先浏览器便会跳出警告;再来,一般的摄影镜头旁都会有指示灯,若是摄影机启用了该指示灯便会亮起;最后,许多的防毒软体针对这类型的病毒都有所防备,会在病毒发作的第一时间将其拦截。

骇客利用色情网站的这个理由,其实只是抓准了许多人都曾经、或正在看色情网站,并且许多人都对于自己上色情网站的事难以启齿,只想尽快付钱了事的心态,藉此让不知情的人受骗上当,从而支付赎金。

但这样仍然没有解释到另外一个问题:信件中提到的正确密码是怎么来的?

从过去外泄的密码事件而来

这部分,外国的资安团队对此做了较为深入的调查,得到的结果是,骇客团体利用了过去几年间发生的一些帐号密码外泄事件中,所取得的帐号密码清单,建立起了这个勒索通讯录,并且利用这个做为主要的受害者清单,寄送恐吓邮件, 并非是骇客真的入侵了使用者的电脑。

因此,就造就了使用者误以为自己的电脑真的被入侵,并且吓到乖乖支付赎金的状况了。

更新密码、把镜头贴起来,或别再上色情网站了

那么,说了这么多,我们有什么方法可以解决这样的事情呢。

首先, 大家都应该养成不定期更新密码的习惯。 由于这些骇客使用的是过去的资料库与外泄密码,若是使用者有更新过密码,这些资讯就没有用了,因此当接到勒索信件时就可以知道相关资讯没有用,即使骇客手上真的持有,也无法使用。

再来,如果使用者并不是经常使用电脑或手机的前镜头, 可以选择将镜头贴住封死,或是黏贴市面上可以买到的镜头小开关 ,在不用的时候物理性的将镜头挡住,这样做就可以避免骇客真的入侵电脑时,透过摄影镜头偷窥到使用者的样貌,或是录下使用者的一举一动。

最后,虽然这个建议比较难施行, 但若是对于这些成人网站的安全性真的有所疑虑的话,那就少上为妙吧。

沙发必回,喜欢的话就点下关注支持吧,非常感谢。

上一篇下一篇

猜你喜欢

热点阅读