当前位置:<主页 > I生活画 >看完色情网站却收到骇客勒索:我入侵摄影镜头拍下来了,要脸还是 >

看完色情网站却收到骇客勒索:我入侵摄影镜头拍下来了,要脸还是



    看完色情网站却收到骇客勒索:我入侵摄影镜头拍下来了,要脸还是

    不知道多少的朋友,晚上回家睡前,会打开自己的手机或电脑,开启自己收藏已久的影片或网站,好好的「鬆一下」来场一个人的高潮飨宴?

    如果有,最近可能要当心一下,因为近期网路上开始出现了「性敲诈」的勒索邮件风潮。

    包含密码的恐吓信,「给钱,不然我让全世界都知道你的性癖」

    这个勒索的流程是这样的:首先当事人会收到一封电子邮件,邮件内开头便写着:「嗨,我知道你曾经上过某些色情网站 / 看过某些色情影片,题外话你的口味很不错。但重点是,我在那些网站放了病毒,而你边看那些影片边自己 DIY 的过程已经被我用你装置上的摄影镜头录下来了。」。

    接着,为了取信被害人,信件中会加上这样的语句:「不相信?那我先给你点资讯正时我真的连线到你的电脑过吧,你的某些帐号是 OOO,而你的密码是 XXXX,对吧?」

    一般而言,在这里提供的帐号密码都是真的受害者自己的帐号密码。

    再成功取信被害人后,骇客便会在信中要求被害人,用比特币支付一些封口费用,不然的话他们将会对被害人做一些不利的事情,从入侵电脑放置勒索病毒,到将受害人自己 DIY 时的摄影画面截图寄给你的亲朋好友。

    密码是真,但色情网站一事有假

    那幺,问题来了,这封信件到底是真是假呢?

    答案是,密码的部分通常是真的,但是包含透过色情网站入侵,或是透过摄影镜头偷偷录下画面的这段就很有问题了。

    过去,确实有过相关的攻击手段,有骇客将恶意代码植入了色情网站,并且偷偷录下了使用者的画面,最后藉此勒索使用者,支付赎金否则将把画面公开。

    然而,随着科技的进步,撇开智慧型手机装置不谈,电脑的摄影镜头与浏览器、防毒软体越来越进步,现在如果一个网站想启动摄影机,首先浏览器便会跳出警告;再来,一般的摄影镜头旁都会有指示灯,若是摄影机启用了该指示灯便会亮起;最后,许多的防毒软体针对这类型的病毒都有所防备,会在病毒发作的第一时间将其拦截。

    骇客利用色情网站的这个理由,其实只是抓準了许多人都曾经、或正在看色情网站,并且许多人都对于自己上色情网站的事难以启齿,只想尽快付钱了事的心态,藉此让不知情的人受骗上当,从而支付赎金。

    但这样仍然没有解释到另外一个问题:信件中提到的正确密码是怎幺来的?

    从过去外洩的密码事件而来

    这部分,外国的资安团队对此做了较为深入的调查,得到的结果是,骇客团体利用了过去几年间发生的一些帐号密码外洩事件中,所取得的帐号密码清单,建立起了这个勒索通讯录,并且利用这个做为主要的受害者清单,寄送恐吓邮件, 并非是骇客真的入侵了使用者的电脑。

    因此,就造就了使用者误以为自己的电脑真的被入侵,并且吓到乖乖支付赎金的状况了。

    更新密码、把镜头贴起来,或别再上色情网站了

    那幺,说了这幺多,我们有什幺方法可以解决这样的事情呢。

    首先, 大家都应该养成不定期更新密码的习惯。 由于这些骇客使用的是过去的资料库与外洩密码,若是使用者有更新过密码,这些资讯就没有用了,因此当接到勒索信件时就可以知道相关资讯没有用,即使骇客手上真的持有,也无法使用。

    再来,如果使用者并不是经常使用电脑或手机的前镜头, 可以选择将镜头贴住封死,或是黏贴市面上可以买到的镜头小开关 ,在不用的时候物理性的将镜头挡住,这样做就可以避免骇客真的入侵电脑时,透过摄影镜头偷窥到使用者的样貌,或是录下使用者的一举一动。

    最后,虽然这个建议比较难施行, 但若是对于这些成人网站的安全性真的有所疑虑的话,那就少上为妙吧。

    ─ ─

    参考
    Threatpost:Sextortionists Shift Scare Tactics to Include Legit Passwords
    雷锋网: 黑客:我入侵了你电脑,拍下你看成人网站的画面,现在要钱还是要脸? 
    智慧机器人网: 注意!看色情网站时记得遮住前置摄影镜头!以免遭遇「性敲诈」还不自知!

    更多你会感兴趣的文章

    轻鬆就能当骇客:只要花台币 300 元,国际机场任你骇
    GDPR 成骇客勒索「神助攻」帮手:钱交出来,不然我就公开公司个资害你受罚
    屁孩骇客勒索一亿八千万台币,HBO 霸气回应:「去旁边玩沙啦!我才不会理你勒」
    色情网站 Pornhub 2017 年度回顾:…… 为什幺关键字有「指尖陀螺」?