看完色情網站卻收到駭客勒索:我入侵攝影鏡頭拍下來了,要臉還是要錢?

不知道多少的朋友,晚上回家睡前,會打開自己的手機或電腦,開啟自己收藏已久的影片或網站,好好的「鬆一下」來場一個人的高潮饗宴?

如果有,最近可能要當心一下,因為近期網路上開始出現了「性敲詐」的勒索郵件風潮。

包含密碼的恐嚇信,「給錢,不然我讓全世界都知道你的性癖」

這個勒索的流程是這樣的:首先當事人會收到一封電子郵件,郵件內開頭便寫著:「嗨,我知道你曾經上過某些色情網站 / 看過某些色情影片,題外話你的口味很不錯。但重點是,我在那些網站放了病毒,而你邊看那些影片邊自己 DIY 的過程已經被我用你裝置上的攝影鏡頭錄下來了。」。

接著,為了取信被害人,信件中會加上這樣的語句:「不相信?那我先給你點資訊正時我真的連線到你的電腦過吧,你的某些帳號是 OOO,而你的密碼是 XXXX,對吧?」

一般而言,在這裡提供的帳號密碼都是真的受害者自己的帳號密碼。

再成功取信被害人後,駭客便會在信中要求被害人,用比特幣支付一些封口費用,不然的話他們將會對被害人做一些不利的事情,從入侵電腦放置勒索病毒,到將受害人自己 DIY 時的攝影畫面截圖寄給你的親朋好友。

密碼是真,但色情網站一事有假

那麼,問題來了,這封信件到底是真是假呢?

答案是,密碼的部分通常是真的,但是包含透過色情網站入侵,或是透過攝影鏡頭偷偷錄下畫面的這段就很有問題了。

過去,確實有過相關的攻擊手段,有駭客將惡意代碼植入了色情網站,並且偷偷錄下了使用者的畫面,最後藉此勒索使用者,支付贖金否則將把畫面公開。

然而,隨著科技的進步,撇開智慧型手機裝置不談,電腦的攝影鏡頭與瀏覽器、防毒軟體越來越進步,現在如果一個網站想啟動攝影機,首先瀏覽器便會跳出警告;再來,一般的攝影鏡頭旁都會有指示燈,若是攝影機啟用了該指示燈便會亮起;最後,許多的防毒軟體針對這類型的病毒都有所防備,會在病毒發作的第一時間將其攔截。

駭客利用色情網站的這個理由,其實只是抓準了許多人都曾經、或正在看色情網站,並且許多人都對於自己上色情網站的事難以啟齒,只想盡快付錢了事的心態,藉此讓不知情的人受騙上當,從而支付贖金。

但這樣仍然沒有解釋到另外一個問題:信件中提到的正確密碼是怎麼來的?

從過去外洩的密碼事件而來

這部分,外國的資安團隊對此做了較為深入的調查,得到的結果是,駭客團體利用了過去幾年間發生的一些帳號密碼外洩事件中,所取得的帳號密碼清單,建立起了這個勒索通訊錄,並且利用這個做為主要的受害者清單,寄送恐嚇郵件, 並非是駭客真的入侵了使用者的電腦。

因此,就造就了使用者誤以為自己的電腦真的被入侵,並且嚇到乖乖支付贖金的狀況了。

更新密碼、把鏡頭貼起來,或別再上色情網站了

那麼,說了這麼多,我們有什麼方法可以解決這樣的事情呢。

首先, 大家都應該養成不定期更新密碼的習慣。 由於這些駭客使用的是過去的資料庫與外洩密碼,若是使用者有更新過密碼,這些資訊就沒有用了,因此當接到勒索信件時就可以知道相關資訊沒有用,即使駭客手上真的持有,也無法使用。

再來,如果使用者並不是經常使用電腦或手機的前鏡頭, 可以選擇將鏡頭貼住封死,或是黏貼市面上可以買到的鏡頭小開關 ,在不用的時候物理性的將鏡頭擋住,這樣做就可以避免駭客真的入侵電腦時,透過攝影鏡頭偷窺到使用者的樣貌,或是錄下使用者的一舉一動。

最後,雖然這個建議比較難施行, 但若是對於這些成人網站的安全性真的有所疑慮的話,那就少上為妙吧。

─ ─

參考資料來源:
Threatpost:Sextortionists Shift Scare Tactics to Include Legit Passwords
雷鋒網: 黑客:我入侵了你電腦,拍下你看成人網站的畫面,現在要錢還是要臉? 
智慧機器人網: 注意!看色情網站時記得遮住前置攝影鏡頭!以免遭遇「性敲詐」還不自知!

(本文提供合作夥伴轉載,首圖素材來源:Max Pixel,CC Licensed。)

更多你會感興趣的文章

輕鬆就能當駭客:只要花台幣 300 元,國際機場任你駭
GDPR 成駭客勒索「神助攻」幫手:錢交出來,不然我就公開公司個資害你受罰
屁孩駭客勒索一億八千萬台幣,HBO 霸氣回應:「去旁邊玩沙啦!我才不會理你勒」
色情網站 Pornhub 2017 年度回顧:…… 為什麼關鍵字有「指尖陀螺」?


我們正在找夥伴!

2019 年我們的團隊正在大舉擴張,需要你的加入跟我們一起找出台灣創新原動力! 我們正在徵 《採訪社群編輯》、《助理編輯》,詳細職缺與應徵辦法 請點我

點關鍵字看更多相關文章: