不知道多少的朋友,晚上回家睡前,會打開自己的手機或電腦,開啟自己收藏已久的影片或網站,好好的「鬆一下」來場一個人的高潮饗宴?
如果有,最近可能要當心一下,因為近期網路上開始出現了「性敲詐」的勒索郵件風潮。
包含密碼的恐嚇信,「給錢,不然我讓全世界都知道你的性癖」
這個勒索的流程是這樣的:首先當事人會收到一封電子郵件,郵件內開頭便寫著:「嗨,我知道你曾經上過某些色情網站 / 看過某些色情影片,題外話你的口味很不錯。但重點是,我在那些網站放了病毒,而你邊看那些影片邊自己 DIY 的過程已經被我用你裝置上的攝影鏡頭錄下來了。」。
接著,為了取信被害人,信件中會加上這樣的語句:「不相信?那我先給你點資訊正時我真的連線到你的電腦過吧,你的某些帳號是 OOO,而你的密碼是 XXXX,對吧?」
一般而言,在這裡提供的帳號密碼都是真的受害者自己的帳號密碼。
再成功取信被害人後,駭客便會在信中要求被害人,用比特幣支付一些封口費用,不然的話他們將會對被害人做一些不利的事情,從入侵電腦放置勒索病毒,到將受害人自己 DIY 時的攝影畫面截圖寄給你的親朋好友。
密碼是真,但色情網站一事有假
那麼,問題來了,這封信件到底是真是假呢?
答案是,密碼的部分通常是真的,但是包含透過色情網站入侵,或是透過攝影鏡頭偷偷錄下畫面的這段就很有問題了。
過去,確實有過相關的攻擊手段,有駭客將惡意代碼植入了色情網站,並且偷偷錄下了使用者的畫面,最後藉此勒索使用者,支付贖金否則將把畫面公開。
然而,隨著科技的進步,撇開智慧型手機裝置不談,電腦的攝影鏡頭與瀏覽器、防毒軟體越來越進步,現在如果一個網站想啟動攝影機,首先瀏覽器便會跳出警告;再來,一般的攝影鏡頭旁都會有指示燈,若是攝影機啟用了該指示燈便會亮起;最後,許多的防毒軟體針對這類型的病毒都有所防備,會在病毒發作的第一時間將其攔截。
駭客利用色情網站的這個理由,其實只是抓準了許多人都曾經、或正在看色情網站,並且許多人都對於自己上色情網站的事難以啟齒,只想盡快付錢了事的心態,藉此讓不知情的人受騙上當,從而支付贖金。
但這樣仍然沒有解釋到另外一個問題:信件中提到的正確密碼是怎麼來的?
從過去外洩的密碼事件而來
這部分,外國的資安團隊對此做了較為深入的調查,得到的結果是,駭客團體利用了過去幾年間發生的一些帳號密碼外洩事件中,所取得的帳號密碼清單,建立起了這個勒索通訊錄,並且利用這個做為主要的受害者清單,寄送恐嚇郵件,並非是駭客真的入侵了使用者的電腦。
因此,就造就了使用者誤以為自己的電腦真的被入侵,並且嚇到乖乖支付贖金的狀況了。
更新密碼、把鏡頭貼起來,或別再上色情網站了
那麼,說了這麼多,我們有什麼方法可以解決這樣的事情呢。
首先,大家都應該養成不定期更新密碼的習慣。由於這些駭客使用的是過去的資料庫與外洩密碼,若是使用者有更新過密碼,這些資訊就沒有用了,因此當接到勒索信件時就可以知道相關資訊沒有用,即使駭客手上真的持有,也無法使用。
再來,如果使用者並不是經常使用電腦或手機的前鏡頭,可以選擇將鏡頭貼住封死,或是黏貼市面上可以買到的鏡頭小開關,在不用的時候物理性的將鏡頭擋住,這樣做就可以避免駭客真的入侵電腦時,透過攝影鏡頭偷窺到使用者的樣貌,或是錄下使用者的一舉一動。
最後,雖然這個建議比較難施行,但若是對於這些成人網站的安全性真的有所疑慮的話,那就少上為妙吧。
─ ─
參考資料來源:
Threatpost:Sextortionists Shift Scare Tactics to Include Legit Passwords
雷鋒網: 黑客:我入侵了你電腦,拍下你看成人網站的畫面,現在要錢還是要臉?
智慧機器人網:注意!看色情網站時記得遮住前置攝影鏡頭!以免遭遇「性敲詐」還不自知!
(本文提供合作夥伴轉載,首圖素材來源:Max Pixel,CC Licensed。)
更多你會感興趣的文章
輕鬆就能當駭客:只要花台幣 300 元,國際機場任你駭
GDPR 成駭客勒索「神助攻」幫手:錢交出來,不然我就公開公司個資害你受罰
屁孩駭客勒索一億八千萬台幣,HBO 霸氣回應:「去旁邊玩沙啦!我才不會理你勒」
色情網站 Pornhub 2017 年度回顧:…… 為什麼關鍵字有「指尖陀螺」?
