tp钱包苹果下载|比特币勒索邮件 摄像头

比特币勒索邮件怎么处理? - 知乎

比特币勒索邮件怎么处理? - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册网络经济勒索病毒Wana Decrypt0r 2.0（计算机病毒）比特币勒索邮件怎么处理?今天公司邮箱收到了一封比特币勒索邮件，是中文的，发件人是92060@pmail.dayou-winia.com。请问我该怎么办。这是诈骗还是真的？？具…显示全部 ​关注者76被浏览368,754关注问题​写回答​邀请回答​好问题 16​2 条评论​分享​37 个回答默认排序东风起​一切反动派都是纸老虎​ 关注这是我今天收到的，但是给出的我的邮箱密码是我两年前使用的密码，目前的密码不是这个。所以推测这是邮箱信息泄露被人利用了。或者陈年信息被倒卖，然后被不法分子利用了。如图所示，邮件内容几乎一样的。发布于 2020-07-14 19:21​赞同 31​​40 条评论​分享​收藏​喜欢收起​匿名用户跟大家类似，9天前收到的，google翻译成中文如下：问候！我必须和你分享坏消息。大约几个月前，我已经可以访问您的设备，您可以使用这些设备进行Internet浏览。之后，我开始跟踪您的互联网活动。这是事件的顺序：一段时间以前，我已经从黑客那里购买了对电子邮件帐户的访问权限（如今，在网上购买这样的东西非常简单）。显然，我可以轻松地登录到您的电子邮件帐户（***@****.com）。一周后，我已经在您用来访问电子邮件的所有设备的操作系统上安装了Trojan病毒。实际上，这一点也不难（因为您一直在关注收件箱电子邮件中的链接）。所有的创意都很简单。 =）该软件使我可以访问设备的所有控制器（例如，麦克风，摄像机和键盘）。我已将您所有的信息，数据，照片，网络浏览历史记录下载到我的服务器上。我可以访问您的所有Messenger，社交网络，电子邮件，聊天记录和联系人列表。我的病毒不断刷新签名（基于驱动程序），因此对于防病毒软件仍然不可见。同样，我猜到现在您已经明白了为什么直到这封信我才一直未被发现...在收集有关您的信息时，我发现您是成人网站的忠实拥护者。您确实喜欢访问色情网站和观看令人兴奋的视频，同时忍受着极大的乐趣。好吧，我设法录制了一些肮脏的场景，并剪辑了一些视频，这些视频展示了您自慰和达到性高潮的方式。如果您有疑问，我可以点击几下鼠标，您的所有视频都将分享给您的朋友，同事和亲戚。我也完全没有问题可以公开使用它们。我想，考虑到您喜欢观看的视频的特殊性（您完全理解我的意思），您真的不希望这样发生，这将对您造成真正的灾难。让我们以这种方式解决它：您向我转帐了$ 1650 USD（根据资金转帐时的汇率，按比特币等值计），一旦收到转帐，我将立即删除所有这些脏东西。之后，我们将彼此忘记。我还承诺停用并删除您设备中的所有有害软件。相信我，我信守诺言。考虑到到目前为止我已经检查了您的个人资料和访问量，这是一笔很划算的交易，而且价格也很低。如果您不知道如何购买和转让比特币，则可以使用任何现代搜索引擎。这是我的比特币钱包：1Hjpu99iHc3oi55ZJKf6RHhKbwit8vEzTS从您打开这封电子邮件的那一刻起（不到2天），您的时间不到48小时。您需要避免做的事情：*请勿回复我（我已经在您的收件箱中创建了此电子邮件并生成了寄信人地址）。*请勿尝试与警察和其他安全服务部门联系。此外，请不要把这个告诉你的朋友。如果我发现了这一点（如您所见，考虑到我控制了您的所有系统，实际上并不难）-您的视频将立即分享给公众。*不要试图找到我-绝对没有意义。所有的加密货币交易都是匿名的。*请勿尝试在设备上重新安装操作系统或将其丢弃。这也是毫无意义的，因为所有视频均已保存在远程服务器上。您无需担心的事情：*我将无法收到您的转帐款项。-别担心，一旦完成转移，我会立即看到它，因为我会不断跟踪您的所有活动（我的木马病毒具有远程控制功能，例如TeamViewer）。*在您完成资金转帐后，无论如何我都会分享您的视频。-相信我，我没有理由继续在您的生活中制造麻烦。如果我真的想要那样，我会在很久以前就做到了！一切都会以公平的方式完成！还有一件事...以后再也不会陷入类似情况了！我的建议-经常更改您的所有密码编辑于 2021-05-18 22:12​赞同 12​​20 条评论​分享​收藏​喜欢

收到勒索电子邮件时该怎么办 - 知乎

收到勒索电子邮件时该怎么办 - 知乎切换模式写文章登录/注册收到勒索电子邮件时该怎么办信息安全发送者专注实战型网络安全教育服务平台在过去的几周中，越来越多的人收到勒索的电子邮件，要求付款以避免泄露敏感信息。大多数情况下，这些电子邮件被称为“勒索”电子邮件，因为它们声称您计算机上的恶意软件已通过网络摄像头捕获了您的尴尬照片，在同类主题上可能还有其他勒索方式。收到这些勒索邮件并不是什么新鲜事，但随着近期频率的增加，很多人都产生疑虑，正在寻找指导。如果你已经收到了这样一封电子邮件，并且想要知道应该如何回复，那么您来对地方了。勒索敲诈这些电子邮件的内容并不完全相同，但是它们具有共同的特征。参考以下示例：勒索电子邮件文本示例这个示例具有相当的代表性。首先，骗子会告诉你，它知道你的一个密码，而这个密码真的是你用过的密码之一，这会立即让你产生恐惧，从而产生一种心态，相信其余的信息也是真实的。接下来，邮件会告诉你，诈骗者还了解你的其他信息，包括通过计算机上的恶意软件捕获到你的尴尬照片。该消息的内容可能是威胁将这些照片发送给您认识的人。有些情况可能不涉及这种“勒索”，但想从用户那里窃取数据的目的是相同的。为了防止被恶搞，诈骗者通常会要求以比特币货币支付的方式来解决此事。而且，通常会有一个付款时间限制，以便真正对你施加压力并刺激你快速采取行动。勒索要求是真的吗？除了特殊情况，一般这一切都不是真的。他们根本没有什么恶意软件，也没有任何他们所声称的信息。假如你没有支付赎金，什么事也不会发生。所以，在一定程度上，这些信息可以被忽略。然而，唯一正确的部分是密码，这会使其他的内容看起来更加可信。不过，密码并不是电脑上的恶意软件所致。相反，它很可能是来自第三方的数据泄露。这种情况会发生的是，您拥有帐户的网站可能会遭到破坏，并且有人能够提取大量电子邮件地址和密码。对于勒索的最终目的来说，这种情况发生的事情并不是特别重要。最坏的结果就是你的个人信息可能会发布到“地下交易网站”，包括你的电子邮件地址和与该电子邮件地址关联的帐户使用的密码。这就好比，有人在浴室隔间的墙上写下了你的电话号码，对于任何去过那里的人来说，这都是公开信息，并且可能会导致很多骚扰。一旦这些信息成为公共信息，犯罪分子就可以获取这些列表，并向列表中的每个人发送大量电子邮件，包括与他们的电子邮件相关的密码。这才是这些消息的真实来源，而不是骗子所说的你已经感染了恶意软件。所以我们可以忽略勒索邮件，对吗？答案是肯定的。由于根本没有什么恶意软件，所以威胁本身就是空谈其说。而真正的威胁就是你的账户信息和密码已经泄露了。如果骗子提供的密码是您不再使用的旧密码，那么证明您的密码保护做得很好，同时也没有必要再去相信这封勒索邮件了。不过，对许多人来说，密码仍然在使用中，这就会造成一些问题。有的骗子会用这种方法吓唬你，从而骗取财务；但有的犯罪份子可能会用其达到更邪恶的目的，比如接管你所有的网络生活。为防止这种情况发生，你需要采取一些措施。第1步：更改密码首先也是最重要的，在任何时候给他人提供密码使用帐户后，都要主动修改你的密码，而且要确保你的密码强度。最好设置很长的随机密码，例如，“vdBdq8GoDh8ELGm$qRdgXVTq。”越长越好。在每个网站和账户上使用不同的密码也很重要。因为密码泄露难免会发生，如果您在多个账户或网站上使用相同的密码，则可能导致在一个网站上发生泄露，而使攻击者能够访问你的其他帐户。有人会说，每个不同的账户都要设置不同的密码，这样操作太繁琐了。继续看，有解决办法。步骤2：使用密码管理器密码管理器是一个为您记住密码的程序。密码管理器不仅可以保存您的密码列表，还可以保存您在不同网站上使用过密码、登录该网站时使用的用户名、等任何相关的安全问题。密码管理器操作起来简单方便，就像你办公桌抽屉中的笔记本一样，不过，任何能进入你办公室的人都能查看，而且这不是你可以随身携带的东西。也不用过于担心，密码管理器通常以软件的形式出现，它可以用一个主密码加密您的密码，帮助您在设备之间共享它们。某些网络浏览器已内置了密码管理器，因此不用大费周折。比如Safari中的iCloud钥匙串，Chrome中的Google密码管理器和Firefox密码管理器等等。Safari的密码管理设置如果您使用的浏览器比较晦涩，不想使用内置的密码管理器，或者需要更强大的功能，您可以考虑1Password或Lastpass之类的东西。人们总是青睐于合适自己需求的事物，而密码管理器是可以帮你掌握“每个网站上的不同的长而繁琐的密码”的唯一方式。为你的密码管理器创建主密码遵循与普通密码相同的简单规则——越长越好。由于你可能长期输入此密码，因此密码中包含短语可能更方便操作和记忆，但要避免出生日期、街道地址等等一些与你息息相关的信息，可以尝试用你突发奇想想到的一些随机的短句，比如：“ cantankerousbuffalopotteryhypothesis”之类的东西。不过，拥有一个好的密码管理方法只是战斗的一小部分。毕竟，一旦网站被黑客攻破，就泄露了所有密码，那么这个就会成为隐患。所以，还要有更多的防护。步骤3：使用双因素认证双因素认证（缩写为2FA）是一种除了密码之外的辅助信息，登录网站可能需要该信息。这通常是在登录过程中必须输入的4或6位数字。最常见的接收方式是通过手机短信。软件令牌方式可以每30秒更改一次的代码，这些代码是由各种不同的应用程序生成的，例如Authy，Google Authenticator或一些功能更全的密码管理器。相对而言软件令牌要比短信的方式更为安全一些。Authy在iPhone上生成的2FA令牌无论你的账户支持哪种类型，都要使用它。要了解站点支持哪种2FA的帮助，请参阅双因素身份验证站点。你可以在这个站点上搜索你感兴趣的站点，它会告诉你它支持什么类型的2FA（短信和软件令牌是上面描述的两种类型），并将你链接到该站点的文档以了解如何设置2FA。有关2FA的更多信息，请参见Duo Security的两方面身份验证：基础知识。步骤3a：如果没有2FA，该怎么办？有些网站不支持2FA，而仅支持诸如安全问题之类的东西……，“您的第一个宠物的名字是什么？”或“您长大后住在哪条街上”，以及许多其他类似的问题。严格上说，这些问题也存在隐患，它们可能很容易被猜到，因为有些信息可能已经被公开化了。因此，如果你想确保您账户的安全，建议你采取以下措施：永远不要对安全问题使用贴近真实生活的答案。反其道而行之，例如，您说您的第一辆汽车是“千年猎鹰”，或者是“鳄梨吐司”。更好的答案是“ dknO6RF％an！Fdke8”。阅读到此处，相信你不会再去询问“如何想出这么荒谬的答案”，因为我想你已经知道了比较适合自己的方式——使用密码管理器。最后如果你认真阅读本文后，我相信你已经抓住了重点，类似上述的勒索邮件，根本不涉及恶意软件，唯一的警示就是密码在网络空间中的滥用的现象，而你应该重视起自己的密码防护。接收到类似上述的勒索邮件时，在确保账户安全后，除了将邮件标记为垃圾邮件并将其删除之外，你无需做任何事情。请记住，没有安全软件可以阻止您看到这些勒索消息。不过，垃圾邮件过滤的电子邮件系统或客户端可以帮助捕获其中的一些，但也不能完全依靠它。毕竟有些恶意攻击者是可以逃避垃圾邮件过滤的。发布于 2020-05-19 09:52恶意软件电子邮件勒索病毒​赞同 24​​添加评论​分享​喜欢​收藏​申请

收到“来自自己”的敲诈邮件，请不要惊慌 - 知乎

收到“来自自己”的敲诈邮件，请不要惊慌 - 知乎切换模式写文章登录/注册收到“来自自己”的敲诈邮件，请不要惊慌Softnext守内安服务 · 品质 · 值得信赖前言近期，媒体接收到来自客户反映的收到自己邮件地址发送给自己的恐吓邮件，勒索比特币的事件，经分析发现这是自10月份以来新的诈骗手法。一、概述由于邮件信头的发信人地址可以任意伪造，诈骗者通过将发信人邮箱伪造成受害者的收信邮箱，让受害者收到一封“来自自己的邮件”，以此让受害者相信自己的邮箱“已经被控制”；之后，诈骗者则进一步欺骗受害者，称其设备也被安装了木马，且一直处于监控中，恐吓受害者向指定比特币钱包汇入指定金额消灾。网络上已经有大量用户反映收到了使用该类手法的诈骗邮件，查看诈骗者预留的比特币钱包发现已有不少受害者上当，且目前仍然有受害者在向诈骗者汇入虚拟货币，其总计价值已有上万美金。目前流行的这类邮件是单纯的恐吓性诈骗邮件，可以直接忽略并删除，受害者的邮箱和机器并未受到入侵和控制。二、诈骗邮件事件分析根据用户反馈的相关诈骗邮件，这类邮件的标题为：“受害者邮箱地址”+“was hacked”。邮件正文内容基本包含以下几方面：1）声称自己是来自“暗网”的黑客（如waite23/kurtis09/hugibert19/murry02等虚假ID），警告受害者邮箱账号已被盗取，不相信的话请查看收信人是否来自于受害者自己。2）表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。3）只要在48小时内向指定比特币地址里汇入指定金额（例如500美金），就会删除木马并停止攻击行为。4）有的还会继续发送邮件并提高金额。图1. 该类手法诈骗邮件的典型案例，用户收到“来自自己的邮件”这属于典型的Sextortion骗局，这是一类常见的网络诈骗手段。诈骗者在并未侵入受害者的信箱和设备的情况下，通过一系列的“证据”，譬如“展示受害者曾经泄露过的账号密码”等手法对受害者进行恐吓，称其邮箱已被盗用、设备遭到了真实的黑客入侵，然后声称一直在记录受害者访问成人网站等不当内容时的屏幕和摄像头，如果受害者不向诈骗者指定的比特币钱包付款，就会将这些事情公之于众。图2. 诈骗者承诺48小时内付款将停止侵犯受害者隐私而通过让受害者收到“来自自己的邮件”来证明受害者邮箱已被黑客盗取的诈骗手段是最近一段时间才出现的。普通网民如果不清楚邮件的信头可以任意伪造这一事实的话，很容易被诈骗者欺骗。在我们获取到的数十份邮件样本中，诈骗者选取的收款地址全部是比特币钱包“1MN7A7QqQaAVoxV4zdjdrnEHXmjhzcQ4Bq”。经查询得知，自2018年10月13日起该收款地址共收到受害者汇入的1.61651067枚比特币，按照当前兑换价格计算，金额超过一万美元，截至目前仍有受害者在向其汇款。图3. 诈骗者预留比特币地址收到大量的受骗者汇款由于邮件发送使用的SMTP协议的信头可以任意构造，部分邮件服务商转发邮件不进行相互认证，因此其“from：”字段可以任意修改，在邮件中显示为任意发信人。但对多数主流邮件服务商（ESP），这种邮件都会被反垃圾邮件功能主动拦截过滤，市面上常见的邮箱提供商都支持对此类垃圾邮件的过滤功能，包括直接拒绝接收该邮件。客户需检查所使用的邮件系统是否配置了垃圾邮件过滤器或者需要更换更安全的邮件系统。另外，根据BITCOINWHOSWHO提供的数据：自2018年9月份以来，有来自42个国家的大量受害者声称收到了使用各种不同手法的类似Sextortion的诈骗邮件。报告中称搜集到了621个比特币钱包地址，诈骗者通过这种敲诈手法共收到高达540.27603866个比特币的赃款，给受害人带来了很大的经济损失。三、总结这一系列敲诈邮件，事实上是敲诈者通过伪造邮件信头数据，让受害者收到一封“来自自己的邮件”，以此让被敲诈者相信其信箱被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。尽管这类敲诈收发并非由于邮件遭到入侵导致，但邮件仍是最易被攻击的入口，我们对电子邮件的使用者和邮件系统搭建维护者提出如下建议：用户电子邮件安全防护可参考以下防范建议：1. 提高个人安全意识，收发邮件时确认收发来源是否可靠，不要随意点击或者复制邮件中的网址，不要轻易下载来源不明的附件，建议对陌生人邮件一律不打开。2. 尽量不在非可控环境下登录电子邮件，如网吧的电脑、其他人的电脑等。3. 确保邮件收发和登陆终端系统的环境安全（PC、手机、PAD等），及时升级更新和进行漏洞补丁修复，安装终端安全防护软件并及时升级打开监控，确保邮件收发的环境安全。4. 邮箱密码必须使用强密码（例如：密码长度大于12位字符，且必须为数字、英文大小写字母、特殊字符组合），并定期更换密码；密码不得与其他服务混用。5. 如使用邮件客户端，确保客户端安装程序的安全性，按照邮件服务器支持的加密链接方式（如SSL）配置邮件收发，而不要使用明文协议收发邮件；对邮件客户端数据文件所在卷，建议采用卷加密（如Bitlocker）。6. 如使用浏览器收发邮件，需要使用HTTPS协议登陆信箱，而不要使用HTTP登陆。7. 按照组织规定规范邮件签名。8. 邮箱地址不要随意传播，减少攻击者找到攻击入口的可能；必须公开邮件地址的，可以把@符号用其他符号替换，避免被爬虫爬取识别后，成为垃圾邮件和攻击邮件群发的目标。企业邮件系统要确保安全有很多系统的工作，在这里我们给出一些可以参考的文献：1. 配置安全管理和使用电子邮件策略：包括电子邮件权限、收发用户身份设置、电子邮件内容限制、电子邮件附件要求、邮件传输协议安全、异常邮件监控、用户备份和归档保存等，具体可参考《信息安全策略编制指南-L9电子邮件安全策略》。2. 保障邮件系统所在的网络安全：包括网络结构安全、入侵防范和安全审计等，可参考《可管理的网络计划V4.0（NSA/IAD）》[4]。3. 保障邮件系统软硬件安全：包括服务器、操作系统、数据库的安全防范策略，可参考《DISA安全技术实施指南STIG》[5]。4. 确保邮件系统的物理和管理安全：包括访问控制、管理制度等，具体可参考《YD/T 3161-2016邮件系统安全防护要求》。参考链接1. https://www.bleepingcomputer.com/news/security/new-sextortion-scam-pretends-to-come-from-your-hacked-email-account/2. https://bitcoinwhoswho.com/blog/2018/09/30/42-countries-report-sextortion-email-scam/3. https://cryptome.org/2016/01/nsa-16-0114.pdf4. https://iase.disa.mil/stigs/Pages/index.aspx#*本文作者：antiylab，转载请注明来自http://FreeBuf.COM国际知名电子邮件安全专家Softnext守内安的邮件归档、邮件网关，对邮件进行加密、归档、审计管理，防病毒，层层过滤邮件威胁，降低企业被入侵风险。发布于 2018-11-05 14:57电子邮件信息安全垃圾邮件​赞同 69​​38 条评论​分享​喜欢​收藏​申请

“黑客”录下我“上成人网站的视频”敲诈勒索 火绒鉴定纯属诈骗 - 知乎

“黑客”录下我“上成人网站的视频”敲诈勒索 火绒鉴定纯属诈骗 - 知乎首发于火绒安全实验室切换模式写文章登录/注册“黑客”录下我“上成人网站的视频”敲诈勒索 火绒鉴定纯属诈骗火绒安全​已认证账号相信勒索病毒大家都有所耳闻了，就是通过加密电脑上的重要文件来勒索赎金。但是，录用户的小视频，然后发邮件的勒索方式你见过吗？近日，火绒接到用户反馈称收到勒索邮件，对方声称获取了用户电脑所有资料、控制权，甚至通过录屏记录了用户观看成人网站时的反应。用户只有向邮件中提供的地址支付赎金，攻击者才会罢手，否则就会公开视频内容。这位“黑客大手子”声称通过路由器漏洞入侵了用户电脑，并下载存储了用户所有的账户信息、浏览网页历史、电话号码、联系人等各类信息。之后，“黑客”还发现用户观看色情网站，并表示大吃一惊，顺带破口大骂一句“大变态”，再送上一套录屏套餐和威胁警告。好了，前戏结束。说正事，虽然这位“黑客”没有使用高级算法加密用户重要文件，但怎么着也要往勒索上靠。所以，用录好的视频做威胁筹码效果也是一样的。另外，为了显得专业，赎金还是要用比特币的，再来个比特币的钱包，不知道上网搜一下。要是不给，那就公开视频。小编感慨，这真是的赤裸裸的“真·勒索”啊。碰巧的是，另一平台的火绒用户也向我们反馈中了来自自己的勒索邮件。大致情况和上述一样。火绒工程师了解情况后表示，这不是勒索病毒事件，而是网络诈骗。诈骗者盗取了用户的邮箱账号，并给该邮箱发送消息，让受害者收到一封“来自自己的勒索邮件”，以此让用户相信自己的电脑被控制。然后，开始煞有介事的描述用户电脑是如何中毒被控制，并以观看色情网站的录屏作为要挟的筹码，迫使用户主动交赎金。火绒工程师提醒大家，目前，这类自己给自己发送勒索邮件的基本都是单纯的网络诈骗行为，实际上电脑并没有被控制，用户遇到后直接忽视或删除即可。此外，对于邮件安全的防护，要时刻保持警惕，不随意打开陌生邮件、下载不明附件；不要轻易传播邮箱地址，避免被爬虫识别成为垃圾、病毒邮件攻击对象；安装可靠的安全软件，并定期扫描、查杀病毒。发布于 2019-11-04 18:43黑客 (Hacker)信息安全电子邮件​赞同 94​​159 条评论​分享​喜欢​收藏​申请转载​文章被以下专栏收录火绒安全

比特币成了犯罪重灾区，收到比特币勒索邮件该怎么处理？ - 邮箱网

比特币成了犯罪重灾区，收到比特币勒索邮件该怎么处理？

- 邮箱网

Toggle navigation

邮箱网

首页

电子邮件

区块链

营销

观点

活动

商业资讯

登录

首页

电子邮件

区块链

营销

观点

活动

商业资讯

X

 | RSS订阅 | 用户登录

比特币成了犯罪重灾区，收到比特币勒索邮件该怎么处理？

 邮箱网

 0条评论

 20076次浏览

 2020年09月07日 星期一 10:55

分享到：

更多

中国邮箱网讯 9月7日消息 比特币勒索邮件是指邮箱里收到一封电子邮件，邮件的内容一般含有：电脑上的恶意软件已经通过网络摄像头捕获到了收件人的不雅照片、知道收件人的真实密码等，让收件人产生恐惧，并要求以“比特币”的形式支付封口费。

这种比特币勒索邮件的内容往往是以英文或者日文的形式出现，

这种勒索邮件并不可信

这种手法其实是特别拙劣，你的电脑也没有所谓的恶意软件和木马。真正的恶意软件勒索长这样：

并且电脑内的文件都会被加密。对于黑客而言，他通过木马获得密码，也会直接使用病毒勒索，而不是使用门槛最低的邮件。

那勒索邮件内的密码，是从哪里获得的呢？

密码可能并不是从我们本地的电脑泄露的，而是由一些网站或平台因为各种原因，泄露了用户的账户名或明文密码。一些黑客就将他们打包成“数据包”，在暗网上公开出售。而这些账户，大多为邮箱名，所以只能通过邮件进行敲诈勒索。

举个例子：

2011年CSDN曾曝出遭遇密码泄露事件，600万用户信息被泄露。随后，密码泄露事件波及天涯论坛等网站，4000万账户密码陆续遭泄露。这些密码，全部都是以明文的形式泄露，成为了敲诈勒索的渠道。

这种勒索邮件只是最普通的勒索方式，可怕的是针对特定对象的定制勒索。比如勒索邮件中附带的一张PS的“不雅照片”，这种PS痕迹是比较严重的，只有头像是自己的，照片中的身份和背景并不是自己的。

为什么勒索比特币？

与比特币相关的勒索案件屡见不鲜，花样百出，就是比特币匿名、难以追踪，一串私钥就对应一笔“钱”，正好符合勒索人的需求。

与常见的货币不同，比特币不依靠特定的货币机构发行，它只是依据特定的算法通过大量的计算产生，所以它可以绕开银行系统，并且可以轻易的跨国交易。比特币使用这个P2P网络中众多节点构成的分布式数据库来确认、记录交易行为，并使用密码学设计来确保各个环节的安全性。这些都让比特币具有了不易溯源，不会暴露身份，而且可以快速广泛流通。

在很多人眼中，“自带光环”的比特币成为了争取货币自由、实现资产增值、发展致富技术的有声力量，但它还有着另一幅面孔：犯罪分子的帮凶。

中国互联网金融协会发布《关于防范比特币等所谓“虚拟货币”风险的提示》，称比特币等所谓“虚拟货币”缺乏明确的价值基础，比特币等所谓“虚拟货币”日益成为洗钱、贩毒、走私、非法集资等违法犯罪活动的工具，投资者应保持警惕，发现违法犯罪活动线索应立即报案。

收到比特币勒索邮件该怎么办？

一般情况下是可以忽略这种邮件，因为这种邮件都是大规模群发的，虚晃到一个是一个。如果涉及到真实的账户和密码，可以分析一下是通过什么渠道泄露出去的，并且马上更改一些重要的密码。

如果勒索人通过邮件还会有下一步的行动，并且确实掌握了很多重要的资料。那么无论如何都不要给勒索人转比特币，这绝对是一个无底洞，保留好所有的证据，报警是好的选择。

标签:比特币勒索邮件犯罪

评论

我的评论：

匿名身份

发表评论

请 登录 后发表评论。

暂时没有评论

热门文章

距比特币减半不足50天 以太坊..

关于多模态、认知能力与通用人..

阿里云为何又“掀桌子”了？

2024 年监管展望：这将是 DeFi..

消息称字节跳动 2023 年第三季..

推荐阅读

距比特币减半不足50天 以太坊..

盘一盘2024主要叙事逻辑：写在..

嘉实基金在港提交首只比特币ET..

现货ETF上市后，比特币成主流..

十年闯关、极限拉扯 谁是比特..

关于我们

 | 

联系我们

 | 

合作伙伴

 | 

友情链接

 | 

投稿须知

 | 

购买企业邮箱

 | 

京ICP备05065841号-7

 | 

我联系APP

 | 

版权声明

 | 

企业频道

 | 

邮箱网址大全

 | 

网易企业邮箱

互联网协会反垃圾邮件工作委员会成员  中国互联网协会理事单位

2003-2012 chinaemail.com.cn 版权所有

京公网安备11010802010355

北京国耀五洲科技有限公司

百度安全验证

百度安全验证

网络不给力，请稍后重试

返回首页

问题反馈

收到一个比特币勒索邮件，和网上的模板差不多，还是我公司邮箱，请教一下改怎么办？ - 知乎

收到一个比特币勒索邮件，和网上的模板差不多，还是我公司邮箱，请教一下改怎么办？ - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册邮箱电子邮件模板（C++）收到一个比特币勒索邮件，和网上的模板差不多，还是我公司邮箱，请教一下改怎么办？有几个问题， 1.公司邮箱登录需要手机token码，有可能被破解吗？我看了下发件人的地址，好像还就是我邮箱的地址，没有网上说的那种后缀，我用outlo…显示全部 ​关注者5被浏览12,468关注问题​写回答​邀请回答​好问题​添加评论​分享​2 个回答默认排序Alu954549720半导体​ 关注我收到是英文版的，说是你因为浏览了成人网站，通过摄像头监控我叫我给他汇比特币，入侵的是我公司的邮箱，中科院邮箱，现在我把问题反馈给了邮箱管理中心，还没回复，不用担心发布于 2019-10-31 21:03​赞同 1​​2 条评论​分享​收藏​喜欢收起​尔尔​ 关注滴滴，你的模板是咋样的啊发布于 2021-03-23 17:12​赞同​​添加评论​分享​收藏​喜欢收起​​

比特币勒索：黑客PS用户裸照，敲诈551美元的比特币 - 安全内参 | 决策者的网络安全知识库

比特币勒索：黑客PS用户裸照，敲诈551美元的比特币 - 安全内参 | 决策者的网络安全知识库

Toggle navigation

首页

产业趋势

专家观察

CISO洞察

决策研究

登录

APP下载

比特币勒索：黑客PS用户裸照，敲诈551美元的比特币

网络犯罪

一本区块链

2019-03-05

近几个月，一封日文比特币勒索邮件，在国内肆虐。

文 | 棘轮 浅白近几个月，一封日文比特币勒索邮件，在国内肆虐。勒索者称，已经获得了勒索对象的邮箱密码、网页浏览记录甚至“裸照”，以此要挟后者支付比特币“封口费”。黑客的勒索手段并不高明，但仍有人上当受骗。这并非孤例。在数字货币历史上，勒索案件层出不穷。匿名、难以追踪的特性，让比特币等数字货币，成为了黑客的绝佳工具。敲诈勒索者的手段花样百出，有黑客以此敲诈得利，也有人沦为了圈内笑料。01 勒索邮件今年春节期间，区块链从业者小马在检查邮箱时，发现了一封奇怪的日文邮件。出于好奇，他点开了邮件。不懂日文的他，突然发现邮件中出现了“BTC”一词与一串比特币地址。职业敏感性告诉他，这封邮件“来者不善”。在使用翻译器将邮件翻译成中文后，小马发现，这果然是一封比特币勒索邮件。“你好！我有个坏消息。”黑客在勒索信中写道，“2018年6月28日这一天，我攻击了你的操作系统，并访问了你的账户……”最令小马感到意外的，是黑客用来勒索的筹码。“我看到了你经常访问的网站，并为此深感震惊。你竟然访问过成人网站。”黑客用戏谑的语言在勒索信中写道，“你可真是个大变态。”在勒索信中，黑客声称，他已控制了小马的设备，并获得了小马的网页浏览记录。与此同时，黑客还利用摄像头，记录下了小马浏览成人网站时的“开心画面”。黑客要求小马支付560美元（约合人民币3700元）的比特币到指定地址，否则，便会将向小马的亲戚朋友和同事公开这些画面。在勒索信里，黑客还贴心地指导小马，如何购买比特币并完成转账。最后，黑客还承诺在收到转账后会销毁“证据”，并劝慰小马“不要生气”。“这简直太搞笑了。”小马说。在他看来，黑客用来勒索的筹码毫无价值。这封“诙谐幽默”的勒索信，令他哭笑不得。但即便如此，这个黑客仍然收到了来自其他人的“封口费”。比特币区块信息显示，黑客留下的地址已经收到了9次转账，收入了共计0.77个比特币，按现在的币价计算，约合人民币19500元。显然，黑客采用了群发邮件的方式，广撒网，多捕捞。在微博等社交平台上，多位网友都反馈，自己也收到了类似的勒索邮件。在这些勒索邮件中，黑客留的地址不尽相同。由此可见，这个黑客获得的收入，可能远远不止19500元。02 幕后黑手用如此搞笑的勒索理由，仍能“骗到”比特币，小马认为，这与黑客在邮件中留下的一段信息有关。在小马收到的勒索信中，黑客表示，自己通过木马病毒，获得了小马的邮箱账户密码，并直接指出了他的密码：19XXXXXXX。为了吸引勒索对象，黑客甚至直接将收件人的姓名，修改成了这串密码。小马早已不再使用这一密码，但黑客掌握的信息之真实，仍然令他感到震撼。勒索对象的邮箱密码，黑客是从哪里获知的？一本区块链记者收集到的信息显示，收到该勒索邮件的受害者，基本覆盖了国内用户的主流邮箱，包括QQ邮箱、163邮箱、126邮箱等。“黑客入侵腾讯、网易，拿到用户明文密码的可能性微乎其微。”网络安全工程师张宏文对一本区块链记者表示，“如果如黑客所言，他通过木马获得密码，也应该直接使用病毒勒索，而不是用门槛最低的邮件。”张宏文认为，黑客获得账户密码的手段，大概率来自于黑客圈子内常见的“数据包”。“历史上，一些平台因各种原因，泄露了用户的账户名与明文密码。一些黑客把它们打包成‘数据包’，在暗网上公开出售。”张宏文说，“而这些账户，大多为邮箱名，黑客可以群发邮件，进行敲诈勒索。”由于大多数用户习惯在多个平台使用同一密码，黑客往往可以借助已经泄露的密码，获得受害者的更多信息。受害人小马回忆，他的账户名和密码，很可能泄露自一个IT社区——CSDN。他在CSDN平台曾经使用过的密码，与黑客在邮件中给出的密码完全一致。2011年末，CSDN遭遇密码泄露事件，600万用户信息被泄露。随后，密码泄露事件波及天涯论坛等网站，4000万账户密码陆续遭泄露。而这些密码，全部以明文形式泄露，成为了黑客进行敲诈勒索的绝佳工具。“在黑客圈，CSDN的‘数据包’由于年代久远，早已成为了人手一份的资源。”在张宏文看来，发送勒索信的黑客“有点穷”，可能买不起最新的数据包。“利用群发邮件进行勒索，只是最普通的勒索方式。”安全公司火绒的联合创始人马刚对一本区块链记者表示，“更危险的，是针对特定勒索对象的定制勒索。”在安全圈，这种定制化的勒索方式被称作“狙杀勒索”。日文勒索邮件，也出现了类似的升级。《河南商报》2018年12月的一篇报道显示，郑州男大学生程程（化名）曾收到过类似的日文勒索邮件。但与小马不同的是，程程收到的勒索邮件，附带了一张“裸照”。程程对《河南商报》表示，这张“裸照”非常粗糙，“一看就是PS的。脑袋是我，身子显然不是，在一个我也不知道是哪儿的屋子里，还有几张穿着我没见过的衣服”。勒索者要他在50个小时内，把551美元打到一个比特币账户，不然就破坏他的电脑，把图片发给他的联系人。这一系列勒索邮件，究竟是何人所为？在微博上，部分网友表示，他们曾收到过两封内容相同的勒索信。第一封是英文，而第二封，才是上文提到的日文。“日文勒索信全篇语句不通，明显不是日本人所写。”日语爱好者从安对一本区块链记者表示。“例如，日本人很少使用第二人称代词‘你（あなた）’，这封信更像是机器翻译的结果。”在他看来，黑客使用日文邮件敲诈中国人的原因十分诡异。也许，只能用“技艺不精”评价这位黑客。03 花样百出在数字货币历史上，比特币因匿名、难以追踪等特性，颇受黑客青睐。与比特币相关的勒索案件，更是屡见不鲜、花样百出。据OpenLaw网站统计，自2014年起，国内与比特币相关的裁判文书高达327份，且数量呈逐年上升趋势。比特币相关案件文书判决时间统计图（注：受裁判文书公开时效影响，2018年数据不完整）在其中的大多数刑事案件里，犯罪者仅使用比特币作为洗钱手段。而使用比特币进行勒索的案件，则达到了9起。其中，以杜某敲诈勒索天津红日药业股份有限公司一案，最为知名。2014年12月，杜某以曝光红日药业一份内部资料为要挟，向该公司发送了一则勒索邮件，索要人民币300万元，并指定使用比特币支付。2015年5月，红日药业被迫接受杜某要求，用300万元购入2099.7个比特币，转入了杜某提供的比特币地址。杜某由此变现赃款200余万。在法庭上，杜某曾辩称“比特币不属于我国刑法保护的财产”，因此不能证明自己收受了红日药业300万元财物。但法院认为，比特币只是红日药业向杜某支付财产的手段，比特币是否具有财产属性，并非案件重点。最终，杜某被判处有期徒刑十三年。事实上，与数字货币相关的勒索案件，在国外也不鲜见。而许多比特币勒索软件的源头，都指向国外。2017年5月，勒索病毒“WannaCry”爆发。欧洲刑警组织统计，全球有超过150个国家、20余万台电脑被攻击。这些被攻击的电脑，全部被病毒锁定。病毒提示，电脑文件已被加密、锁定，并将在7日后删除。黑客称，若要避免文件被销毁，只有一个方法——支付价值300美元的比特币。若超过三天未支付，“赎金”将翻倍。“WannaCry”成为了计算机史上影响最大的病毒之一。美国联邦快递、德国联邦铁路系统、俄罗斯内政部全部被波及。中国教育网更成为“重灾区”，许多学生的毕业论文被病毒“摧毁”。“据统计，‘WannaCry’造成的全球电脑死机，直接损失约80亿美元（约合人民币550亿元）。”硅谷网络风险建模公司Cyence的首席技术官乔治，在接受《华尔街日报》采访时表示。然而，造成这场网络灾难的幕后黑手，却遭到了外界的揶揄。据美国网络安全公司统计，病毒肆虐一周后，黑客收到了约75个比特币，按当时币价，仅价值11.6万美元。相比“WannaCry”，一些从事“狙杀勒索”的团队，手段更加“高明”，获利也更加丰厚。美国网络安全公司CrowdStrike与FireEye的研究结果显示，自2018年8月以来，一家神秘组织通过比特币勒索，已经获利近400万美元。这个组织目标明确。他们先利用木马“Trickbot”，撒网式攻击企业网络。在锁定目标后，他们再释放勒索软件“Ryuk”，索要巨额赎金。截至今年1月，该组织已进行了52笔交易，从中获得的比特币，价值约370万美元。不过，并非所有比特币勒索者都“技术高超”。有些勒索者如同“日文邮件”背后的黑客一样，使用的手段颇为幼稚。据Seattletimes报道，在美国马里兰州，一些男性富人曾在去年8月收到了比特币勒索邮件。黑客威胁称，他已掌握了勒索对象不可告人的秘密，并勒索价值15750美元的比特币“保密费”。如若不从，这些秘密将会对他们的妻子公开。有趣的是，这些富人中，一些人至今未婚，一些人则选择向妻子“坦白从宽”。黑客失算了。在比特币勒索案件中，最极端的案例，发生在2018年12月。美国各地的企业办公室和大学，突然集中收到了匿名者的比特币勒索邮件。“支付价值2万美元的比特币，否则我将炸掉你们所在的建筑物。”攻击者威胁说。美国警方对此高度重视，却没有发现任何爆炸物。而大多数民众，则认为这场威胁只不过是恶作剧而已。“我们一直在调查各类比特币勒索案件，但还是第一次遇到以引爆炸弹作为威胁的。”一位美国安全研究员表示，“显然，这个手段太蠢了。”魔高一尺，道高一丈。目前，主流杀毒软件早已实现了对各类勒索病毒的全面查杀。而个人、企业常见的各类安全问题，也不难解决。在不为人知的黑暗角落，利用比特币进行勒索的黑客仍然存在。但显然，留给他们的机会，会越来越少。*文中部分受访者为化名。

声明：本文来自一本区块链，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。

网络犯罪

网络诈骗

数字加密货币

相关资讯

香港最大AI诈骗案！Deepfake换脸“总部CFO”，直接骗走公司2亿港币

网络犯罪

新智元

2024-02-05

香港一家跨国公司员工，被骗子邀请进了用Deepfake做的「高管视频会议」中，下令让他转了2亿港币到不知名中账户，5天之后才发现被骗了。

上市公司海普瑞披露如何被诈骗9000多万元的全过程

网络犯罪

界面新闻

2024-01-31

犯罪分子通过伪造公司高管、外部律师及审计师邮箱等方式向意大利子公司总经理发送邮件，并以公司正在进行一项高度机密的并购为由设下骗局，使得意大利子公司总经理误认为该...

LockBit勒索软件组织制定新的赎金谈判指南

网络犯罪

网空闲话plus

2023-11-20

LockBit领导层对组织支付的低利率表示担忧，当受害者支付时，附属机构收取的赎金金额被认为太低。

关于我们

联系我们

用户协议

隐私政策

移动客户端

安全内参 © 2024 沪ICP备19008222号-1

微信公众号

回到顶部

收到敲诈邮件怎么办？ - 知乎

收到敲诈邮件怎么办？ - 知乎首页知乎知学堂发现等你来答​切换模式登录/注册网络安全电脑求助网上求助收到敲诈邮件怎么办？[图片] 求救求救 ！人在国外 每天都坚持用360和win10自带的杀毒显示全部 ​关注者6被浏览16,661关注问题​写回答​邀请回答​好问题​1 条评论​分享​5 个回答默认排序农夫安全我们旨在培养真正会安全、懂安全、懂治理的信息安全专业人才。​ 关注不出意料的话，这是一种新的诈骗方式，如果您已经发现自己的资料有泄露的现象，请直接报警。否则只会越陷越深。如果没有，那么是诈骗邮件的可能性非常大，现在我来给您分析一下常规诈骗邮件的套路。一．邮件正文内容基本包含以下几方面：1）声称自己是来自“暗网”的黑客，网警，FBI等，警告受害者计算机已被入侵账号已被盗取，不相信的话就等著自己的私密信息公布。2）表示受害者的机器已感染了自己注入的木马且遭受了长期监控，用户上网记录和本地数据能够被随意访问，受害者修改密码也不再管用等。3）只要在48小时内向指定比特币地址里汇入指定金额（例如500美金），就会删除木马并停止攻击行为。4）有的还会继续发送邮件并提高金额。这属于典型的Sextortion骗局，这是一类常见的网络诈骗手段。诈骗者在并未侵入受害者的信箱和设备的情况下，通过一系列的“证据”，譬如“展示受害者曾经泄露过的账号密码”等手法对受害者进行恐吓，称其邮箱已被盗用、设备遭到了真实的黑客入侵，然后声称一直在记录受害者访问成人网站等不当内容时的屏幕和摄像头，如果受害者不向诈骗者指定的比特币钱包付款，就会将这些事情公之于众。二．诈骗者预留比特币地址由于邮件发送使用的SMTP协议的信头可以任意构造，部分邮件服务商转发邮件不进行相互认证，因此其“from：”字段可以任意修改，在邮件中显示为任意发信人。但对多数主流邮件服务商（ESP），这种邮件都会被反垃圾邮件功能主动拦截过滤，市面上常见的邮箱提供商都支持对此类垃圾邮件的过滤功能，包括直接拒绝接收该邮件。客户需检查所使用的邮件系统是否配置了垃圾邮件过滤器或者需要更换更安全的邮件系统。另外，根据BITCOINWHOSWHO提供的数据：自2018年9月份以来，有来自42个国家的大量受害者声称收到了使用各种不同手法的类似Sextortion的诈骗邮件。报告中称搜集到了621个比特币钱包地址，诈骗者通过这种敲诈手法共收到高达540.27603866个比特币的赃款，给受害人带来了很大的经济损失。三．总结这一系列敲诈邮件，事实上是敲诈者利用用户对未知领域的恐惧，以此让被敲诈者相信其计算机被入侵了。但实际上，用户的邮箱账号和机器并未受到诈骗者的入侵和控制，切不可私下给诈骗者汇款以防上当受骗。----------------------------------------------------------------------------------------------对于电子邮件安全防护可参考以下防范建议：1. 提高个人安全意识，收发邮件时确认收发来源是否可靠，不要随意点击或者复制邮件中的网址，不要轻易下载来源不明的附件，建议对陌生人邮件一律不打开。2. 尽量不在非可控环境下登录电子邮件，如网吧的电脑、其他人的电脑等。3. 确保邮件收发和登陆终端系统的环境安全（PC、手机、PAD等），及时升级更新和进行漏洞补丁修复，安装终端安全防护软件并及时升级打开监控，确保邮件收发的环境安全。4. 邮箱密码必须使用强密码（例如：密码长度大于12位字符，且必须为数字、英文大小写字母、特殊字符组合），并定期更换密码；密码不得与其他服务混用。5. 如使用邮件客户端，确保客户端安装程序的安全性（如网易邮箱大师），按照邮件服务器支持的加密链接方式（如SSL）配置邮件收发，而不要使用明文协议收发邮件；对邮件客户端数据文件所在卷，建议采用卷加密（如Bitlocker）。6. 使用电脑管家软件监控网络状况，假如计算机一直有外联境外PC,那么您可能真的中招了如果想学习网络安全方面的知识可以b站搜索农夫安全，学习开源课呀。发布于 2020-07-03 19:19​赞同 7​​添加评论​分享​收藏​喜欢收起​Lewis苦逼警校生一枚​ 关注我觉得不像敲诈，而是诈骗，如果不放心，就按楼上的那样做编辑于 2018-03-19 20:37​赞同​​添加评论​分享​收藏​喜欢

新西兰警方提醒公众警惕勒索比特币的电子邮件骗局_受害者

新西兰警方提醒公众警惕勒索比特币的电子邮件骗局_受害者

新闻

体育

汽车

房产

旅游

教育

时尚

科技

财经

娱乐

更多

母婴

健康

历史

军事

美食

文化

星座

专题

游戏

搞笑

动漫

宠物

无障碍

关怀版

新西兰警方提醒公众警惕勒索比特币的电子邮件骗局

2020-04-13 21:45

来源:

比特币快讯

原标题：新西兰警方提醒公众警惕勒索比特币的电子邮件骗局

4月13日消息，据新西兰媒体TVNZ报道，近日，新西兰警方在接到多起诈骗者威胁民众的举报后，提醒公众警惕电子邮件勒索骗局。警方表示，黑客一直在向受害者发送电子邮件，称其电脑遭到黑客攻击。

警方还提醒受害者，黑客通过网络摄像头泄露了其拍摄到的视频，并威胁受害者如果不支付1900美元的比特币，将会把视频发送给他的家人和朋友。黑客们还声称知道受害者的密码，并展示了他们使用过的真实密码，这些密码在之前的数据泄露事件中被公布在网上。

对此，警方提醒任何收到这种邮件的民众都应该删除它。

回复“京东”查看下载京东区块链白皮书

微博搜索“ 比特币快报”关注我们的 官方微博返回搜狐，查看更多 责任编辑：

平台声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。

阅读 ()

推荐阅读