新型网络勒索用你的真实密码制造黑镜式恐慌

许多人报告说出现了一种新的勒索软件技术，利用某些企业无力保证密码安全的特点钻空子。它传递给人们的的信息——旨在制造恐慌——很简单：黑客说“我知道你的密码是X。只要你给我比特币，我就不勒索你。”

一个名叫坎·杜鲁克（Can Duruk）的程序设计人员表示，他今天就收到了这样一封电子邮件。杜鲁克在推文中写道：“哇。好厉害。要想避免密码遭到大规模外泄，就需支付一笔比特币赎金。因为人们看到他们的密码时，一定会感到非常害怕，所以这笔赎金要的正是时候。隐藏的部分其实就是我曾经用过的旧密码。”

黑客在这封电子邮件中写道：

我知道X是你的密码。

你不认识我，你在想为什么会收到这封电子邮件，对吧？

哦，实际上，我在色情网站上植入了一个恶意软件，你猜怎么着，你为了找乐子（你知道我的意思）访问了这个网站。你在看视频的时候，你的网络浏览器就充当了RDP（远程桌面）和键盘记录器，它让我可以访问你的显示屏和网络摄像头。在此之后，我的软件就从你的Messenger、Facebook 账户和电子邮件账户中收集了你所有的联系人信息。

我到底做了什么呢？

我做了一个分屏视频。第一部分记录了你正在观看的视频（你的品味很好，哈哈），第二部分记录了你的网络摄像头可以录制的内容（是的！你在做很下流的事呀！）

你应该怎么做呢？

嗯，我认为，对于我们之间的这个小秘密，你付1400美元比较合理。你可以以比特币的形式进行支付，打给下面的账号（如果你不了解这个，可以在谷歌上搜索“如何购买比特币”）。

BTC账号: 1Dvd7Wb72JBTbAcfTrxSJCZZuf4tsT8V72（记得区分大小写，所以请复制粘贴）

请注意，非常重要：

你要在24小时内付款。（我在这封电子邮件中设置了独特的像素，现在我知道你已经看了这封邮件）。如果我没有收到你的付款，我将把你的视频发送给你所有的联系人，包括亲戚和同事等等。但是，如果我收到款项，我将会立即删除这段视频。如果你想要证据，就回复“是的！”我会把你的录像发给你的5个朋友。这是一个没有任何商量余地的交易，所以不要回复这封邮件浪费你我的时间。

需要说明的是，有人掌握你做龌龊事的视频的可能性微乎其微，当然，除非你将自己的所作所为录下来。说得详细点，这几乎就是一个骗局。也就是说，黑客能提供你的真实密码——很可能是在前几年对公司的多起攻击中收集到的——是对传统的网络敲诈方法的一个巧妙转变。

幸运的是，黑客没有你们的最新密码。

安全研究人员布莱恩·克莱布斯（Brian Krebs）写道：“然而，所有三名受访者都表示，这些密码快有10年的历史了，而且他们收到的性勒索邮件中提到的密码，没有一个在他们现有电脑上使用过。”简而言之，黑客掌握的密码已经很久且过时了。

然而，为了保证你的安全，在不使用网络摄像头的时候，最好盖住它，并且定期更换你的密码。虽然有些麻烦，但是如果你目前就使用双重认证和安全登录的话，那就没有什么其他方法比你现在的状态更安全了。

题图来源：Black Mirror ‎Series 3: Shut Up and Dance

最新声明

TechCrunch中文版已经主动撤出中国大部分内容聚合平台，但依然存在如“虎嗅”的“TechCrunch©”这样非我站人员建立的平台帐号。我方再次明确表示：除“动点科技”外，其他网站服务中“编译自TechCrunch”的内容均为未授权翻译。版式呈现和内容都有一定可能出现滞后、偏差、改动或删减。TechCrunch不对未授权平台之“TechCrunch中文版”、“TechCrunch”、“TechCrunch©”帐号，或以“编译自TechCrunch”为由发布的内容负任何编辑责任，如有纠纷请直接联系相应内容平台。

one more thing

在Telegram与TechCrunch中文版互动！

频道收听地址：https://t.me/techcrunchcn

互动群组地址：https://t.me/techcrunchcngroup