写文章
提问题
写文章
提问题
一个同学早上打电话找到说,收到一封黑客的勒索邮件,对方首先报了这个朋友使用的密码,然后说他们有她的各种信息、照片,还有摄像头前的录像,如果不给他们打多少比特币(我可能听错了,我也记不清说是多少比特币,好像是900比特币,我觉得还是我听错了,9个比特币都已经非常多了)。
jerkzhang
自问自答这个提问,后来我问我那同学是哪个账户的密码,她说记不清了,好像是facebook,也好像是微博;后来我又问她邮件是中文的还是英文的。是英文的。
补充一下黑客的邮件:黑客说,如果不支付比特币,就把这些各种照片、视频都发给她的朋友。
经过一番询问,我基本上武断地认为:这是由于2019年facebook用户密码大规模泄露造成的;然后黑客群发这类邮件到用户邮箱进行敲诈。总有害怕的人就会打钱过去了。
我给出的解决方案是:
1、不用理会,一般不会出事的,这类邮件很可能是群发的;
2、为了以防万一是本地中木马导致的,建议重装系统;
3、重装系统后,把所有账户的密码都进行修改。
此外的建议:
1、定期修改密码,把密码做得足够复杂;
2、不同的网站或APP,使用不同的密码,比较重要的账户单独使用一套密码,在非主流的网站应用注册账户时,请另外使用一套不重要的密码,因为保不准开发这个网站或应用的人居心不良,根本不对用户的密码进行不可逆加密处理;(我实在难以想象facebook竟然会储存明文密码,太可怕了;有道德的做法都是对用户的密码做不可逆加密,每次用户登录时,再对用户输入的密码进行不可逆加密,比对不可逆加密的结果是否一样来判断密码是否正确,facebook真是丧心病狂!这个事情应该立法)
3、在笔记本电脑的摄像头前常年贴一个胶布(这个建议有点过了,可以不考虑)
4、如果是遇到中文的勒索信,立刻报警,找网警。(一定要事前找警察、千万别傻傻地到事后才报警,到时就算刑警出马,也很难快速破案,且不说比特币,光银行账户转账,一瞬间就会被洗到境外,查无可查;想到当年有个北大的同学的同学,被假冒警察的电话诈骗一次性骗了几十万,然后钱都是从同学借来的,结果回过神来,就彻底迟了)