收到勒索邮件?phorpiex僵尸网络的暴利营生

收到勒索邮件?phorpiex僵尸网络的暴利营生

创富项目爱小志博客2019-11-04 20:57:4685A+A-

在互联网上,邮件勒索可以说是源远流长,早在2002年开始,随着中国互联网时代的兴起,有人动起了不劳而获的心思,通过邮件勒索要钱就是一种常见的方式。

因为早期的互联网的使用成本是非常高的,邮箱的空间非常小,而且需要付费使用,1KB的储存空间,就需要承担1块钱的成本。

所以需要常用邮箱办公的,比如一些大大小小的企业和公司,都会需要邮箱方便业务往来,他们会把自己的邮箱地址,当做公司机密一样保存起来。


因为邮箱地址一旦泄露,邮件勒索者就会向你要钱,否则就往你的邮箱大量发?#22270;?#30334;KB的邮件,如果你不想承担这个费用,那你就乖乖掏钱。

随着互联网的飞速发展,今天的邮箱基本上都是免费使用,储存空间也非常大,不会有人说要占用你邮箱储存空间来勒索,但是邮件勒索的市场却越来越大,甚至被做成了全?#36828;?#21270;。

隐私安全

隐私无法得到完善保护,是今天互联网面临的最大挑战之一,就在上个星期,某信的支付系?#24120;?#20986;现了大规模崩溃,很多?#35828;?#26102;支付的钱,不翼而飞,如果收款方不承认,就只能自己认栽。

很多人可能没有切身体会,所以没什么感觉,但是从这个片段可以看得出,哪怕是这么巨无霸的公司,都会出问题,有多少人往网上上传过自己的身份证、隐私等等信息,同样也是一个隐患。

在这里,社工是一个重要角色,什么是社工呢,社工是黑客,但是社工还有一个更重要的含义,社工真正的攻击对象,是人本身,社工首先?#38750;?#30340;,是利用人的心理,攻破技术防线。


一切应用都有安全系?#24120;?#20294;是一切应用,都是由人使用的,而社工则?#38750;?#25915;破人的心理,在这个层面上,社工可以把受害者当成自己的工具,来进行使用,继而攻破技术上的防火?#20581;?/p>

人的心理是脆弱的,只要有足够糟糕的经历,甚至只是足够糟糕的预期,每一个人离疯狂都可能只有一步之遥,如果你不能够击溃一个人,仅仅是因为你不知道他的软肋在哪里。

邪恶的营生

邮件勒索者就牢牢抓住了这点,人强烈想要保护自身性隐私的心理;有多少人浏览过桔色网站呢,相信不在少数,但是有多少人愿意让别人知?#28291;?#33258;己浏览了这种网站呢,相信没几个人愿意。

邮件勒索者就抓住了很多人这个心理,于是有人的邮箱里就出现了这样的邮件:

嗨,我知道你去了某某网站观看了美妙的视?#25285;?#20320;的眼光真的很棒,问题来了,我在某某网站上放了病毒,侵入了你的摄像头。

如果你不想让别人知道你在看片,只要往我的账户打0.3个比特币就可以了,顺便告诉你,你的xx网站的账号和密码是xxx和xxx,我知道你电脑上的一?#23567;?/p>

这种勒索吓到了很多人,如果你在逛某某网站时,同时还做了某些不可言说的事,那就更尴尬了,包括过完情人节之后,这样的邮件?#19981;?#22823;量出现。

现在很多人经过各种互联网骗局的洗礼,上当的比例并不高。但是邮件勒索者不在乎这个,他们?#38750;?#30340;是大数法则,也就是?#24597;省?/p>

0.3个比特币是多少,是3000美金,接近2万人民?#36965;?#21482;需要一百个人中有一两个人上当,就是无本暴利的勾当。而邮件勒索者一天发送的邮件,以几百上千万计。

谁会上当呢,年轻人一般不会,就算相信了,也不定有这么多钱;当然每年情人节过后,都会有外国情侣为了这事闹得不可开交的,选择给钱安慰妹子,还是吵架也很头疼。

但是中老年人就不一样了,他们也在使用互联网,很多情况下没法去分辨邮件勒索的真假,尤其是一些企业领导、管理人?#20445;?#26356;加不愿意自己的隐私暴露出去,宁?#23500;?#38065;买个心安。

?#20063;?#22280;有个笑话,哪怕你说“嗨,我是秦始皇,我要求你给我打钱。?#20445;?#37117;会有人哗啦啦地打钱过来。

密码是怎么泄露的,有社工专门去拖库,也就是攻击各种网站服务器,窃取用户信息,然后可能自己用,但是更多情况下是出售,把数据转手给那些想靠用户信息赚钱的人。

而邮件勒索者把你在某某网站上的账号和密码,附在邮件中给你看,当你看对密码确实是自己的之后,你的心理会非常?#24535;濉?/p>

很大可能会相信对方说的是真的,他确?#31561;?#20405;了你的电脑摄像头,拍摄了你的不雅视?#25285;?#21040;这里,社工的心理战就成功了。

勒索邮件的帮?#20303;狿horpiex

为什么西方国家这么多人鼓?#24403;?#29305;?#36965;?#22240;为比特币无法追踪金钱去向,当邮件勒索者成功获取了钱财,警察完全没办法,比特币是自由的,不受政府控制。

谁也不知道受害者的钱去了哪儿,堪称无痕作案。你可能会有疑问,?#39029;?#37038;件是谁发的不就好了吗,但是问题来了,邮件可能是受害者发出的。

邮件勒索者自己并没有发邮件,而是通过其他的工具,比如Phorpiex这个僵尸网络,Phorpiex已经发展了十几年,目前控制了五十万台电脑。

而被控?#39057;?#33041;的用户,可能根本不知道自己的电脑中了病毒,成为了一台被黑客控制的肉鸡,沦为了黑产的帮凶,而Phorpiex每小时会发送3万封邮件出去。

国内的模仿者

有趣的是,国内也有人天马行空,搞起?#35828;?#37197;版的邮件勒索,最搞笑的是勒索方式非常的原始,直?#37038;中?#37038;件。

在黄石有一对堂兄妹,通过ps软件,合成了160多位县政府领导人的艳照,狮子大开口,向每个领导要20万,寄件人的名字和地址都是写的虚假信息。

而这个堂兄初次作?#31119;?#34987;人认出了破?#28291;?#19968;下子就被抓住了,据他?#22969;媒?#20195;,这个业务已经被做成?#35828;?#19979;产业链,可以见得中老年人,尤其是身居要职的人,一定要提高自己的谨慎心理。


说了这么多,其实也是想提醒大家注意,保护好自己的信息安全,很多人的密码为了方便?#19988;洌?#35774;置得都非常简单。

还有很多人特别?#19981;?#19979;载盗版免费软件,在虚拟账户中放很多钱,这些都是使用互联网的高危动作。

入侵摄像头是真的存在的,如果防范意识足够强,可以买一个镜头小开关,平时遮住镜头,邮件、短信的不明链接,也不要随便去点击。

江湖越老,胆子越小,很多的黑客?#26434;?#33258;己的信息安全,防范心理到了?#24471;?#27714;疵的地?#20581;?/p>

而互联网的从业者们,也要克制住自己的贪欲,互联网由于匿名性,和信息的畅通,在浩瀚的互联网里混久了,时不时就会看到一些大发不义之财的?#24597;罰?#20294;人应当有底线。

互联网上永远不缺乏正正经经赚钱的机会,不要贪痴嗔,永远不要走上一条不归路,多培养一些好的习惯,多接触阳光,我们要走的,是一条长远的路。

【作者:蜘蛛火? ? ?微信号:zhizhuhuo
点击这里复制本文地址 以上内容由爱小志博客整理呈现,请务必在转载分享时注明本文地址!如对内容有疑问,请联系我们,谢谢!

爱小志博客 © All Rights Reserved.  
网站管理

奇妙马戏团闯关
德国pk10投注站老平台 2015年上证指数走势图 浙江11选5基本走图 东方6+1 陕西快乐十分今天开奖表 十一选五陕西走势图 国标麻将单机版下载app 天津十一选五开奖结 天津十一选五一定牛 神秘深红 香港六合彩论坛 黑龙江11选五5开 球探网比分app 智胜北单比分直播 浙江11选5任3 上海申穆期货配资