当黑客说：我入侵了你的电脑，并拍下你看XXOO的画面时，你该怎么办？[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

640?wx_fmt=gif

以后浏览某些网站时，一定要记得把你的前置摄像头遮住，否则，你可能会被敲诈~

640?wx_fmt=jpeg

底下这封邮件，可能会让那些没遮住摄像头的朋友们心慌慌~

（不喜欢看英文的童鞋请移步图下，编辑为你贴心翻译了一版）

640?wx_fmt=jpeg

翻译如下：

邮件发自：Beitris Englert

时间：2018年7月12日

邮件主题：

大兄弟你好啊，没猜错的话，xxxxxxx应该是你的密码，你可能不知道我是谁，也很好奇为什么会接到这封邮件。

实际上，我早已经在你的电脑上安装了恶意软件，在你上次看成人网站的时候，你的前置摄像头已经拍下了你的看片过程，并把这个视频传给了我，所以，你懂我手里有什么东西了吧。

哦，对了，忘了告诉你，我的软件还搜集到了你 Messenger、 Facebook 等社交平台的好友列表，你的亲朋好友是谁，他们的联系方式是什么，我都了如指掌了。

好了，你现在肯定想知道，我到底想干些什么？

明人不说暗话，这么跟你说吧，我现在做了个双屏幕视频，一面显示你看成人网站时的画面，一面显示你当时正在看的画面。

你接下来肯定又要问，现在我该怎么办？

嗯哼，能用钱解决的问题都不是问题。我觉得这个小秘密起码得值个2900美元吧，对于如此公道的价格，你可以选择用比特币来支付，如果不会使用这种加密货币，问谷歌啊大哥。

喏，比特币地址在这里：1KiCTVUq5A9BPwoFC8S965tsbtqcWr8bty

（复制黏贴就可以了）

重要提示：

你有一天的时间来付款，如果我没有收到比特币，你放心，我肯定会把你的录像发给你所有的亲朋好友，哦，对了，还有同事。不过，你如果乖乖打钱了，我收到后会立即删除你的视频。

如果你想知道我能否说到做到，可以试着回复“yes”，我会首先把视频发给你的 6 个联系人，让你看看我到底是不是在说谎。

这里不还价哦亲，我们还是不要浪费彼此的时间了。

恩，敲诈者的言辞可以说是非常直白了。

640?wx_fmt=jpeg

密码是真的，但他有你看羞羞网站的视频是假的

据外媒 threatpost 报道，最近多个用户声称自己遇到了“性敲诈”，欺诈者通过发送邮件来恐吓受害人，称他们掌握了对方看色情内容时的视频以及他们所看的色情内容，并威胁受害者要把视频副本发给他所有的联系人，除非在24小时内支付相应的比特币。

但据安全人员分析，这些欺诈者并没有掌握录制的视频，也没有成功入侵目标用户的电脑，更没有访问联系人列表，他们只是看准了人人都有的羞耻心，用这种战术来等待上钩者。

“这类诈骗的成功率其实很低，”Verodin首席信息官 Brian Contos 表示，因为网络诈骗是一项批量业务，即使骗局中只有1％的上钩，收入也很可观，比如他发给了 10000 个人，那仍然有 100 人向诈骗者发送了一堆比特币。相比于其他的诈骗垃圾邮件，这类性敲诈的“成功率更高”，因为密码是真的，更容易让人相信。

那邮件开头的密码是如何被诈骗者搞到手的？

在推特中，有位叫“SecGuru”的白帽子进行了调查，据他所言，这些密码确实是可用有效的，而且这些密码的年头都很长了，都是与攻击目标相关联的密码。

据他分析，进行性勒索的人，是从先前泄露的数据库中，获得了密码+电子邮件的组合库，以真实可用的密码来发邮件，也是为了提高这封邮件的可信性。目前看来，这些泄露的密码+电子邮件组合，来自一个名为“LeakForums”的黑市，这个黑市用于交换各种泄露信息。