上H网被黑客敲诈比特币的故事-链视界

来自: 闪电HSL

上H网被黑客敲诈比特币的故事

第0章引言

昨天一个身穿Pornhub文化衫的程序员小伙的图片流传开来了，我回想起一个两年前的故事，一个因为注册H网被骗子盯上，敲诈比特币的故事。

第1章注册

已婚小伙A家庭美好，生活幸福。俩口子对那个很有追求，共同学习科学文化知识。本着对人类文明的最高向往，注册了某个和上面那个文化衫网站类似的网站，向专业人士学习。

好了，你们想象力强的，偷着笑的家伙们，到这里就结束了，你们可以关掉回家反省了。下面是人家的血泪教训。

他们注册的时候用的邮箱账号是新浪邮箱，这个邮箱账号还是一个工作账号，和很多客户有过通信。而且注册用的密码还和邮箱密码一样。

第2章撞库

那个网站被黑客攻击了，拿到了用户账号和密码。黑客通过撞库获得了大量用户的邮箱密码，并且登录了用户的邮箱下载到了用户的通信录和历史信件。

撞库是一种网络常见的攻击手段，黑客通过收集到用户已经泄露的用户名和密码，然后拿去尝试批量登录其他网站。很多用户对不同的网站使用相同的账号和密码，就容易中招。

第3章敲诈

黑客写了一封邮件，英文的，主要表明了以下几点：1我黑掉了你的电脑；2我通过摄像头录下了你上H网时快乐的时光；3我黑到了你的通信录；4快给我转100美元的比特币，否则我就将你的录像转发给你通信录的所有人。

其他的就是一堆废话，什么100美元不多，我是如何黑你的电脑的，等。

第4章破绽

A也收到了邮件，但一看就知道里面有诈，因为他用的是台式机，压根就没摄像头。而且人家光明正大啊，学习科学文化知识有什么错。这坏人就一单身狗，嫉妒人家生活幸福。然后就把故事分享给了我。

我看了邮件，一看，中国式英语风格很明显。那个H网也是一个中文站。

我查看到了黑客的比特币地址，一看，我的乖乖，收到几十笔款了。付款时间都是集中在半天内。都是整齐划一的100美元。有很多明显是从交易所提的聚合交易币。

可以判断，这封邮件是一个群发的邮件。不是给专人专发的。因为收款地址都一样，那就根本不可能识别出到底谁支付了款，谁没付款。

事情就这么过去了，啥事也没发生。

第5章安全

上网要注意安全。

注册不同网站，账号最好是专站专用，密码绝对要一站一用。拿个纸本本记下账号和密码安全的很。

买两台电脑。一台用来安全性要求高的工作。这台电脑就不要上那些尝鲜的网站，不要安装盗版软件。没啥用的话，把摄像头麦克风都拿纸贴上好了。扎克伯格就这样操作。

另一台电脑就娱乐和试验电脑了，如果你想下载盗版电脑，安装盗版软件，上新网站，都用这台电脑吧。

买两台手机，一台苹果，最重要的信息就在这台手机里传播。

一台安卓手机，用来玩各种花样。

你会安全很多。

第6章愚蠢

我经历过类似的事情。早在2012左右，我的MSN账号很久没用了，微软好像都停止维护了。然后我的MSN账号密码泄漏了。坏人通过撞库拿到我的邮箱密码。

黑客没给我发邮件，反面是给我的朋友群发邮件，向他们借钱。但朋友通过QQ告诉我了，向我求证。我赶紧去改密码，加二次验证。

我发现这个黑客在我的历史邮件里留下一个密送账号。我猜这个账号就是黑客自己的。

我很生气地给黑客发了一封邮件，骂了他一顿。我太愚蠢了。

结果，这个黑客恼羞成怒地把我的历史邮件转发给了我通信列表里的all，这个坏逼。

（扫二维码入群交流）