上H网被黑客敲诈比特币的故事
第0章 引言 昨天一个身穿Pornhub文化衫的程序员小伙的图片流传开来了,我回想起一个两年前的故事,一个因为注册H网被骗子盯上,敲诈比特币的故事。 第1章 注册 已婚小伙A家庭美好,生活幸福。俩口子对那个很有追求,共同学习科学文化知识。本着对人类文明的最高向往,注册了某个和上面那个文化衫网站类似的网站,向专业人士学习。 好了,你们想象力强的,偷着笑的家伙们,到这里就结束了,你们可以关掉回家反省了。下面是人家的血泪教训。 他们注册的时候用的邮箱账号是新浪邮箱,这个邮箱账号还是一个工作账号,和很多客户有过通信。而且注册用的密码还和邮箱密码一样。 第2章 撞库 那个网站被黑客攻击了,拿到了用户账号和密码。黑客通过撞库获得了大量用户的邮箱密码,并且登录了用户的邮箱下载到了用户的通信录和历史信件。 撞库是一种网络常见的攻击手段,黑客通过收集到用户已经泄露的用户名和密码,然后拿去尝试批量登录其他网站。很多用户对不同的网站使用相同的账号和密码,就容易中招。 第3章 敲诈 黑客写了一封邮件,英文的,主要表明了以下几点:1我黑掉了你的电脑;2我通过摄像头录下了你上H网时快乐的时光;3我黑到了你的通信录;4快给我转100美元的比特币,否则我就将你的录像转发给你通信录的所有人。 其他的就是一堆废话,什么100美元不多,我是如何黑你的电脑的,等。 第4章 破绽 A也收到了邮件,但一看就知道里面有诈,因为他用的是台式机,压根就没摄像头。而且人家光明正大啊,学习科学文化知识有什么错。这坏人就一单身狗,嫉妒人家生活幸福。然后就把故事分享给了我。 我看了邮件,一看,中国式英语风格很明显。那个H网也是一个中文站。 我查看到了黑客的比特币地址,一看,我的乖乖,收到几十笔款了。付款时间都是集中在半天内。都是整齐划一的100美元。有很多明显是从交易所提的聚合交易币。 可以判断,这封邮件是一个群发的邮件。不是给专人专发的。因为收款地址都一样,那就根本不可能识别出到底谁支付了款,谁没付款。 事情就这么过去了,啥事也没发生。 第5章 安全 上网要注意安全。 注册不同网站,账号最好是专站专用,密码绝对要一站一用。拿个纸本本记下账号和密码安全的很。 买两台电脑。一台用来安全性要求高的工作。这台电脑就不要上那些尝鲜的网站,不要安装盗版软件。没啥用的话,把摄像头麦克风都拿纸贴上好了。扎克伯格就这样操作。 另一台电脑就娱乐和试验电脑了,如果你想下载盗版电脑,安装盗版软件,上新网站,都用这台电脑吧。 买两台手机,一台苹果,最重要的信息就在这台手机里传播。 一台安卓手机,用来玩各种花样。 你会安全很多。 第6章 愚蠢 我经历过类似的事情。早在2012左右,我的MSN账号很久没用了,微软好像都停止维护了。然后我的MSN账号密码泄漏了。坏人通过撞库拿到我的邮箱密码。 黑客没给我发邮件,反面是给我的朋友群发邮件,向他们借钱。但朋友通过QQ告诉我了,向我求证。我赶紧去改密码,加二次验证。 我发现这个黑客在我的历史邮件里留下一个密送账号。我猜这个账号就是黑客自己的。 我很生气地给黑客发了一封邮件,骂了他一顿。我太愚蠢了。 结果,这个黑客恼羞成怒地把我的历史邮件转发给了我通信列表里的all,这个坏逼。 |
2018-06-24
2018-11-20
2019-01-10
2019-01-10
2019-01-10
2019-11-14
2019-11-14
2019-11-14
2019-11-13