關閉
當前位置:首頁 - 創富項目 - 正文

收到勒索郵件?phorpiex僵尸網絡的暴利營生

愛小志博客 2019-11-04 46°c

在互聯網上,郵件勒索可以說是源遠流長,早在2002年開始,隨著中國互聯網時代的興起,有人動起了不勞而獲的心思,通過郵件勒索要錢就是一種常見的方式。

因為早期的互聯網的使用成本是非常高的,郵箱的空間非常小,而且需要付費使用,1KB的儲存空間,就需要承擔1塊錢的成本。

所以需要常用郵箱辦公的,比如一些大大小小的企業和公司,都會需要郵箱方便業務往來,他們會把自己的郵箱地址,當做公司機密一樣保存起來。


因為郵箱地址一旦泄露,郵件勒索者就會向你要錢,否則就往你的郵箱大量發送幾百KB的郵件,如果你不想承擔這個費用,那你就乖乖掏錢。

隨著互聯網的飛速發展,今天的郵箱基本上都是免費使用,儲存空間也非常大,不會有人說要占用你郵箱儲存空間來勒索,但是郵件勒索的市場卻越來越大,甚至被做成了全自動化。

隱私安全

隱私無法得到完善保護,是今天互聯網面臨的最大挑戰之一,就在上個星期,某信的支付系統,出現了大規模崩潰,很多人當時支付的錢,不翼而飛,如果收款方不承認,就只能自己認栽。

很多人可能沒有切身體會,所以沒什么感覺,但是從這個片段可以看得出,哪怕是這么巨無霸的公司,都會出問題,有多少人往網上上傳過自己的身份證、隱私等等信息,同樣也是一個隱患。

在這里,社工是一個重要角色,什么是社工呢,社工是黑客,但是社工還有一個更重要的含義,社工真正的攻擊對象,是人本身,社工首先追求的,是利用人的心理,攻破技術防線。


一切應用都有安全系統,但是一切應用,都是由人使用的,而社工則追求攻破人的心理,在這個層面上,社工可以把受害者當成自己的工具,來進行使用,繼而攻破技術上的防火墻。

人的心理是脆弱的,只要有足夠糟糕的經歷,甚至只是足夠糟糕的預期,每一個人離瘋狂都可能只有一步之遙,如果你不能夠擊潰一個人,僅僅是因為你不知道他的軟肋在哪里。

邪惡的營生

郵件勒索者就牢牢抓住了這點,人強烈想要保護自身性隱私的心理;有多少人瀏覽過桔色網站呢,相信不在少數,但是有多少人愿意讓別人知道,自己瀏覽了這種網站呢,相信沒幾個人愿意。

郵件勒索者就抓住了很多人這個心理,于是有人的郵箱里就出現了這樣的郵件:

嗨,我知道你去了某某網站觀看了美妙的視頻,你的眼光真的很棒,問題來了,我在某某網站上放了病毒,侵入了你的攝像頭。

如果你不想讓別人知道你在看片,只要往我的賬戶打0.3個比特幣就可以了,順便告訴你,你的xx網站的賬號和密碼是xxx和xxx,我知道你電腦上的一切。

這種勒索嚇到了很多人,如果你在逛某某網站時,同時還做了某些不可言說的事,那就更尷尬了,包括過完情人節之后,這樣的郵件也會大量出現。

現在很多人經過各種互聯網騙局的洗禮,上當的比例并不高。但是郵件勒索者不在乎這個,他們追求的是大數法則,也就是概率。

0.3個比特幣是多少,是3000美金,接近2萬人民幣,只需要一百個人中有一兩個人上當,就是無本暴利的勾當。而郵件勒索者一天發送的郵件,以幾百上千萬計。

誰會上當呢,年輕人一般不會,就算相信了,也不定有這么多錢;當然每年情人節過后,都會有外國情侶為了這事鬧得不可開交的,選擇給錢安慰妹子,還是吵架也很頭疼。

但是中老年人就不一樣了,他們也在使用互聯網,很多情況下沒法去分辨郵件勒索的真假,尤其是一些企業領導、管理人員,更加不愿意自己的隱私暴露出去,寧愿花錢買個心安。

灰產圈有個笑話,哪怕你說“嗨,我是秦始皇,我要求你給我打錢。”,都會有人嘩啦啦地打錢過來。

密碼是怎么泄露的,有社工專門去拖庫,也就是攻擊各種網站服務器,竊取用戶信息,然后可能自己用,但是更多情況下是出售,把數據轉手給那些想靠用戶信息賺錢的人。

而郵件勒索者把你在某某網站上的賬號和密碼,附在郵件中給你看,當你看對密碼確實是自己的之后,你的心理會非常恐懼。

很大可能會相信對方說的是真的,他確實入侵了你的電腦攝像頭,拍攝了你的不雅視頻,到這里,社工的心理戰就成功了。

勒索郵件的幫兇—Phorpiex

為什么西方國家這么多人鼓吹比特幣,因為比特幣無法追蹤金錢去向,當郵件勒索者成功獲取了錢財,警察完全沒辦法,比特幣是自由的,不受政府控制。

誰也不知道受害者的錢去了哪兒,堪稱無痕作案。你可能會有疑問,找出郵件是誰發的不就好了嗎,但是問題來了,郵件可能是受害者發出的。

郵件勒索者自己并沒有發郵件,而是通過其他的工具,比如Phorpiex這個僵尸網絡,Phorpiex已經發展了十幾年,目前控制了五十萬臺電腦。

而被控制電腦的用戶,可能根本不知道自己的電腦中了病毒,成為了一臺被黑客控制的肉雞,淪為了黑產的幫兇,而Phorpiex每小時會發送3萬封郵件出去。

國內的模仿者

有趣的是,國內也有人天馬行空,搞起了低配版的郵件勒索,最搞笑的是勒索方式非常的原始,直接手寫郵件。

在黃石有一對堂兄妹,通過ps軟件,合成了160多位縣政府領導人的艷照,獅子大開口,向每個領導要20萬,寄件人的名字和地址都是寫的虛假信息。

而這個堂兄初次作案,被人認出了破綻,一下子就被抓住了,據他堂妹交代,這個業務已經被做成了地下產業鏈,可以見得中老年人,尤其是身居要職的人,一定要提高自己的謹慎心理。


說了這么多,其實也是想提醒大家注意,保護好自己的信息安全,很多人的密碼為了方便記憶,設置得都非常簡單。

還有很多人特別喜歡下載盜版免費軟件,在虛擬賬戶中放很多錢,這些都是使用互聯網的高危動作。

入侵攝像頭是真的存在的,如果防范意識足夠強,可以買一個鏡頭小開關,平時遮住鏡頭,郵件、短信的不明鏈接,也不要隨便去點擊。

江湖越老,膽子越小,很多的黑客對于自己的信息安全,防范心理到了吹毛求疵的地步。

而互聯網的從業者們,也要克制住自己的貪欲,互聯網由于匿名性,和信息的暢通,在浩瀚的互聯網里混久了,時不時就會看到一些大發不義之財的門路,但人應當有底線。

互聯網上永遠不缺乏正正經經賺錢的機會,不要貪癡嗔,永遠不要走上一條不歸路,多培養一些好的習慣,多接觸陽光,我們要走的,是一條長遠的路。

【作者:蜘蛛火? ? ?微信號:zhizhuhuo
愛小志博客 0文章 0評論

請你留言

必填

選填

選填

◎歡迎參與討論,請在這里發表您的看法、交流您的觀點。


  用戶登錄
  注冊
荒野大镖客送彩金 188比分足球比分百度 浙江11选5一规则 幸运十一选五开奖结果 新浪即时比分直播 球探体育比分直播5.6版本 000039股票分析 水果大爆发 东方6 1开奖走势图 阿根廷vs比利时专家比分预测 足彩比分直播胜负彩比分 华夏银行股票行情 广东十一选五专家推 昆明按摩打飞机 手机日本黄色片 华金配资 体育彩票百变王牌开奖结果