什么?我竟然成了色情片主角?

极客视界2019.3.6

写在最前

欢迎来到「科普部落」。

这是一个名字花了 20 分钟想出来,随后几天就立马上线的全新科普公众号。

号的作者小 Y 对科学技术很感兴趣,也希望将对此同样感兴趣的同类聚集在这么一个「部落」里,因此欢迎走过路过的小伙伴关注一波,更重要的是欢迎大家给这个新号的各个方面多批评、鼓励、发表意见看法,有什么想了解的也可以告诉小 Y,或许下期的灵感就来源于你。

而至于号的第一期推送,小 Y 估摸着在这个人人都在飞奔的信息时代,直接上严肃硬核的科普内容大抵是勾不起各位的兴趣的,所以就根据自己的一次亲身经历来展开讨论,做一次稍软一点的科普吧。

我成了色情片主角

事情是这样的。

正如上文所言,信息时代人人都在飞奔,但人人都不想在网络上「裸奔」,而这也是为什么每次互联网巨头被曝出泄露用户隐私时,公众的反应都如此强烈的原因了。

对于我来说,一直自认在电子设备的安全防护方面做得还不错,而就在几天前查看邮箱里积压的邮件时,发现在垃圾箱里躺着这么一封名为「account intrusion detected」(检测到账户入侵)的邮件。

好奇心促使我点了进去,而邮件的内容则是更加惊悚。

简而言之,发件人自称是一名黑客,在几个月前黑进了我的设备、种下了恶意软件,并声称在我浏览 xx 网站正嗨的时候用设备上的摄像头偷偷录下了视频,我的账号密码及联系人等资料也都备份到了云端,因此格式化、改密码什么的操作也无济于事。

那怎么解决?自然是打钱,而且要价不菲(695 美元,约人民币 4656 元),支付方式则是通过比特币。

最后「黑客」还「温馨提示」说一定要在收到邮件的 48 小时内打款,因为当我打开邮件的时候,ta 就可以通过 Facebook 像素(「黑客」或许不知道我们有墙。。。)得知我已经阅读完了这封邮件。而如果不给钱,后果自然是将那段视频泄露出去。

Facebook 像素能将用户的操作报告给客户

这剧情,不就是《黑镜》第三季第三集的现实版么:男主在电脑上看了几张色情照片,做了些 xx 事情,便收到了一封匿名邮件,最后被胁迫犯下了各种犯罪行为。

▲《黑镜》剧照,图自:豆瓣

这种可能性在我的脑海里闪过,不过在阅读完整篇邮件之后,我还是在其中看出了破绽。

首先,发件人声称是邮件是从我被黑的邮箱中发出的,但实际的信息并不一致;其次,我笔记本的摄像头也早已像扎克伯格一样用封条给封住了,所以邮件中描述的情况不可能发生。

随后,我在搜索引擎上用相关关键词搜索,发现遇到过类似情况的人不少,也证实了这的确是骗局。但与此同时,按照发件人的要求打钱过去,成为诈骗受害者的人同样不少,因为邮件中提供了不少包括邮箱密码之类的真实信息。

那么问题来了,在网络诈骗面前,我们能做些什么呢?

▲诈骗者往往会提供一些个人真实信息以增强其可信程度

如何防范?

首先需要明确的是,大多数的邮箱诈骗或许压根没有到达真正入侵你邮箱这一步,因为在搜索引擎上以「邮件如何伪装发件人」为关键词搜索就会蹦出一大堆相关教程或工具,像是通过 Anonymailer 这种网站就能轻易伪装发件者的地址,而他们所做的可能仅仅是结合网上你泄露的其他个人信息就对你进行诈骗。

在这种情况下,你可以通过在 haveibeenpwned.com 等网站上查询邮箱是否已经被黑,以确定自己的信息是否真的已经泄露。

▲左侧为信息泄露最多的邮箱,有网易 163 邮箱的小伙伴可以去重点查询一下

如果你的邮箱账户真的已经被黑,尽快将原密码修改成一个强密码,因为据安全机构 SplashData 公布的 2018 年最差密码排行榜,蝉联前几名仍然是 「123456」、「password」、「123456789」这么几个老面孔,所以不要以为「最危险的地方是最安全的地方」,你这么做方便的无疑是黑客。

不过在修改密码之前,你还应该先更新你的电脑系统,打开防火墙,进行杀毒或者直接使用手机等移动端在安全的网络下进行密码修改操作。

如果还不放心,那就像扎克伯格和小 Y 我一样,用物理隔离的方法在不使用时封住自己设备的摄像头。

最后鉴于目前网络上摄像头被黑的事件早已层出不穷,如果你的私密信息真的已经泄露,不要犹豫报警吧!

福利社

你平常会使用电脑摄像头吗?你会担心自己的电脑摄像头被黑吗?欢迎各位留言评论,极客君精选了一份好礼相送。

今天送福利给留言获好评最多的 1 位小伙伴

欢迎大家积极参与

本期奖品是

【《规划力》实体书】

上期获得

【《高难度谈判》实体书】

的小伙伴请在 24 小时内

_meizhier)兑换!

活动最终解释权归【极客视界】所有

好看你就点一点