Phorpiex僵尸网络,月入十万的勒索邮件

在互联网上,邮件勒索可以说是源远流长,早在2002年开始,随着中国互联网时代的兴起,有人动起了不劳而获的心思,通过邮件勒索要钱就是一种常见的方式。

在互联网上,邮件勒索可以说是源远流长,早在2002年开始,随着中国互联网时代的兴起,有人动起了不劳而获的心思,通过邮件勒索要钱就是一种常见的方式。

因为早期的互联网的使用成本是非常高的,邮箱的空间非常小,而且需要付费使用,1KB的储存空间,就需要承担1块钱的成本。所以需要常用邮箱办公的,比如一些大大小小的企业和公司,都会需要邮箱方便业务往来,他们会把自己的邮箱地址,当做公司机密一样保存起来。

因为邮箱地址一旦泄露,邮件勒索者就会向你要钱,否则就往你的邮箱大量发送几百KB的邮件,如果你不想承担这个费用,那你就乖乖掏钱。随着互联网的飞速发展,今天的邮箱基本上都是免费使用,储存空间也非常大,不会有人说要占用你邮箱储存空间来勒索,但是邮件勒索的市场却越来越大,甚至被做成了全自动化。

隐私安全 

隐私无法得到完善保护,是今天互联网面临的最大挑战之一,就在上个星期,某信的支付系统,出现了大规模崩溃,很多人当时支付的钱,不翼而飞,如果收款方不承认,就只能自己认栽。很多人可能没有切身体会,所以没什么感觉,但是从这个片段可以看得出,哪怕是这么巨无霸的公司,都会出问题,有多少人往网上上传过自己的身份证、隐私等等信息,同样也是一个隐患。

在这里,社工是一个重要角色,什么是社工呢,社工是黑客,但是社工还有一个更重要的含义,社工真正的攻击对象,是人本身,社工首先追求的,是利用人的心理,攻破技术防线。

一切应用都有安全系统,但是一切应用,都是由人使用的,而社工则追求攻破人的心理,在这个层面上,社工可以把受害者当成自己的工具,来进行使用,继而攻破技术上的防火墙。

人的心理是脆弱的,只要有足够糟糕的经历,甚至只是足够糟糕的预期,每一个人离疯狂都可能只有一步之遥,如果你不能够击溃一个人,仅仅是因为你不知道他的软肋在哪里。

邪恶的营生

邮件勒索者就牢牢抓住了这点,人强烈想要保护自身性隐私的心理;有多少人浏览过桔色网站呢,相信不在少数,但是有多少人愿意让别人知道,自己浏览了这种网站呢,相信没几个人愿意。

邮件勒索者就抓住了很多人这个心理,于是有人的邮箱里就出现了这样的邮件:嗨,我知道你去了某某网站观看了美妙的视频,你的眼光真的很棒,问题来了,我在某某网站上放了病毒,侵入了你的摄像头。

如果你不想让别人知道你在看片,只要往我的账户打0.3个比特币就可以了,顺便告诉你,你的xx网站的账号和密码是xxx和xxx,我知道你电脑上的一切。这种勒索吓到了很多人,如果你在逛某某网站时,同时还做了某些不可言说的事,那就更尴尬了,包括过完情人节之后,这样的邮件也会大量出现。

现在很多人经过各种互联网骗局的洗礼,上当的比例并不高。但是邮件勒索者不在乎这个,他们追求的是大数法则,也就是概率。

0.3个比特币是多少,是3000美金,接近2万人民币,只需要一百个人中有一两个人上当,就是无本暴利的勾当。而邮件勒索者一天发送的邮件,以几百上千万计。

谁会上当呢,年轻人一般不会,就算相信了,也不定有这么多钱;当然每年情人节过后,都会有外国情侣为了这事闹得不可开交的,选择给钱安慰妹子,还是吵架也很头疼。

但是中老年人就不一样了,他们也在使用互联网,很多情况下没法去分辨邮件勒索的真假,尤其是一些企业领导、管理人员,更加不愿意自己的隐私暴露出去,宁愿花钱买个心安。

灰产圈有个笑话,哪怕你说“嗨,我是秦始皇,我要求你给我打钱。”,都会有人哗啦啦地打钱过来。密码是怎么泄露的,有社工专门去拖库,也就是攻击各种网站服务器,窃取用户信息,然后可能自己用,但是更多情况下是出售,把数据转手给那些想靠用户信息赚钱的人。

而邮件勒索者把你在某某网站上的账号和密码,附在邮件中给你看,当你看对密码确实是自己的之后,你的心理会非常恐惧。很大可能会相信对方说的是真的,他确实入侵了你的电脑摄像头,拍摄了你的不雅视频,到这里,社工的心理战就成功了。

勒索邮件的帮凶—Phorpiex 

为什么西方国家这么多人鼓吹比特币,因为比特币无法追踪金钱去向,当邮件勒索者成功获取了钱财,警察完全没办法,比特币是自由的,不受政府控制。谁也不知道受害者的钱去了哪儿,堪称无痕作案。你可能会有疑问,找出邮件是谁发的不就好了吗,但是问题来了,邮件可能是受害者发出的。

邮件勒索者自己并没有发邮件,而是通过其他的工具,比如Phorpiex这个僵尸网络,Phorpiex已经发展了十几年,目前控制了五十万台电脑。而被控制电脑的用户,可能根本不知道自己的电脑中了病毒,成为了一台被黑客控制的肉鸡,沦为了黑产的帮凶,而Phorpiex每小时会发送3万封邮件出去。

国内的模仿者

有趣的是,国内也有人天马行空,搞起了低配版的邮件勒索,最搞笑的是勒索方式非常的原始,直接手写邮件。在黄石有一对堂兄妹,通过ps软件,合成了160多位县政府领导人的艳照,狮子大开口,向每个领导要20万,寄件人的名字和地址都是写的虚假信息。而这个堂兄初次作案,被人认出了破绽,一下子就被抓住了,据他堂妹交代,这个业务已经被做成了地下产业链,可以见得中老年人,尤其是身居要职的人,一定要提高自己的谨慎心理。

说了这么多,其实也是想提醒大家注意,保护好自己的信息安全,很多人的密码为了方便记忆,设置得都非常简单。还有很多人特别喜欢下载盗版免费软件,在虚拟账户中放很多钱,这些都是使用互联网的高危动作。

入侵摄像头是真的存在的,如果防范意识足够强,可以买一个镜头小开关,平时遮住镜头,邮件、短信的不明链接,也不要随便去点击。

江湖越老,胆子越小,很多的黑客对于自己的信息安全,防范心理到了吹毛求疵的地步。而互联网的从业者们,也要克制住自己的贪欲,互联网由于匿名性,和信息的畅通,在浩瀚的互联网里混久了,时不时就会看到一些大发不义之财的门路,但人应当有底线。

互联网上永远不缺乏正正经经赚钱的机会,不要贪痴嗔,永远不要走上一条不归路,多培养一些好的习惯,多接触阳光,我们要走的,是一条长远的路。

  • 欲知更多赚钱套路:(朋友圈里有干货)


    ➕ 灰哥私人微信:welking

  • 本文由 灰产圈 作者:灰哥 发表,其版权均为 灰产圈 所有,文章内容系作者个人观点,不代表 灰产圈 对观点赞同或支持。如需转载,请注明文章来源。

    发表评论

    普人特福的博客cnzz&51la for wordpress,cnzz for wordpress,51la for wordpress