8号早上刚睡醒,睡意尚朦脓,拿手机看时间时发现屏幕上收到的邮件推送,标题上赫然写着 “Your password is b**********7″,瞬间吓退了所有的睡意。虽然不是第一次密码遭到泄漏,而且这个密码也是多年前就已退役的密码,但再次被提及,还是心有余悸,毕竟上次这个密码被泄露,就导致了我的某个谷歌邮箱帐号被黑客滥用,发布了大量重口味的色情视频,最后让我一怒之下删除了谷歌帐号。
点进邮箱查看,果然,中招的仍然是之前泄漏密码的邮箱,不知道这个小白黑客,是从哪个地方挖出的当年的数据,都没有经过任何验证就发出勒索邮件了。邮件全文又臭又长,就不粘贴过来了,截图如下,旧密码已经打码。
邮件大意翻译如下:
劳资晓得你的密码是 b************7,你莫抠脑壳想了,没得别个要我黑你,劳资就是想黑你。
劳资搭了个小黄网,做了点小手脚,而你刚好访问了劳资的小黄网,看的不亦乐乎,撸的爽歪歪。劳资就悄悄滴把你的屏幕都录下来了,不仅如此,劳资还黑了你滴摄像头,把你爽歪歪的视频也拍下来了。
你现在有2个选择,1是作死,任由劳资把你的小视频发给你所有的联系人;2是跟劳资给6000美金的封口费,劳资就放过你,劳资只收比特币,么得?不晓得比特币是么得啊,谷歌克撒。
莫想抖告诉警察叔叔了,劳资把尾巴都擦干净了,这封邮件是不可能反追踪到劳资滴。1天之内,劳资要是收不到封口费,咱们走着瞧。劳资在邮件里面放了小东东,你一打开邮件劳资就晓得了,莫假装没看斗。你要是不信,回复 yea 试试,劳资先送你8个小伙伴卡看哈你滴丑事。不和你哔哔了,拜拜。
这封邮件一看就很眼熟,已经被用烂了的模板,虽然这个黑客做了些小修改,但是,复制粘贴都搞错,原邮件模板里,明明是回复 Yeah ,他这里连 h 都复制掉了,粗心大意,单词写错,扣10分!还有,都不晓得,中国大陆境内是不能访问谷歌的,连这么基本的事都不晓得,也是没谁了,好歹也要改成度娘撒,不称职,五星差评!
嗯嗯,再来检查下这个黑客的技术做的怎样?他不是说擦干净尾巴了?那就打开邮件头瞧瞧。
不错不错,还是用了跳板的,用了俄罗斯的服务器,还有爱尔兰的中继器,不过,这 windows 的德语是怎们肥事儿?出来说说!
吐槽了这么多,希望小伙伴们保护好自己的帐号密码,邮箱密码和第三方网站密码不要设置一样的!哥就是以前偷懒,设置了一样的,导致帐号密码泄露。另外,想知道自己的邮箱帐号是否被泄漏?推荐你一个小工具,利用 Firefox Monitor 服务检查自己邮箱帐号是否被泄漏。
最后,关于电脑端的隐私防护,建议用不透明的胶带封住自己的摄像头,需要的时候再打开,哥之前都是禁用的摄像头驱动,后来发现马克扎克博客都是用的简单粗暴的方法——白胶带封住摄像头,哥也照做了。想录哥的小视频?嘿嘿~~~