Video Of You! 勒索诈骗邮件

前几天看邮箱，清理一些垃圾邮件时，看到一份好几天前就发给我的邮件，位置在垃圾箱里，标题写着 Video Of You！

看到这名字就觉得不对劲，不像普通的垃圾广告邮件，点击去后内容如下：

Hey, some time ago your computer was infected with my private software, RAT (Remote Administration Tool).
My software gave me access to all your accounts, contacts and it was possible to spy on you over your webcam.
For example, I know that at the time of infection your password was: 我平时常用的密码
Sometimes I was spying on you and then once I was shocked seeing you started to MASTRUBATE, so I recorded you with the software called: Bandicam, Google it if you want.
I can share the video of you with all your friends, contacts, post it on social networks and everywhere else.
You can stop me, send 450$ with the cryptocurrency Ethereum (ETH).
It’s easy to buy Ethereum (ETH), for example here: btcdirect.eu , bitvavo.com , anycoindirect.eu , binance.com , or Google another exchanger.
My Ethereum (ETH) wallet is: 0x869C893E84618DA936274bADF3d9E800d0572955
Yes that’s how the wallet looks like, copy and paste it.
After receiving the payment, I will remove everything and you never hear from me again.
You got 3 days time!
Next time update your browser before browsing the web, so you won’t get infected again!

邮件内容大概意思是他黑了我的电脑，可以拿到我所有的账户和联系人信息，并通过网络摄像头监视我 （可我台式机没装摄像头啊哈哈哈哈哈！！！😂）

然后贴出了我平时常用的密码，从这一点上他的确黑到了我账户，然后说有时监视我时，看到我 ✊🏻🐔 就用 Bandicam 录了下来，并威胁我他可以将视频发给我的所有朋友和社交网络上任何地方，吓得我打开了 P 站 😏

重点来了，只要我三天内用以太币 ETH 虚拟货币转给他 450 美元，他就删除所有内容，还提供了购买以太币的网址，以及他的以太币钱包，整片邮件言语之间都透露了一种 “我说的都是网上能查到的方式或工具在监视你” 的语气，从而隐约的暗示这件事是真实的

因为我没有摄像头，所以这邮件很明显是在骗我，不过问题是，他是怎么知道我常用密码的？！是通过什么方式黑到我账户的？！

在网上查了下，别人也有相同的经历，邮件内容大同小异，但都是用爆出你用的密码来让你相信你被黑并且被监控录了视频

有网友说 前几年有几个大网站用户数据泄露并被人在暗网上出售

名为 CosmicDark 的国外团队在暗网上公开出售的这份优酷用户资料， 售价 300 美元，数据量超过 1 亿条，其中包括邮箱、密码等关键数据。

这时候有个牛逼的网站出来了：‘;–have i been pwned?，这个网站收录了这几年来被黑客窃取、公布在网络上的名单资料，只要输入你的邮箱，即可快速比对这些被窃取的资料里有没有你的个人资料。pwned 是什么意思呢？其实这是一个骇客用语，由 owned 演化而来，有「被攻破、入侵或是控制」的意思

进入 ‘;–have i been pwned? 主页可以看到，目前有 456 个网站泄露数据，有 9,765,110,880 个账户被黑，所以黑客利用这一点撒大网群发邮件，总有人会上勾

我用我的邮箱查了下，我在 7 个网站的账户被泄露了，往下滚动可以看到具体哪些网站泄露了我的账户

看下大概意思

• Adobe： 2013 年 10 月，1.53 亿个 Adobe 帐户被入侵，每个帐户都包含内部 ID、用户名、电子邮件、加密密码和纯文本密码提示。密码加密工作做得很差，许多密码很快被解决回纯文本。未加密的提示还披露了许多有关密码的信息，进一步加剧了数以亿计的 Adobe 客户已经面临的风险。

• 爱拍视频：（未经证实）2016年9月，据称从中国游戏网站 Aipai.com，包含 650 万个账户的数据在网上被泄露。虽然有证据表明数据是合法的，但由于难以重点核实中国违规事件，这些数据被标记为”未经核实”。漏洞中的数据包含电子邮件地址和 MD5 密码哈希。

• Collection #1：（未经证实）2019年1月，在一个受欢迎的黑客论坛上发现大量 credential stuffing 列表（用于劫持其他服务帐户的电子邮件地址和密码的组合） 被分发。数据包含近 27 亿条记录，包括 7.73 亿个唯一的电子邮件地址以及这些地址用于其他违规服务的密码。

• DLH.net：2016年7月，游戏新闻网站 DLH.net 数据泄露，暴露了 330万 用户的身份。除了用于在 Steam 平台上兑换和激活游戏的密钥，该漏洞还导致泄露电子邮件地址、出生日期和盐度 MD5 密码哈希。

• 网易：（未经证实）2015年10月，网易 163.com 的中国网站被报道数据泄露，影响 数亿 用户。虽然有证据表明数据本身是合法的（多个 HIBP 订阅者确认他们使用的密码在数据中），但由于难以重点验证中国违规，数据已被标记为”未经验证”。泄露中的数据包含电子邮件地址和纯文本密码。

• 电玩巴士：（未经证实）大约在2017年，据称中国游戏网站 TGBUS 遭受了数据泄露，影响了超过 1000万 唯一的用户。虽然有证据表明数据是合法的，但由于难以重点核实中国违规事件，这些数据被标记为”未经核实”。漏洞中的数据包含用户名、电子邮件地址和盐分 MD5 密码哈希。

• 优酷：2016年晚些时候，在线中文视频服务优酷遭遇了数据泄露。该事件暴露了 9200万 唯一用户帐户和相应的 MD5 密码哈希。

也就是说，真正泄露 我账户的应该是 Adobe、DLH.net 和 优酷 这三个网站