【真假駭客勒索】駭客側錄「自我取悅」片要脅數千元 警揭恐嚇信背後真相

文|林慶祥
簡體字電子郵件恐嚇說,握有你自慰的不雅畫面,必需交付贖金,否則遍傳其親友。(翻攝畫面)

不少民眾的電子郵件信箱裡,曾接獲類似的勒索信函,對方自稱是駭客,駭入你的電腦,側錄到你看著電腦螢幕自慰的畫面,如果不支付數千台幣,就要將你「自我取悅」的影片寄給你所有親友。科偵隊長張承瑞指出,真的駭客不會如此客氣,他會先鎖住你的檔案,把你的資料當肉票,這些虛張聲勢的恐嚇,是亂槍打鳥的「假駭客」。

近來有民眾向警方報案,指接獲勒索電子郵件,對方用簡體字發函,內容大概是:「我是一名黑客,已經成功侵入您的操作系統,您因為訪問過一個成人網站,您的電腦已經感染惡意軟件……我能在您不知道的狀況下,看到您屏幕上的所有東西,並打開您的攝像頭與麥克風,我還能夠看到您所有聯繫人信息與郵件往來……我製作了一部視頻,這部視頻左半邊是您取悅自己的場景……」接著,威脅收信者要付多少錢,否則要將其自慰的不雅畫面遍傳所有親友,還真有被害人上過成人網站,因此心虛,交付數千元贖金後,越想越不對勁!

台中市刑大科偵隊隊長張承瑞指出,真的遇到駭客,他不會這麼客氣,還先禮後兵,人家直接就鎖住你的資料,予以加密,把你所有重要檔案當成肉票。他強調,真正的勒索病毒,甚至針對大企業癱瘓其作業系統,勒索天價金額,這種「光說不練」的,多半是亂槍打鳥,對方根本沒有「駭」你的能力,只是亂槍打鳥的「假駭客、真詐財」。

當問及對方如何取得被害人的電子郵件信箱?張承瑞指出,台灣個資外洩的情形,比我們想像的嚴重,不只有「名單公司」,專門收集各種不同行業別、居住區域、財力收入、社經階層的民眾個資,除了提供正常的商業行銷用途,也因為輾轉販賣,價格變得低廉,讓這些不肖之徒輕易取得,跨海行騙。

如何減少自己的個資曝光?張承瑞指出,網路購物時填寫e-mail很難避免,盡量不要填寫真名,甚至填寫問卷、參加網路抽獎活動、網路購物,都有可能洩漏個資,真的防不勝防。

他強調,其實稍具網路操作技巧,就能透過搜尋引擎找到某些人的個資,甚至透過臉書篩選資訊,也能推論到某人的真實身份,因此,有些「假駭客、真詐財」信函會比亂槍打鳥的制式恐嚇信函,內容更加真實,似乎對方很瞭解你,而你已經被歹徒在遠端掌握了,其實,歹徒只是利用你的公開資料,加以編輯,提高真實性來嚇你而已,無須慌張。

類似「假駭客、真詐財」越來越多,警方是否有因應對策,張承瑞坦承,從來沒有一件辦得成,因為,伺服器在國外,警方沒有司法管轄權。他說,從信函用語跟簡體字就知道,這是中國的網民亂槍打鳥勒索行為,在兩岸沒有司法互助的狀況下,警方還真拿這些囂張的歹徒沒輒!

鏡週刊五歲了!我們正式宣告新的轉變,鏡週刊訂閱制10/5正式上線,讓有價的閱聽成就更多優質文章,並獻上無廣告的閱讀環境,讓您盡情享受15類會員專屬內容,誠摯邀請您立即加入

更多內容,歡迎訂閱鏡週刊了解內容授權資訊

下載鏡週刊電子雜誌