近來有民眾向警方報案,指接獲勒索電子郵件,對方用簡體字發函,內容大概是:「我是一名黑客,已經成功侵入您的操作系統,您因為訪問過一個成人網站,您的電腦已經感染惡意軟件……我能在您不知道的狀況下,看到您屏幕上的所有東西,並打開您的攝像頭與麥克風,我還能夠看到您所有聯繫人信息與郵件往來……我製作了一部視頻,這部視頻左半邊是您取悅自己的場景……」接著,威脅收信者要付多少錢,否則要將其自慰的不雅畫面遍傳所有親友,還真有被害人上過成人網站,因此心虛,交付數千元贖金後,越想越不對勁!
台中市刑大科偵隊隊長張承瑞指出,真的遇到駭客,他不會這麼客氣,還先禮後兵,人家直接就鎖住你的資料,予以加密,把你所有重要檔案當成肉票。他強調,真正的勒索病毒,甚至針對大企業癱瘓其作業系統,勒索天價金額,這種「光說不練」的,多半是亂槍打鳥,對方根本沒有「駭」你的能力,只是亂槍打鳥的「假駭客、真詐財」。
當問及對方如何取得被害人的電子郵件信箱?張承瑞指出,台灣個資外洩的情形,比我們想像的嚴重,不只有「名單公司」,專門收集各種不同行業別、居住區域、財力收入、社經階層的民眾個資,除了提供正常的商業行銷用途,也因為輾轉販賣,價格變得低廉,讓這些不肖之徒輕易取得,跨海行騙。
如何減少自己的個資曝光?張承瑞指出,網路購物時填寫e-mail很難避免,盡量不要填寫真名,甚至填寫問卷、參加網路抽獎活動、網路購物,都有可能洩漏個資,真的防不勝防。
他強調,其實稍具網路操作技巧,就能透過搜尋引擎找到某些人的個資,甚至透過臉書篩選資訊,也能推論到某人的真實身份,因此,有些「假駭客、真詐財」信函會比亂槍打鳥的制式恐嚇信函,內容更加真實,似乎對方很瞭解你,而你已經被歹徒在遠端掌握了,其實,歹徒只是利用你的公開資料,加以編輯,提高真實性來嚇你而已,無須慌張。
類似「假駭客、真詐財」越來越多,警方是否有因應對策,張承瑞坦承,從來沒有一件辦得成,因為,伺服器在國外,警方沒有司法管轄權。他說,從信函用語跟簡體字就知道,這是中國的網民亂槍打鳥勒索行為,在兩岸沒有司法互助的狀況下,警方還真拿這些囂張的歹徒沒輒!
