来源 | 微信公众号“beebee星球”
作者 | beebee
“我忍不住注意到,”你在一封邮件中被警告,“你是成人内容网站的超级崇拜者和常客。”
提示里满是关怀,像母亲替你灌热水袋,像店员递上试吃的小勺。
你意识到,自己在观看某些内容时的动作,被自己的电脑或手机摄像头录下了。
Pornhub用户搜索和观看活动遭窃取——Pornhub黑客攻击
你曾因违反色情内容而被抓到吗?
正如邮件内容提示的:“我只需点击鼠标,所有那些恶心的视频就会分享给你的朋友、同事和亲戚。”
这是最古老的网络骗局之一。
大多数情况下,这只是空洞的威胁,试图让受害者交出钱财。
但一份新的报告显示,实际上这项技术在现实中是存在的。
信息安全公司Proofpoint的安全专家声称发现了一种恶意软件,允许黑客在受害者不知情的情况下截取其摄像头的视频。
实际上,裸聊敲诈案例在全球都屡见不鲜。
仅在中国香港,警方报告称,仅在去年上半年,就有约170宗“裸聊敲诈及援交”案件上报,涉案金额超过450万港元,其中约30%受害人为学生。
而在2024年,全港共录得3031宗勒索案,其中2434宗与“裸聊”相关,呈现高发态势。
色情网站是黑客的金矿,由于上黄网而被勒索的人不计其数。
你不是唯一的受害者,但你是最沉默的那个。
沉默让敲诈更顺利。
黑客不是夜里拿手电筒翻窗的贼,他们躲在“免费试看”的横幅后面。
他们不抢,他们等待。
黑客组织勒索Pornhub高级用户数据
如果你连色情网站都不能信任,还能信任谁?
我不知道你是否被黑客搞过,但如果你曾在手机或笔记本电脑上看过色情内容,那么这篇文章就是为你准备的。
仅仅访问色情网站就会被黑吗?
这个问题的答案是肯定的。
这是因为有相当比例的色情网站最初的设计目的,就是入侵访客。
自动脚本下载、恶意广告或恶意视频文件会在你访问的0.01秒被释放出来。
还记得那句被互联网行业奉为圭臬的老话吗——如果你能免费使用某个产品,那你就是产品。
这也是为什么专业老登建议使用付费网站的原因。
但问题是,有多少人看得起付费视频,或者愿意向色情网站提供信用卡信息呢?
现实中大多数观众还是依赖免费的服务。
网站页面加载着数不清的第三方脚本——广告、分析、社交插件——它们像朗读者,悄悄把你的偏好念给别人的数据库听:你看了什么、停留多久、搜索了哪些词。
那些数据被拼接,被标注,被贴上各式各样的标签:可能是“好奇的学生”,也可能是“午夜常客”。
因观看色情内容被黑客攻击的可能性极高的另一个原因在于,激素也会让情况更糟。
荷尔蒙的飙升会干扰你的判断力,从而使你成为不法分子的利润。
就算被黑了,你也有苦说不出。
想象一下,你该怎么告诉叔叔或父母,当时你正在用你的设备看很黄很暴力的内容呢?
一名黑客因勒索色情用户,迫使他们点击其弹出式广告后向其支付钱财而被判入狱。
这名学生隶属于一个国际性的俄语犯罪集团,该集团从世界各地的受害者身上牟取了数百万美元的利润。
黑客往往把敲诈包装成商业提议。
如果你不付钱,我们就把你曾看过的、搜索过的、在午夜两点点开的那一页列表,发给你所有的邮箱联系人。
你会惊讶于自己突然发现身边多少个人比你更早知道你的秘密;你会把自己当成曾在街角被偷拍的小偷,惊慌失措。
卡巴斯基的网络安全专家发现,每个色情页面平均挂有6个木马。
“它们一直隐藏在色情应用和视频播放器中,每秒窃取用户的数据和资金。”
卡巴斯基表示,色情用户尤其危险,因为他们不太可能报案——“因为他们必须承认自己在寻找或观看色情内容。”
我第一次被教育,是被要求“点一下”。
“就点一下,不点你怎么看。”
点的是广告,看的却不是内容,而是一整条命运的滑梯。
黑客在道上不叫黑客,叫“懂行的”。
懂行的很少完全攻破某个网站,他们只动韭菜。
你看什么、停多久、什么时候关掉窗口,这些都被写进了账本。
账本不在你家,在别人家。
这话不新鲜,但在色情网站的地盘上,它格外锋利。
黑客收割不是用刀,是用秤。
他们先称你的好奇,再称你的羞耻,最后称你愿意为脸掏多少钱。
他们正在监视你!黑客确实能够截取人们访问色情网站的视频,然后以此勒索钱财。
他们的第一步,叫“喂”。
喂你一点甜头,一点刺激,一点看起来合理的小便利。
你刚点开页面,广告就跳出来,像熟人搭话:“兄弟,这个更清楚。”
你点了,没出事。
你再点,还是没出事。
第3次你开始放心,像在夜路上看到同一盏路灯3次,以为那就是路。
2019年,英国历史上最严重的网络犯罪案件,就是国际黑客集团在色情网站上购买了大量广告。
当用户点击广告时,他们的电脑会被恶意软件感染。
被感染的电脑会冒充用户所在国家执法部门的信息,称你已犯罪,并要求支付约合770英镑的罚金。
黑客组织通过这种方法,榨取了超过55亿英镑。
“该组织拥有并运营Angler漏洞套件——这是网络犯罪社区开发的最成功且最严密保护的恶意软件之一。”
英国国家打击犯罪局(NCA)称。
等你不设防了,第二步就来了,叫“引”。
引你下载,引你授权,引你相信一个看起来很官方的窗口。
窗口里有Logo,有客服,有番号。
看片人最怕番号,一看见番号就觉得这是“官方来的”。
你照着做了,设备里多了个东西,像多了颗牙,不疼,但总在那。
还有另一种方式让访客愿意付出钱财。
如果你曾经访问过色情网站——无论是有意还是无意——你一定见过那些令人激动的广告,比如:“你生命中的挚爱就在500米外等着你!”
如果你点击那个按钮会发生什么?
我们帮你试过了,所以你不用。
网站首先要求你输入地址,这样系统才能“找到离你最近的人”。
观看色情片会导致黑客攻击的真正原因;以及如何保护自己免受攻击
第三步,叫“养”。
这一步最漫长,也最温柔。
没有爆炸,没有红字警告,只有悄悄记录。
你每一次深夜的选择,都会被记下来,像在牲口身上打记号。
今天是这个口味,明天是那个系列,一点点拼成你。
你觉得那只是浏览记录,但那其实是你能被要挟的边界。
黑客Zain Qaiser通过勒索色情网站用户获利50万英镑
居住在伦敦东部的Zain Qaiser以数百万台电脑为目标,据信他通过勒索色情网站用户获利超过50万英镑。
色站背后的黑客从来不急。
他们知道人会累,累了就会忘,会自以为安全。
等到合适的时候,他们才敲门。
敲门的方式有很多。
有的是邮件:“我们看见你了”。
有的是电话:“我们是来帮你的”。
……
帮你,是他们最爱用的词。
“帮你删除”、“帮你修复”、“帮你保密”。
这些话像是关心,听起来却让人恐惧。
你一害怕,就开始算账。
算钱、算关系、算名声。
算到最后,发现付钱最便宜。
Pornhub遭黑客攻击——警告用户“可能收到黑客邮件”
还有一类收割,叫“拆散”。
不是拆散情侣,是拆散你和你自己的边界。
道上还有一句老话:“最值钱的数据,不是银行卡,是不好意思。”
黄网用户的数据贵,就贵在这4个字。
黑客把这几个字装进袋子,袋子不写名字,只写价格。
有人买去做诈骗,有人买去当筹码。
你不知道你的不好意思,最后被卖到了哪里。
机场大屏幕上播放色情电影《大秘书》;3名黑客被捕
就在上个月,黑客组织ShinyHunters攻破了某哈勃。
用户的搜索和观看记录被完全缴获。
“我们已知悉,肇事者威胁要直接联系受影响的哈勃用户。
因此,你可能会收到声称他们掌握你个人信息的电子邮件。”
哈勃警告说。
ShinyHunters曾黑入过许多大厂,包括Mashable、LVMH、谷歌、AT&T无线、桑坦德、万豪、思科、丰田、Gap、Ticketmaster以及美国司法部。
这个组织经常假扮IT人员,利用社会工程学手段远程应聘进公司,然后窃取目标的数据。
ShinyHunters声称取得了约94GB的哈勃用户数据,总计约2.01亿条记录。
黑客还向路透社展示了这些记录,包含用户的搜索历史、观看记录和下载活动,以及用户的电子邮件地址。
两名加拿大男性和一名美国男性已向路透社确认,关于他们的数据是真实的。
连哈勃这样的大厂都让人信不过,可见还有什么网是保险的呢?
像ShinyHunters这样的黑客组织还有很多。
近10年来,已经有超过1亿套成人内容网站的账户凭证被盗,随后流传到网上。
这些数据包括CXXs.com(9260万)、PXXe.com(1710万)、SXXw(1142万)、xXXr(138万),以及约179.1万个BXXs数据。
我在网络攻防战中学到的最后一点,也是最残酷的一点是,黑客知道,面对色情相关的泄露,人们更容易沉默、更容易妥协。
比起直接曝光,更有杀伤力的是把恐惧放在受害者每日的生活里,像一股看不见的湿气。
你会害怕查邮箱,会害怕去想象每一个可能认出你的人。
相信你也见过有人因恐惧而破产,因为支付赎金变成了他们唯一可见的出路。
Pornhub用户的浏览记录被黑客入侵——接下来该怎么做?
一个臭名昭著的网络犯罪团伙获取了用户的姓名、位置和信息。
在夜里我把手机放下,屏幕像水面反光,映出我半张脸和微弱的亮度。
我可以选择更新浏览器、安装广告拦截器、换个邮箱;我也可以以“只看一眼”之名,把自己的边界拱手让人。
但无尽的敲诈勒索最终让我明白,真正的防护不是技术的盔甲,而是遏制习惯里的冲动:不要温和地走进那个良夜,不要顺手点开每一扇看似温柔的门。