今天收到一封邮件，勒索比特币的，不知道真假。

假的

我也收到了，直接忽略就行了。

如果没猜错的话，你说的某网站是 pornhub 吧？放心，不要心虚。

@dallaslu Xvideos

@dallaslu 为什么不是 github

现在赚钱连 ps 一下剪辑一下都不需要就可以撒网了吗，而且既然折腾那么多也该知道我们说中文，也不谷歌翻译一下就直接发，太不敬业了，天道不筹懒

就是群发，可以 ignore，也可以整整他。
写个钓鱼的连接搞到 IP 地址，然后都懂得。（笑）

@dallaslu 91porn 不服

好怕，我电脑的没摄像头……

@linyifan 我收到的邮件和新闻里的格式几乎一模一样，就是把 X videos 换成了 adult vids （滑稽）。
里面的密码是我以前 CSDN 的密码。

1024 至今都是游客 不虚不虚哈哈哈

垃圾箱里这种邮件一打一打的

我今天也收到了，两封

瞧瞧你们平常都在看什么

钓鱼的， 我也收到过这种邮件，说已经通过电脑涉嫌头录下了视频
然而我电脑从一买回来摄像头一直就是用纸贴住的

我今天也收到了，应该是哪个网站被脱裤了，不过这个密码已经是很久以前用的了。

我前几天也收到了，吓了我一大跳，转眼一看有 Cisco 字眼，就放心了，诈骗也不走心

https://www.bitcoinabuse.com/reports/1NJQDJcbdn7EP5Z3EESEY8DATdidC5q2uZ

色情勒索，收到的可都是老司机


跪了，，现在回复真的不知道如何贴图

哈哈好巧我也收到了，应该是用的泄露的密码，反正我那个密码已经是 N 年前的了，我直接回了句 FXXK YOURSELF.(不过被拒收了，hh)

我从专业角度来解读一下，黑客所说的究竟可不可能。
“他声称在某网站安装了恶意程序，然后我访问网站的时候他通过浏览器开启了远程桌面，记录了我的密码，并且打开了我手机的摄像头录了视频”
1.“他声称在某网站安装了恶意程序”
这应该意味着他已经成功入侵了这个网站，并通过插入暗链或其他方式在页面中留下恶意代码，通常为恶意的 js。在受害者点击该页面后会自动加载这部分恶意代码，从而劫持用户的浏览器。当然这一切的前提是该黑客成功入侵网站并拿到 webshell 或服务器控制权限，这点是有可能的。
可能性：50%左右
2.“然后我访问网站的时候他通过浏览器开启了远程桌面，记录了我的密码”
黑客通过页面中的恶意代码通常能做很多事，如获取用户 session、迫使用户跳转到其他网站，但能否直接在受害者电脑上执行开启远程桌面的命令？这点我不是特别了解，从业多年也没了解过类似的事情，存疑。而记录密码基本是不可能的，黑客通常使用 mimikatz 工具来获取受害者服务器上的明文密码，但这必须在获取受害者服务器的权限的情况下才行。举个例子，黑客通过某网站漏洞入侵植入 webshell 控制服务器后，通过上传 mimikatz 获取服务器明文密码，然后以此密码为基础制作字典去破解局域网内其他服务器的口令。
可能性：<10%
3."并且打开了我手机的摄像头录了视频"
看到这里，我才发现楼主应该是使用手机去浏览的这个网页的- -，所以上面第二点当我没说- -！。假如是通过手机去浏览被黑客控制的网站的话，黑客要攻击你的手机也是很困难的。不要看网上经常有报道 XX 网站被植入 XXX，受害者 XXX，其实无外乎几种情况：1.攻击者伪造了钓鱼页面，受害者填写了用户名密码结果账号被盗； 2.攻击者在页面嵌入下载链接，诱使受害者下载文件（如提示受害者 XX 软件需要更新）。至于能否打开摄像头，我对移动端没有多少研究，但是在电脑上是可以通过恶意代码打开摄像头的。我不知道楼主的安全意识如何，安全意识充分的话，中招的可能性是很低的
可能性：20%左右

综上所述，黑客所说基本不太可能，而现在的欺诈者执行的策略是广撒网，目标群体是那些安全意识不足的人，通过欺骗、恐吓他们实现自己不可告人的目的，而这招对有安全意识的我们是没什么用的。

楼主可以用关键字"beef msf"去搜一下，看看浏览器中插入的恶意代码能够做多少事情。
beef 是一个浏览器的攻击框架，直接去搜很可能出来一堆牛肉的内容，所以加上它经常配合使用的另一个攻击框架 metasploit 去搜索。

大家觉得邮件内容不走心是正常的，这叫做“反向过滤”——社会工程学