性勒索 (Sextortion)
性勒索 (Sextortion) 是什么?
性勒索 (Sextortion)以公开或散布真实或伪造的私密影像相威胁,迫使受害者支付金钱或满足其他要求的勒索行为。
性勒索是一种以散布性内容或令人难堪的素材为要挟的胁迫行为,目的是迫使受害者付款、提供更多露骨内容或实施其他行为。常见手法包括入侵账户或设备以窃取真实影像、在交友或社交平台上诱骗、操纵摄像头互动,以及大批量发送声称在设备上安装了恶意软件并附上旧泄露密码作为所谓证明的诈骗邮件。攻击者也越来越多地使用 AI 深度伪造图像,对从未制作过私密内容的人实施威胁。缓解措施包括账户安全卫生(MFA、独一无二的密码)、为摄像头加遮挡、对陌生网友保持警惕、拒绝付款、保留证据,并向平台和执法部门举报;针对未成年人与成人受害者均有专门的支持热线。
● 示例
- 01
群发邮件声称恶意软件已通过摄像头录制收件人,索要加密货币。
- 02
攻击者与未成年人在社交媒体上交友,获取露骨内容后威胁发送给家人。
● 常见问题
性勒索 (Sextortion) 是什么?
以公开或散布真实或伪造的私密影像相威胁,迫使受害者支付金钱或满足其他要求的勒索行为。 它属于网络安全的 攻击与威胁 分类。
性勒索 (Sextortion) 是什么意思?
以公开或散布真实或伪造的私密影像相威胁,迫使受害者支付金钱或满足其他要求的勒索行为。
性勒索 (Sextortion) 是如何工作的?
性勒索是一种以散布性内容或令人难堪的素材为要挟的胁迫行为,目的是迫使受害者付款、提供更多露骨内容或实施其他行为。常见手法包括入侵账户或设备以窃取真实影像、在交友或社交平台上诱骗、操纵摄像头互动,以及大批量发送声称在设备上安装了恶意软件并附上旧泄露密码作为所谓证明的诈骗邮件。攻击者也越来越多地使用 AI 深度伪造图像,对从未制作过私密内容的人实施威胁。缓解措施包括账户安全卫生(MFA、独一无二的密码)、为摄像头加遮挡、对陌生网友保持警惕、拒绝付款、保留证据,并向平台和执法部门举报;针对未成年人与成人受害者均有专门的支持热线。
如何防御 性勒索 (Sextortion)?
针对 性勒索 (Sextortion) 的防御通常结合技术控制与运营实践,详见上方完整定义。
性勒索 (Sextortion) 还有哪些其他名称?
常见的别称包括: 摄像头勒索, 私密影像敲诈。
● 相关术语
- attacks№ 1065
社会工程学
通过心理操纵让目标执行特定行为或泄露机密信息,从而使攻击者获益的攻击方式。
- attacks№ 355
人肉搜索 (Doxxing)
在网络上公开或威胁公开他人的私人身份信息,意图骚扰、恐吓或便于实施伤害的行为。
- ai-security№ 297
深度伪造(Deepfake)
由 AI 生成、能以假乱真地呈现真实人物说出或做出未曾发生之事的合成音视频或图像。
- attacks№ 821
网络钓鱼
一种社会工程攻击,攻击者冒充可信方,诱骗受害者泄露凭据、转账或运行恶意软件。
- malware№ 900
勒索软件
对受害者数据进行加密或锁定系统,并要求支付赎金以恢复访问的恶意软件。
- attacks№ 010
账户接管 (ATO)
犯罪者非法控制合法用户账户,用以盗取资金、数据或实施进一步欺诈的攻击。
● 参见
- № 1118Swatting(虚假报警)