我认识的一个人收到了一封垃圾邮件,说要支付 1000 美元赎金以获取他的个人信息。垃圾邮件发送者向他发送了一个旧密码,他在一封旧邮件中用这个密码作为证据;该邮件与他的 Facebook 帐户相关联。
他担心黑客会访问他的摄像头以及他的个人信息和工作信息。黑客有没有办法在用户禁用摄像头后启用摄像头并开始录制?
请注意,笔记本电脑没有任何真正的保护,只有 Windows Defender 和防火墙。他发现禁用网络摄像头后,网络摄像头又启用了。此外,Windows 可以在更新后自行启用摄像头吗?
答案1
这些电子邮件都是骗局.我明白了,但我甚至不知道有我桌面上的网络摄像头。
理论上,一个专门的攻击者可以已经做过了,如果他们进入并使用权限提升漏洞来获取内核访问权限。
但据我所知,通常以勒索为目的的随机攻击不值得冒这个险烧毁未知/未修补的 0-day 漏洞,因此,除非您的计算机没有获得安全更新,否则随意攻击者真正进入的可能性基本为零。而且他们要付出的努力(从摄像头下载随机人员观看的视频)才能真正找到人们做任何尴尬的事情,这比仅仅编造东西要高得多!
因此,真正的风险在于,如果你是某些攻击者的高价值目标,比如他们可能想阅读你桌子上电脑旁的文件。或者附近另一台设备的屏幕。他们不会就此事向你发送勒索邮件。
没有物理联锁可以阻止在不按物理键盘或单击鼠标的情况下启用相机。这都是软件。据我所知,它通常是相当安全的软件,有多层保护(例如,它需要内核漏洞才能在没有用户交互的情况下悄悄启用相机)。
唯一的办法是当然是在不使用相机时物理地遮住相机镜头,和/或不要将其指向自己。 就像唯一的出路当然确保你的计算机没有被破解的方法是将其关闭(物理拔掉电源),最好将其封在混凝土中,放在海底。
我想我见过一些笔记本电脑带有一个可以滑过摄像头的盖板,可能是为了保护镜头免受灰尘侵扰,也可能是为了保护隐私。一些独立的 USB 网络摄像头带有物理镜头盖滑块或光圈。
内置麦克风更加危险,因为它们不具有定向性。
答案2
正如 uSlackr 所描述的,这是一个众所周知的骗局。但这并不意味着它无法实现。人们总是在寻找新的漏洞。除非有人弄清楚如何去做,否则一切都无法实现。对于黑客攻击,安全的假设是假设几乎任何事情都是或将会发生,所以要采取预防措施。
例如,如果您在不需要相机时留下一块胶带,那么任何黑客都无法让相机看穿油漆工胶带或电工胶带。
但是采取预防措施与对某人实际上对你做出的行为做出反应是不同的。
有些骗局之所以奏效,是因为确实存在这样的漏洞,即使没有对你使用,也让骗局看起来更加可信。一个非常熟练、有动力的黑客可以做很多事情。情报机构在政府资源的支持下,可以实施一些相当精妙的间谍手段。
当您被告知有人入侵了您的系统时,评估其真实性的一部分就是权衡各种情况。您永远无法完全排除有人可能入侵的可能性,但您可以比较各种可能性。如果您不是有价值的目标(外国政要、真正有价值的机密的拥有者、恐怖分子等),那么有人投入大量时间、金钱和精力入侵您的系统的可能性就不大。如果您将成为“黑客”受害者,那么更有可能的是,这只是一些机会目标或只是一个骗局,实际上并没有任何黑客行为。
您提到的骗局依赖于容易获得的信息、受害者的人性,并且不需要实际的黑客攻击。既然人们可以不用做任何事情就能欺骗很多人,为什么还要费力去入侵您的系统呢?
当这种众所周知的骗局四处传播时,你很有可能成为骗局受害者,而不是真正的黑客受害者。一位医学院教授曾说过一句古老的格言,说当更常见的解释更有可能时,不要急于做出奇怪的医学诊断:“当你听到马蹄声时,想想马而不是斑马。”
答案3
这里有很多因素可能在起作用。简而言之,是的,恶意软件可以启用笔记本电脑上的摄像头,即使用户禁用了它。虽然 Windows Defender 提供了一些保护,但我建议获取一些真正的反恶意软件,例如卡巴斯基或趋势科技,并扫描计算机。
看到骗子发送了一个旧密码,我猜想电脑上有一个键盘记录器(一段记录按下按钮的恶意代码),这就是信息被收集的方式