收到来自专业程序员的比特币勒索邮件。巧合的是，我是一个业余程序员！

背景

昨天，公司邮箱收到一封比特币勒索邮件邮箱勒索要求48小时，扰乱了正常工作状态。我是一名Java开发程序员，最近刚在做一个沙盒工具CuckooSandbox，很容易被识别为病毒，关闭防火墙一周。

你受到攻击

昨天早上9：00，刚打开电脑，就收到了Foxmail公司邮箱里的邮件。我仔细看了看内容邮箱勒索要求48小时，真的让我大吃一惊。电子邮件说我的电脑感染了病毒，因为我打开了一个网站。他已经获得了我对该设备的所有权利，以勒索 1100 美元的比特币……

我的电脑是工作电脑，里面有很多公司服务信息。我通常将重要的电子邮件密码、账户密码和服务器密码记录在一个电子笔记本中，没有加密。电脑里还有一些重要的文件。所以当我看到对方说他控制了我的电脑时，我的第一反应就是担心这些数据的安全性以及我的个人腾讯云服务器是否被黑了……

冷静分析后发现，邮件的核心竟然是旨在查看诚人网站内容的敲诈勒索。立即意识到这是一封诈骗电子邮件，因为我的工作计算机浏览器安装了广告拦截器，并且所有冲浪都是技术搜索。而且，普通电脑和我的手机本根本没有所有权，也没有所谓的社交账号。这是最明显的漏洞！

我不知道比特币，我什至问我谷歌。谷歌在中国不翻墙，怎么打开，也不翻墙。再说了，就算我付了钱，他怎么会知道我付了钱？这个躲在莫斯科的骗子，除了翻译中文，根本不了解我国国情！

比特币勒索案

百度搜索相关的内容很多。知乎上也有同样造假内容的帖子，层出不穷。这些天来，骗子真的很疯狂。

网络安全意识

最近刚好在看齐向东老师的书《漏洞》。虽然这封邮件只是一个很普通的敲诈勒索，但这次事件的意义在于它给了我一个警告：网络不安全，信息泄露可能就在身边。

做了几件事后：

备份正电脑上除C盘外的所有磁盘，正巧有一个1T的大硬盘。修改了所有邮箱账号的密码，删除了记录密码和服务器信息的文件。从您的计算机中删除重要的个人文档和图片。用纸粘住电脑摄像头。公司邮箱过滤策略已设置，包含比特币关键字和非公司后缀的发送地址将不被接受，以免后顾之忧。重新打开防火墙并安装360安全卫士

以上是昨天的经验，希望能给广大网友一些启发。保护好自己和个人信息，不要让这些躲在黑暗世界的恶鬼影响我们正常的生活节奏！