密碼被駭並勒索 - 資安

最近我的某個免費電子郵件Ａ信箱陸續收到三封勒索電郵，寄信來源
的電郵地址不同，但內容類似或說互抄，重點是電郵主題都寫明我的
一個密碼，我在幾處不同網站共用的密碼。勒索信都是英文，開頭就
寫我知道xxxxxx是你的密碼，然後說已得知你的臉書朋友名單、手機
通訊錄等，以及你在電腦上最近一百多天的所有活動紀錄，包括用電
腦攝影鏡頭偷拍到的不雅影片，意指有木馬程式或間諜軟體已被植入
並暗中記錄。勒索信接著要求24小時內去買1900到2000美元價值的比
特幣，送往指定比特幣地址，否則就會將不雅影片隨機寄給好友名單
或通訊錄上的五個人。

那個密碼真的是我偷懶在幾處不同網站共用的密碼，但不包含銀行或
信用卡等金融機構，也沒用在臉書，都是些不太重要的網站，唯一用
免費電子郵件Ａ信箱登記並使用該密碼的是LinkedIn帳號，然而我最
近五年根本沒登入過領英網站。我趕緊去登入領英網站，該網站收到
舊密碼後，要求用電郵信箱收信確認碼才登入成功，並直接強迫更新
密碼。其他幾處用該密碼較常登入的，我也都去更新密碼。

如今那三封勒索電郵都已超過七天，甚麼事也沒發生。

那個被駭密碼與臉書無關，我的電腦上平日開著保持連線的臉書帳號
是虛構人物，專用來為廠商廣告按讚與關看某些媒體臉書主頁，僅有
的幾個好友是媒體與一些不認識卻亂拉好友的美眉。基本上，我不認
為來信勒索的歹徒握有我的好友名單或通訊錄，也不會有甚麼側錄影
片，我的電腦畫面上鏡頭平日有貼紙遮住。

短短一星期內，同樣的免費電子郵件Ａ信箱收到三封勒索信，可見得
他們都是最近在駭客管道上買來那個密碼與Ａ信箱地址，信中也沒寫
我的名字，還不如其他某些spam垃圾郵件廣告指名道姓，寄信人的電
郵地址都是同一家免費電子郵件地址，大概也都是假的，只有比特幣
地址可能是真的，但每個 bc1之後超過35位元，怪怪的。

不知駭客是從哪裡偷來那個密碼，從我的電腦或手機？從外界網站？
那個密碼若能夠與Ａ信箱掛鉤的，只有領英網站，而我為了改密碼上
站，卻被額外用電郵認證碼驗明身分，並立即被要求改密碼。會不會
是該公司系統曾被駭卻沒發布新聞？


--