近日，在Bleeping Computer网站上有一篇文章非常有意思，大概是说有一个网络诈骗者黑了自己诈骗同伙的地下论坛并声称要曝光他们，除非……..支付给他5万美刀封口费。

帖子如下：

而这些所谓的相关部门，包括国土安全部，财政部，司法部，以及联邦调查局（我们禁不住在想，国税局说不定也感兴趣）。

令人尴尬的是，这个智商明显不太够的骗子，把他所谓的一些“证据”传在了他本身黑入并且威胁的Basetools网站上。这些被上传的“证据”包括Basetools的后台管理页面和最新的15个买家和卖家列表，还包括9个退货名单。

嗯，好像，骗子与骗子之间并没有多少信任度。

到底这笔勒索金，付不付呢？

我们并不想被认为给网络犯罪分子提供什么建议，但这样的敲诈勒索还是不要做的好。

很明显，这些数据已经被盗——而且其中一些已经公布于众，所有人都看得到，更别说美国一些执法机构了——所以，付钱，并不能解决根本问题了。并且，在勒索软件中，通常会有解码密匙，基本上不可能被骗子复制。换句话讲，如果你决定不付钱，他们也没什么好敲诈你的了。而如果骗子已经复制了你的资料并誓死要曝光羞辱你，那么支付多少费用也并不会阻止他们有所动作。又或者，会被威胁要支付更多的封口费。

鉴于Basetools最近发布的公告来看，他们似乎并未想清楚他们现在的处境。

显然，他们是没有看过我们之前发布过的关于网络安全的文章哦。

如何避免这种情况呢？

如果黑客网站都能被黑，那么我们能需要注意些什么以防止被黑呢？

我们虽然现在对此次黑客入侵方式还一无所知，但是可以通过以下几点防范于未然：

●及时更新补丁。如果黑客了解你所使用的软件，那么他们对如何入侵软件的漏洞就了如指掌。换句话讲，如果你不及时更新补丁，你就是待宰的羔羊。

●选择更高级的密码。如果你的密码非常简单能直接猜中，或者还在用已经被黑过的旧密码，还用什么高端的黑客技术啊，你的账号基本就是他们的了。

●使用 2FA双重验证。一次性的随机验证码意味着你每次登录都是变动的密码，就算是黑客拿到了你的初级密码，他们也没有办法直接进入你的账户。比如，每次登陆都需要短信验证码才可以登入，那么没有你的手机号码，黑客无法入侵你的账号。

●经常查看登录IP。及时的查看登录时间地点，会帮你更快的确认是否有被入侵账号的风险。

骗子与骗子之间，还有道义可在么？