性勒索诈骗在2025年是否依然有效？

性勒索邮件已存在相当长的时间，如今大多数安全专业人士更倾向于将其视为“邮件背景噪音”，而非构成严重威胁。鉴于即使普通公众也对其存在有相当了解，这种观点似乎有理有据……但性勒索信息此刻真的作为威胁无关紧要吗？我们能否因此在安全意识培训中安全地忽略这一主题？

我认为尝试找出答案可能是有价值的，因此决定仔细检查过去12个月内发送到我的各种垃圾邮件陷阱和电子邮件账户的性勒索信息，看看其中提到的加密货币地址是否实际收到了任何付款。

总共，我收集了21封不同的电子邮件，要求向15个不同的加密货币地址付款（其中13个是比特币地址，2个是莱特币地址）。为求完整，应注意虽然大多数地址仅在单日内发送的邮件中出现，但情况并非总是如此，因为其中一个地址在相隔32天发送的信息中被观察到。

诚然，15个地址代表了一个相当小的样本量，但事实证明这足以提供我们所需的关于性勒索持续有效性的信息……

在性勒索信息中，发件人要求支付750美元至1,550美元不等的金额，平均和中位数要求金额分别为1,203美元和1,250美元。虽然15个已识别地址中有6个根本没有收到任何付款，但其余9个确实收到了——总计，这些地址的传入交易金额在945美元至10,715美元之间，平均和中位数总收到金额分别为1,836美元和1,028美元。

尽管并非所有传入地址的付款必然仅与性勒索相关，但至少其中大部分很可能是……这表明即使在2025年，性勒索仍然是一个相关的威胁，并且是一个值得在安全意识计划中关注的主题。

Jan Kopriva
LinkedIn
Nettles Consulting

关键词：性勒索、加密货币、比特币、莱特币、网络安全威胁