双11刚走，双12又来，天寒地冻瑟瑟发抖，也挡不住剁手党们的购物热情。不过买买买之余，网购的众亲可要小心了，无良黑客过起双12来，那手段可是无所不用其极且毫无下限。

近期，360互联网安全中心就接到了多起用户反馈，称收到了“勒索邮件”，要求支付赎金，不过广大用户可不必担心，邮箱里所谓的勒索病毒其实是“李鬼”。

事情是这样的，最近有很多用户都收到一封“自己发给自己”的勒索邮件，邮件内容多数都是宣称已黑掉了用户的邮箱，在其操作系统中植入了木马程序，还获取了用户电脑上包括文档、照片、视频等在内的所有个人数据及上网记录，以此威胁用户支付赎金到指定比特币地址，难道这是“微信支付”勒索病毒的邮箱版？

经360互联网安全中心分析发现，这种勒索邮件根本不是什么新型病毒，只是有黑客借着近来勒索病毒的恐慌，通过“发件人伪造”的旧套路，发布的网络诈骗邮件，让受害者误以为被黑了邮箱、中了木马、锁了文件。简单来说，就算用户拒绝支付赎金，这份吓人的勒索邮件也并不会造成所谓的文档加密等安全威胁。

这种“伪造发件人”的黑客行为，其实并不新鲜，早前就出现过伪造工商银行给客户发邮件的事件。

只要客户点击了邮件中的钓鱼网站，就有可能被泄露银行卡密码，造成不必要的经济损失。这一次的勒索邮件显然就是披着“李鬼”，骗取受害人钱财的“伪造发件人”黑客行为。

有趣的是，在360互联网安全中心接到的用户反馈中发现，此次制造“伪造发件人”的黑客还十分的“势利眼”：他们会根据不同的邮箱地址，浮动要价，像.gov/.edu这一类相对更有价值的邮箱，收到的勒索信就会叫价0.27个比特币，而对普通后缀的邮箱，勒索就会变成0.09个比特币。此外，勒索邮件中要求的比特币付款地址，此前就曾被多次举报滥用，看来这个黑客的“骚操作”已经不是第一次了。

针对此类“李鬼”式邮件勒索，360互联网安全中心提醒广大用户，节日期间各类网络安全威胁事件多发，一定要小心防范：

1、此类勒索邮件绝大多数为网络诈骗邮件，切勿轻信，更不要进行转账汇款等操作；

2、建议企业邮件服务器可尝试部署邮件安全网关、升级安全策略，将此类钓鱼邮件拉入垃圾邮件黑名单等；

3、还可选择安装360安全卫士等安全软件，持续守护个人的网络安全。