问：近日莫名收到一封全英文版的敲诈勒索邮件，发件人自称是一名境外黑客，通过病毒窃取了他的账户密码，威胁48小时内向对方“比特币钱包”转款2000美元，否则，就将其个人隐私文件公布于众。怎么办？

答：这类邮件大部分都是批量发送的，说明你的网络安全已经存在严重漏洞了。你需要提高警惕，立即修改密码，并提高安全级别。最好能采取双因子安全策略。

为了能在靠不住的信息系统里比较靠得住地进行一些重要操作，人们用了很多办法，其中一个叫“双因子验证”（Two-factor verification）。密码+手机短信的双保险和网易企业邮箱客户端授权码一样，也是一种双因子验证来确保安全的方式，双因子验证这个思路其实很古老，比计算机技术古老得多。有些银行金库的门需要由两个人分别保管的两把钥匙一起操作才能开启，这就是双因子验证。美军如果要发射民兵核导弹，不但需要两个操作员各自用确认钥匙开一把锁才能验证发射代码的正确性，还需要两人把两把发射钥匙插进两个发射孔同时转动，两个孔还设计得距离遥远以防一个人同时转两把钥匙，这就是它的高级版本。

调查显示，近三分之四的在线钓鱼、恶意软件和勒索软件攻击都是通过电子邮件进入的。许多在线钓鱼利用看似合法的电子邮件诱使受害者点击恶意链接或打开附件，从而将恶意软件植入受害者系统，窃取机密信息或完全瘫痪受害者的网络。此外，攻击者还将黑掉电子邮件账户，并冒充账户所有者，向关键位置的员工发出指令，指示他们共享敏感数据或将汇款转移到指定的银行账户。

为防止这种情况发生，你需要采取一些措施。

遇到此类问题，朋友们除了删除邮件外还需要有网络安全意识，提高网络安全防护。

1. 提高个人安全意识，收发邮件时确认收发来源是否可靠，不要随意点击或者复制邮件中的网址，不要轻易下载来源不明的附件，建议对陌生人邮件一律不打开。