Should I pay the sextortion demand to make it go away?

No. In the vast majority of sextortion cases, attackers do not actually possess any images, and payment does not guarantee they will stop contacting you. Payment confirms your email is active and monitored, leading to repeated demands or resale of your contact information to other criminal groups. Paying also funds organized crime networks targeting thousands of additional victims.

What if they really do have intimate photos or videos of me?

First, do not panic or pay. Contact the FBI's Internet Crime Complaint Center, your local law enforcement, and the platform where the content originated. If genuine intimate content exists, law enforcement and platform moderation teams can work to have it removed. Many jurisdictions have cyberstalking and revenge porn laws that make distribution illegal, giving law enforcement grounds to investigate and prosecute.

How did they get a password I actually use?

The password likely came from a previous data breach of an unrelated website (LinkedIn, Spotify, Yahoo, etc.), not from hacking your device. Cybercriminals purchase breached credential lists on the dark web for $1-50 per million passwords, then use them in mass credential-stuffing attacks. This does not mean your devices are compromised; change the password and enable two-factor authentication immediately.

Can they really access my webcam and see me right now?

Extremely unlikely in mass sextortion campaigns, which rely on generic threats and psychology rather than actual compromise. However, to be safe, cover your webcam with a piece of tape and run a malware scan using updated antivirus software. If you use dating apps, never turn on video or send intimate content to accounts you have not thoroughly verified through independent means.

What should I do immediately after receiving a sextortion threat?

Stop communicating with the sender, block them, and report the message to the platform. Document the message with screenshots for your records. Report it to the FBI IC3 (ic3.gov), your state Attorney General, and the FTC (reportfraud.ftc.gov). If you have already paid, report that to law enforcement immediately so they can monitor the wallet address. Consider speaking with a therapist if you are experiencing severe anxiety—sextortion is a form of psychological abuse.

极高风险平均损失: $5,000 持续时间: 1-7 days

色情敲诈骗局：犯罪分子如何利用私密图像

色情敲诈是一种勒索诈骗，犯罪分子声称掌握你的隐私图像或视频，并要求你支付费用来阻止他们将这些内容分享给你的联系人、雇主或社交媒体粉丝。该骗局通常通过电子邮件、社交媒体或约会应用的主动联系开始，攻击者声称已经黑了你的设备或通过之前的在线互动获得了露骨内容。根据美国联邦调查局(FBI)2023年互联网犯罪投诉中心(IC3)的报告，色情敲诈投诉同比增长157%，受害者平均每起事件损失5000美元。心理操纵是刻意且复杂的：诈骗分子利用人们对私密内容的深深羞愧和尴尬，依赖受害者对曝光会损害个人关系、职业声誉或社会地位的恐惧。犯罪分子使用自动化系统和已购买的电子邮件列表大规模执行这种骗局。在许多情况下，攻击者实际上并不拥有任何图像——他们发送通用威胁，希望受害者惊慌失措并在未经验证的情况下支付。然而，当攻击者通过凭证填充、网络钓鱼或恶意软件获得访问权限，或当露骨内容在成人网站上被非法分享时，真正的泄露确实会发生。诈骗分子通常在24-72小时内要求用加密货币(比特币、门罗币)支付，造成人为紧急感，防止受害者理性思考。受害者的年龄跨度很大，从青少年到老年人，但18-35岁的年轻成年人是最大的受影响人群。情感伤害超越了经济损失：受害者会经历严重的焦虑、抑郁、关系紧张，在极端情况下甚至自伤。色情敲诈特别危险的原因在于其可扩展性和攻击者对受害者心理的杠杆作用。与传统勒索相比，传统勒索需要对受害者的个人了解，色情敲诈活动可以同时针对数百万人，而攻击者只需付出最少的努力。犯罪分子的准入门槛很低——暗网论坛上随处可得的初期工具包和恶意软件。即使回复率只有1-3%，也会为有组织犯罪集团(特别是那些以西非、东欧和东南亚为基地的集团)产生可观的收入。

常见手法如何识别如何保护自己真实案例本地举报渠道

常见手法

• 大规模电子邮件活动向数百万个地址发送相同威胁，声称拥有私密图像或录音，使用泄露的电子邮件列表结合通用语言来提高回复率。
• 凭证填充和密码重用：诈骗分子使用来自无关网站的先前泄露的用户名和密码，在约会应用、社交媒体或视频聊天平台上建立虚假账户来建立虚假信任，然后升级威胁。
• 通过虚假色情网站、盗版软件或木马化应用部署恶意软件，声称可以捕获网络摄像头或屏幕录像，但通常不会进行任何实际录制。
• 通过虚假约会资料进行社会工程，要求受害者发送私密照片或视频通话，然后声称已捕获互动内容并威胁曝光，除非支付费用。
• 时间压力战术，明确要求在24-72小时内用加密货币支付，并威胁联系家人、朋友、雇主或在社交媒体上发布内容。
• 验证骗局，攻击者发送虚假'证明'截图，显示受害者的联系人、他们社交媒体上的照片或部分电话号码，来说服他们威胁是真实的。

如何识别

声称了解你的私密内容的不请自来的电子邮件或消息，特别是来自不熟悉的账户或有格式错误和通用问候语(如'嗨'或'朋友')的地址。
威胁提及特定但模糊的细节，如'我有你的视频'，但没有命名实际内容，结合要求在紧张的时间框架内用加密货币支付。
邮件包含你现在使用或之前使用过的密码，造成你的设备被入侵的虚假可信度(这来自公开可用的数据泄露，而不是实际黑客攻击)。
要求仅通过加密渠道、加密货币钱包或消息应用进行通信，表明发送者想要避免可追踪的支付方式和平台审查。
攻击者在约会应用或社交平台上做出性接触过分，然后在你参与后突然转向威胁性语言，显示这是一个反复练习的脚本，而不是真实互动。
虚假截图或视频片段显示部分信息(电话号码、个人资料照片、电子邮件地址)，声称证明他们可以访问你的账户或设备。

如何保护自己

在任何情况下都不要回应色情敲诈威胁——沉默和不参与会降低你作为目标的价值。诈骗分子使用自动化系统；回复会被追踪，可能导致要求升级或你的电子邮件被转售给其他犯罪集团。
立即删除邮件并阻止发送者的账户或电子邮件地址，然后使用平台的滥用举报工具(Facebook、Instagram、Gmail等)向平台报告邮件，以防止进一步联系。
使用密码管理器(如Bitwarden、1Password或KeePass)为每个在线账户创建独特、强大的密码，以防止来自已破坏的无关服务的凭证填充攻击。
在所有包含敏感信息的账户上启用双因素身份验证(2FA)——电子邮件、社交媒体、银行、云存储——尽可能使用身份验证器应用而不是短信。
使用最新的防病毒和反恶意软件(Windows Defender、Malwarebytes)，并使操作系统、浏览器和应用完全修补，以防止基于恶意软件的屏幕捕获或网络摄像头访问。
向美国联邦调查局互联网犯罪投诉中心(IC3.gov)、你所在州的检察长和美国联邦贸易委员会的ReportFraud.ftc.gov举报色情敲诈企图，以便执法部门可以追踪模式并进行起诉。

真实案例

一位34岁的专业人士收到一封电子邮件，内容为'我有你网络摄像头录制的多个视频。在24小时内向[钱包地址]发送0.5比特币(按当前汇率约为18500美元)，否则我将把这些视频发送给你所有LinkedIn联系人并发送给你的雇主。'这封电子邮件包含受害者5年前在Spotify账户上使用的密码(来自2018年Spotify泄露)。受害者惊慌失措，几乎转账，但在与朋友交谈后得知这是一个常见骗局，他的网络摄像头根本没有被录制过。

一位19岁的大学生在Tinder上与某人匹配，该人逐渐建立关系2周，最终要求越来越多的私密照片。在收到露骨图像后，虚假资料消失，被来自'调查员'的消息取代，声称这些照片将被发送给受害者的父母并发布在校园Facebook页面上，除非在48小时内支付3000美元的比特币。受害者的设备实际上并未被入侵，但这一威胁引发了严重焦虑和部分支付，直到受害者寻求帮助。

一位52岁的退休者收到一封电子邮件，声称包含他计算机上'下载内容'的证明，要求在72小时内支付2200美元的比特币，并威胁告诉他妻子并将数据发送给执法部门。这封电子邮件似乎来自一个欺骗版本的他自己的电子邮件地址，并包含来自数据泄露的部分电话号码和旧地址。他几乎同意，直到他的女儿帮助他向执法部门核实，确认这是一场大规模勒索活动，没有任何实际证据表明有任何泄露。

本地举报渠道 — 中国大陆

您所在地区针对此类诈骗的官方举报渠道。

国家反诈中心 96110

网安部门

公安部国家反诈中心电话。陌生来电预警建议立刻接听。

96110

中国互联网联合辟谣平台

举报平台

虚假信息、网络谣言、诈骗信息举报通道。

访问 →

12321 网络不良与垃圾信息举报

举报平台

工信部网络不良与垃圾信息（含诈骗短信、骚扰电话）举报。

12321 访问 →

12315 消费者投诉

消费者保护

市场监督管理总局消费者投诉举报平台。

12315 访问 →

怀疑遇到此类诈骗？

如何引用本指南

撰写文章、研究、AI 回答或社交媒体引用 ScamLens 内容时请使用以下格式。

According to ScamLens (scamlens.org), 色情敲诈骗局：犯罪分子如何利用私密图像 is described at https://scamlens.org/zh/encyclopedia/sextortion.

https://scamlens.org/zh/encyclopedia/sextortion

按线索进入

安全检测

威胁情报

工具与举报

高级服务

扩展与 API