昨天看了电丸科技AK的视频复盘“频道被盗进行诈骗直播 我三小时抢回来了 黑客是如何突破Google账号的安全防卫的”,视频中AK详细的复盘了这次的经验教训。这篇文章并不是解释YOUTUBE频道被盗的原理,而是作为普通用户,我们应该如何让自己的电脑和手机更加安全。

电丸科技AK是谁?他是一名科技博主,在B站有41万粉丝,YOUTUBE有接近35万粉丝。他最为圈外人熟知的就是2021年帮王思聪花百万组装了一台全球跑分第四的服务器。

事情的概况是5月份的时候AK收到了一封邀请测试剪辑软件的邮件,他看到这剪辑软件官网蛮漂亮,感觉制作应该不错想测试下。但是查看后发现该软件没有MAC版,就用平常打游戏的WIN主机下载测试该软件。在WIN11主机上安装文件时候发现无法使用正常打开就发邮件给对方反馈。

一个平常的软件测试邀请,就让AK的YOUTUBE频道被盗取并用于虚拟货币线上直播诈骗。一名优秀的科技博主为什么会被常见的邮件邀请下载木马盗号了?在复盘视频中,AK提到主要是自己的疏忽,没有在WIN11主机上安装任何的防护软件。如果安装了防护软件,这次的木马病毒并不会成功盗取他的session cookie。

这次盗号值得注意的是,AK提到现在的黑产已经是很垂直的专业化运作。虽然木马扫描了他电脑所有的密码信息,包括信用卡、其他的账号密码等,但是仅仅是应用了YOUTUBE频道用于虚拟货币网络诈骗,其他的密码信息都没有被利用。

回到写本文的初衷,AK频道账户被盗,我认为主要原因是下载了不知名的软件并运行在一台没有任何安防软件保护的电脑上。

对于电脑小白来说,我建议使用苹果全家桶,即MACBOOK(AK也是使用MAC作为主力机使用)+IPHONE,安装软件只安装APPSTORE的软件。同时养成良好的电脑手机系统更新升级习惯,如最近几天的IOS15.6.1,官方是建议所有苹果设备升级。因为苹果浏览器引擎下关出现两个高危漏洞并正在被黑客利用,黑客利用该漏洞可以随时完全控制电脑和手机。

对于不喜欢苹果或者因为工具原因必须使用安卓手机和WINDOWS系统的用户,则要注意以下几点:

1.安卓手机使用纯净模式,特别是家中老人用的手机一定要开启。纯净模式小米和华为都有,这个模式小米官方有这样的解释:“纯净模式”可以帮助用户远离木马病毒,检查应用是否存在违规和兼容性问题,每一款APP都经过人工审核。对于不喜欢纯净模式的用户,可以下载“腾讯手机管家”进行辅助使用。

2.电脑升级到WIN10或以上系统,对于一般办公用户,开启WIN系统自带的“Windows Defender“已经能满足日常的病毒防护。但是Windows Defender有个问题是总会删除下载的绿色和破解软件,对于有这类刚需的用户,可以使用火绒安全软件代替。

现在我们都经常通过手机和电脑上网搜索信息,手机和电脑保存了我们很多的账户信息,为了避免真的发生密码被盗风险,我们要养成保护个人账户信息安全的习惯:

  1. 在APPSTORE、知名应用商城或者软件官网下载软件,避免下载被恶意封装的假软件。
  2. 不要点击来路不明的信息、不要下载来路不明的软件。
  3. 常用的账户,如微信、QQ、GOOGLE等账户,要尽可能的添加安全设置,如登录设备限制、密码提示、恢复账户的邮箱等。我们也要养成三个月更换一次密码的习惯,经常更改复杂的密码很容易让自己忘记,这里建议使用1password等密码保存软件协助自己登记各个软件的密码。
  4. 当需要下载不知名软件或非官方地址下载的软件,可以使用虚拟机进行安装和测试使用。AK在这次复盘也是使用虚拟机重新安装测试软件发现,发现这个软件会检索他电脑中的txt、doc、wallet等相关文件名的信息进行盗号。
  5. 时刻保持浏览器、手机和电脑系统的更新,特别是官方对于安全的重要更新。
  6. 日常关闭手机和电脑的远程控制权限,如苹果系统关闭“隔空投送”。如果真的需要用向日葵一类的远程控制软件,要注意保护机器码和识别码的安全,在自己需要使用的使用才开启这类软件。