拥有近50万订阅者的「3cTim哥生活的日常」YouTube频道,遭国外骇客入侵,原本的画面被改为「US News」,导致努力经营3年来的频道共1100支影片全不见, Tim哥无奈地表示,一早7点就发现被外国骇客入侵,由于个人Google帐号与YouTube频道连结,现在也登入不了,即使採用安全性较高的两阶段认证仍被骇。Tim哥表示,根据后续了解,因为公司的电脑没有开启双重认证,骇客有可能是骇入某一台自己已接受认证的装置,才得以较便捷的骇入频道之中,原本还有另一个帐号也有被尝试登入的讯息,好险最后骇客并未成功,只有取得一个帐号。现在也只能等待台湾Google官方联繫国外团队协助处理。Tim哥也呼吁大家,Gmail帐号一定要开启双重认证,藉此在密码遭窃时为帐户多添一层保护。
图片来源: Tim哥脸书
为何知名的Yoububer频道会被骇客入侵呢? 骇客用意为何呢?
近期知名Yoububer的频道被骇时有所闻,除了Tim哥外,拥有26万订阅的秀煜今年8月被骇、拥有190万订阅的Neebs Gaming 也在今年2月被骇,可见近期有国外骇客正锁定亚洲与台湾拥有高人气订阅人数的YouTube频道进行攻击。
一般骇客入侵方式通常是透过钓鱼网站或是钓鱼假连结,不过知名Yoububer通常拥有一定经营团队,不小心误入钓鱼网站或是钓鱼假连结机会不是很大,加上这些Yoububer也都有採取两阶段认证,骇客要轻易攻入并不是非常容易。版主推测Tim哥被骇客侵入的方法可能与今年八月被骇的秀煜雷同。
拥有26万订阅的Youtube频道「秀煜Show YoU」,8月10日在Dcard发文「近期我们的频道被骇客盗了」 骇客手法是入侵后,将影片全被删除,频道头像、名称也被更改,随后骇客更进行违规直播,导致26万订阅的频道遭到停权,秀煜从此消失在YouTube!秀煜频道被停权后,同时也让秀煜无法登入Google帐号,损失惨重,受骇状况与TIM哥情形如出一辙。
根据「秀煜Show YoU」被骇的始末,推测应该是骇客伪装成商业合作的厂商,假装要提供更新版的软体给合作的Yoububer,因是商业合作(业配)性质,Yoububer不疑有诈下,使用常用的电脑下载「具有后门病毒的软体」,大门敞开下,不久就被骇客入侵把频道据为己有。
Note: Tim哥表示这次频道被骇并非是骇客假装合作厂商的手法,但不排除是公司可使用该主频道员工误下载钓鱼连结,真正问题出在哪里还需要追根究查!
骇客入侵知名YouTube频道用意为何呢?
1.进行勒索:
由于知名Youtube频道不但是该频道拥有者的心血,也是很重要的生财工具。被入侵后,骇客可能会跟YouTuber进行勒索,要求支付一定的彼特币赎回频道,否则就会把全部影片删除,让YouTuber多年心血放水流!
2.利用高人气的频道进行违法诈骗直播:
取得知名Youtube频道后,骇客会将频道头像、名称也被更改。骇客会伪装是知名的名人或网站,在该骇来的频道进行违规诈骗直播(如鼓吹民众汇钱、汇比特币、汇游戏点数,将提供数倍报酬…),进行诈骗牟利。因这类Youtuber影片违反名Youtube的社群规定很快就被停权关闭,导致原频道的Youtuber频道被停权、民众被诈骗的双输局面。
先前被骇的「秀煜Show YoU」因无足够证据证明拥有该频道,再加上Google在台湾并无客服单位,导致「秀煜Show YoU」在取回原频道过程困难重重,希望并祝福Tim哥能在Google台湾团队协助下能够夺回「3cTim哥生活的日常」YouTube频道并救回被删除的千支影片。
PS: Tim哥11/25公告已救回原来「3cTim哥生活的日常」频道,目前正在Google严密保护机制下运作中!
由于骇客採用钓鱼方式入侵民众数位帐号或Youtuber频道日新月异,请大家务必採取较好的个资防範措施(如两阶段认证),更重要的是千万不要点选来路不明的连结。对于有经营商业合作的Youtuber而言,除了攸关重要生财工具的Youtube帐号要严密保护外,针对来路不明或新合作的厂商一定要非常小心,千万别再掉入骇客伪装的合作厂商所设下的木马病毒屠频的陷阱了!
未经允许不得转载:脂排舞 抗糖饮 胶原蛋白 - NIMI 日弥 » 两阶段认证失效,我的YouTube频道怎么被骇了?
