V2EX › 信息安全

看了 AK 电玩科技 YouTube 被盗的经历，越来越对使用 Windows 恐惧

exploreexe · 5 小时 27 分钟前 · 2662 次点击

简单概括下载了钓鱼邮件的木马程序，自己的 Windows 电脑没装杀毒软件，扫描了谷歌账号的 cookie ，利用 cookie 登录了账号，然后 YouTube 直播投流进行虚拟货币诈骗。

https://www.bilibili.com/video/BV1sP411j77v

结合前几天 V 站网友的帖子，现在对使用 Windows 更加恐惧了，这要是中了个免杀木马，加上 chrome 的密码保存机制，不一锅端了么。。。

chrome 密码泄漏了，才知道用 chrome 保存密码等于裸奔 https://www.v2ex.com/t/872745

62 条回复 • 2022-08-21 00:02:50 +08:00

GhostiKing 5 小时 12 分钟前 via Android

第一步就是很大的问题吧

steveshi 5 小时 7 分钟前 1

这跟一个人的安全意识关系更大

dcty 5 小时 4 分钟前 via Android 13

黑客：我们对 Mac OS 用户的目标是开发者，比如提供 xcode 高速下载服务。

cxtrinityy 4 小时 59 分钟前

放心, 你用 macOS 或者 Linux 这么勇也是一个下场:doge

nyanyamilk 4 小时 56 分钟前

windows defender 也是杀毒软件

louiswong2099 4 小时 50 分钟前

我一直都是用 chrome 的隐身模式，已经习惯了。

paradoxs 4 小时 50 分钟前

@dcty 黑客：我们对 Mac OS 用户的目标是开发者，比如提供 xcode 高速下载服务。
----------------
优秀的开发者，完全有能力做到从 app store 高速下载软件。

flashlight 4 小时 46 分钟前 via iPhone

@paradoxs +1 怎么也想不到要从第三方下载的需求

qq316107934 4 小时 36 分钟前 via iPhone 4

@paradoxs 优秀的网民也不会下载并执行钓鱼邮件的可执行程序，不能假定所有人都是优秀的。

agagega 4 小时 33 分钟前 via iPhone

@paradoxs
有一说一，从 App Store 下 Xcode 的坑挺多的。不过现在 Xcode 非 App Store 的包也有签名了

agagega 4 小时 32 分钟前 via iPhone

我觉得现代操作系统应该提供一种 GUI 层面的容器机制。Sandbox 似乎不够，Hyper-V 又太重了些

whywaoxaks 4 小时 23 分钟前

从不用盗版，从不从来路不明的网站上下载应用，win 与 macos 都已安全裸奔 10 年了。

EpeiusPWN 4 小时 18 分钟前 via Android

Windows 背锅

arch9999 4 小时 17 分钟前 4

蠢人用什么 OS 都会被盗。

ncepuzs 4 小时 16 分钟前 1

我不知道怎么就把锅扣到操作系统的头上了……

404neko 4 小时 11 分钟前 6

高度怀疑做视频没素材了

paradoxs 4 小时 9 分钟前

@qq316107934 优秀的网民也不会下载并执行钓鱼邮件的可执行程序，不能假定所有人都是优秀的。
----------------
是的，这是 windows 在作恶。不应该把选择权交给没有选择能力的人。

Mr54 3 小时 48 分钟前

下载了木马和 window 有什么关联吗 , macos 下了木马就不会被干烂? , 你这种症状感觉还得 360 来保护保护

shadeofgod 3 小时 48 分钟前 1

估计很多人没看视频，那个钓鱼邮件是伪装成一个视频编辑软件厂商专门发给 YouTuber 这样的 up 主聊商务合作的事情，希望他们使用自己的视频编辑软件然后打个广告，装得还挺像的，我觉得一般人，甚至懂开发的人都会非常容易上钩

cnasing 3 小时 29 分钟前

省流：他 Win 没装杀软！没装杀软！没装杀软！
就没人完整看完那条视频吗，快结尾的时候不是说了他常年 macOS ，Win 只是作为游戏机，什么防护措施都没有，就裸奔的。后来卡巴一装上不就报浏览器窃取攻击了吗？

shadeofgod 3 小时 25 分钟前 1

好久没用过 win 了，好奇系统自带的 defender 没这个能力的吗

HeyWeGo 3 小时 25 分钟前 via Android

剪辑视频不都是用 macos 的么，钓鱼的人不用心啊！

alsas 3 小时 17 分钟前

完全是怪自己第一步都能上当

Tezos 3 小时 16 分钟前

初级社工只能说安全意识薄弱。

Kiriya 3 小时 15 分钟前

他这完全是被钓鱼了，非正规网站下载的文件不扫描病毒直接运行，和电脑小白的做法没区别

melsp 3 小时 0 分钟前 via Android

不至于，一个基本环境下的 windows 确实有很多漏洞，难道 linux 就不会嘛？

usbusbc 2 小时 55 分钟前

还是微信电脑 web 端登陆要手机扫码安全?

pepsiwant 2 小时 52 分钟前

这跟 windows 有什么关系

oneisall8955 2 小时 44 分钟前 via Android

这能怪 OS ？意识问题

mmxq 2 小时 43 分钟前

这个和安全意识有关。
大家都知道工地里要戴安全帽，Windows 可能是个塑料玩意，聊胜于无。macos 就像带了个钢盔，安全不少。但这不是你进工地就可以仗着自己头上的玩意随便浪的理由。
就像这位视频主，钢盔带习惯了，觉得自己是天选之人，忘了自己有时候带的是塑料玩意，于是因为安全意识不到位吃了亏。
好头盔固然重要，但意识可以完全规避被砸的风险，比头盔可靠多了。

ras014 2 小时 42 分钟前 4

这种账户上个谷歌高级保护（ https://landing.google.com/advancedprotection ），用物理密钥（ Yubikey/Feitian ）也能防住。当然谷歌体系之外的账户就不好说了，二步验证也不一定只有物理密钥。

这也 win 也没太大关系，没有网络安全意识用哪个系统都一样，脱机状态的也有信息泄露的案例。

题外话，ak 也是没什么活了。说难听一点，一个所谓的“科技博主”这最最基本的安全意识都没有，还自信的到自己的观点都是唯一正确的，别人提出一点点异议就直接删评，更甚直接置顶挂人开喷，让粉丝们集体围攻，很难不流汗黄豆。

1042 2 小时 42 分钟前 via Android

视频我看了，其实就是没有安装安全软件，属于安全意识缺失导致的意外

7zlid 2 小时 41 分钟前 via Android

和何同学一样的赛博丁真
本站很多人安全意识比他强多了

agegcn 2 小时 39 分钟前

自己没安装杀毒软件，而且直接运行木马，这也能甩锅到 windows 上吗？？？你这贴活该被喷

paradoxs 2 小时 31 分钟前

@1042 视频我看了，其实就是没有安装安全软件，属于安全意识缺失导致的意外
------------------
确定装杀软有用吗？这不是破坏电脑的木马，而是扫描浏览器 session 后发出去哦。杀软不一定能识别的了。

Windn0 2 小时 29 分钟前 via iPhone 1

不是，session cookie 被窃，再进行修改密码和手机验证的时候，为什么二步验证会失效。我不懂这个逻辑。

paradoxs 2 小时 28 分钟前

真有意思

一个要“更高的安全意识”的
一个要“装杀软的”
一个要“把开启 google 的最高级别安全防护的”

这 TM 是我玩电脑还是电脑玩我，感情这是供了个祖宗啊?

paradoxs 2 小时 27 分钟前

修正为 → 一个要“开启 google 最高级别安全防护的”

yanqiyu 2 小时 27 分钟前

哪怕带着大厂数字签名的二进制我都要三思才执行，邮件收到精心包装过的病毒我只能说太不小心了

paradoxs 2 小时 26 分钟前

还好这帖子不是讨论安卓系统的

不然那些 “你怎么不把系统 ROOT 一下啊” 、 “你怎么不自己重新编译一下安卓？” 党，都要出来了

反正就是无限抬高普通用户的使用成本

admin601 2 小时 25 分钟前 via Android

@paradoxs 没办法，防人之心不可无。

yanqiyu 2 小时 23 分钟前

@paradoxs 真要是 Android 还好，Android 应用间数据有隔离，病毒大概率拿不到浏览器里面的 cookie

QurakJaker 2 小时 21 分钟前

哇，一个技术类视频博主，竟然连登录商业账户的电脑防护都不开，某些人给他命名会翻墙的赛博何布斯真的有点东西。

szzonly 2 小时 12 分钟前

话说我 windows 也是用自带的 wd 裸奔，反正主要用 windows 也就是编辑一下文档。不过也没人给我发 phishing email. 不过这个大学上了网络安全的课都应该知道的基本的东西啊，难道 AK 。。。

ras014 2 小时 12 分钟前

@paradoxs 我说的开高级安全防护也没什么不对的吧... 这种已经属于是定向攻击了，和那种广撒网的钓鱼邮件还不太一样，而且他自己也不能说是一般用户了。

arthurxiao21 1 小时 58 分钟前

这个和哪个操作系统没有关系，AK 自己都说了这是利用社会工程学，不是单纯靠技术手段

xuanlangt 1 小时 56 分钟前

科技类博主过于自信继而翻车罢了

ncepuzs 1 小时 52 分钟前

@paradoxs #17 #40
正好昨天围观了你在 /t/873960 的发言，
我好奇你是怎么做到一面在现实世界追求自由民主权利，
一面在数字世界（操作系统）鼓吹 dictatorship ，崇尚 authoritarianism 的？

leiletter 1 小时 25 分钟前 via Android

我觉得就着这个话题我可以水若干篇
看了 AK 电玩科技 YouTube 被盗的经历，越来越对使用 google 的恐惧
看了 AK 电玩科技 YouTube 被盗的经历，越来越对使用浏览器的恐惧
看了 AK 电玩科技 YouTube 被盗的经历，越来越对使用两步验证的恐惧
看了 AK 电玩科技 YouTube 被盗的经历，越来越对使用 cookie 的恐惧

xiaomingVTEX 58 分钟前

没关注过这个博主，刚刚在 YouTube 看到视频；开头他提到的邮件里面的网站 https://web.archive.org/web/20220602103512/https://lightmoon.studio/ 这个网站比较简陋，比如下面的一些 News 都是没有内容的。顺便从截图中看到这个真实软件的是 Kenlive https://kdenlive.org/zh/ ；感觉吧，作为一个科技类博主照说不至于发生这种别人发个测评邮件就直接点进去下软件吧，比如至少也搜一下这个假软件名字 Lightmoon 就会发现根本网上根本没有这个软件的相关信息；可能还是太大意了