開兩步驟驗證仍別疏忽　多位創作者YT頻道遭駭「帳密沒外流也被盜」

許多人為了保護自己社群帳號的安全，都會開啟「兩步驟驗證」這個功能來保護，避免有惡意人士擅自入侵自己的帳號。但現在有消息傳出，台灣3C科技領域中有多名創作者的YouTube頻道傳出遭人駭客的消息，3C達人廖阿輝甚至還拍片提醒「就算是開了兩步驟驗證後，仍然不能輕忽」。

就目前《CTWANT》所掌握到的消息來看，單是在3C科技領域中，已經有廖阿輝、Linzin 阿哲等人的YouTube頻道被不明人士駭客入侵，而這2位後來都透過各種方式與管道想辦法取回自己頻道的所有權，但後續仍然面臨許多問題（像是頻道被停權、營利資格遭拔除）仍有待處理。

3C達人廖阿輝還為此拍攝一支影片，解釋頻道被盜用的始末。阿輝表示自己是在16日凌晨2點半左右，發現自己的YT頻道被人盜取、頻道內影片遭到隱藏、頻道名稱與圖示也全數遭到修改，同時頻道也被不明人士開直播。後來在歷經申訴與朋友的協助下，廖阿輝在10個小時後搶回頻道的所有權。但頻道拿回來後，廖阿輝的YT頻道卻遭遇Google官方機制的影響，不僅直接先被停權四天，就連頻道本身的營利與觸及都嚴重受到影響。

至於頻道為何被盜用，廖阿輝表示，他是在10日收到來自外國的遊戲合作邀請，而且這封邀約信一開始並沒有附上奇怪的程式，看起來就像是一般廠商的邀約信件，所以廖阿輝不疑有他，將合作邀約委託秘書洽談，中間甚至還有多次與廠商來回信件洽談合作細節。最後，廖阿輝收到了一份號稱是「遊戲Demo」檔案的下載連結，而且連結還藏在PDF檔中。事後廖阿輝回想，駭客此舉可能是為了避免病毒軟體遭到Google偵測。

廖阿輝在下載好「遊戲Demo檔案」執行後，畫面隨即跳出一個錯誤提醒視窗，接著1天候，YT頻道就被人盜取了。廖阿輝表示，自己當然有幫帳號開兩步驟驗證，甚至手機號碼、備用信箱全部都有設定，甚至自己還有使用實體的驗證金鑰，可以說是為了資訊安全已經「做好做滿」了。但即便如此，YT頻道還是遭到盜用。

廖阿輝推測，駭客可能是透過病毒軟體來直接竊取自己電腦內的「登入狀態Cookie與Token」，利用這些資訊在其他電腦上「偽裝成」已經登入廖阿輝Google帳號的狀態，進而可以在躲過兩步驟驗證與輸入帳號密碼的情況下，直接修改廖阿輝Google帳號的密碼、名稱、備援手機號碼、備援信箱，甚至是新增自己的兩步驟驗證，讓廖阿輝在第一時間內無法自力奪回自己的帳號。而就算拿回頻道了，廖阿輝也是面臨到頻道遭官方停權等一系列的問題。

廖阿輝表示，這種攻擊手法可以直接跳過兩步驟驗證、輸入帳號密碼，甚至直接越過防火牆軟體、防毒軟體的保護，有問題的「遊戲Demo檔案」甚至無法引起Windows的警覺，除了攻擊方式十分完善外，也充分利用創作者的弱點，廖阿輝認為這偏向是攻擊「人」的社交工程法。廖阿輝也建議其他YT創作者，要事先把自己的YouTube ID、ADsense ID、YouTube頻道創立時間都要事先紀錄且截圖，在遭遇問題時，可以透過這些資訊跟Google官方申訴。

3C領域中之名創作者Linzin阿哲也在近期遭遇類似手法的駭客，在他的影片中有更詳細的執行過程，而阿哲好在是在駭客尚未修改自己帳號密碼之前，就發現自己帳號遭到他人入侵，所以他可以即時的搶回自己的帳號，但是後續他還是被駭客踢出管理權限，所以只能透過Google官方進行帳號救援。

阿哲也建議，創作者們如果面臨到類似的情形，還來得及的話「請馬上修改Google帳號密碼」。如果頻道已經開始在進行詐騙直播的話，就做好心理準備，填寫表單跟官方進行申訴。然後阿哲也建議各位創作者「務必要記住自己的YT ID、ADsense ID與創立時間」，最好還要有每一部影片的網址紀錄，這樣才能加速頻道取回的速度。