防毒軟體
」 駭客 防毒軟體 詐騙 美國 資安
AI深偽詐騙橫行! 「她」成2025最具風險名人榜首
隨著人工智慧(AI)迅速發展,網路詐騙也跟著日益猖獗且多變化。其中,詐騙集團利用名人肖像、聲音,製作深偽(Deepfake)內容,誘使民眾點擊詐騙連結,進而盜取財產或個資。日前,國際知名防毒軟體公司邁克菲(McAfee)就公布了「2025年最具風險美國名人TOP10」排行榜,其中美國天后泰勒絲(Taylor Swift)排名第一。邁克菲公司針對全球8600名民眾進行調查,結果顯示高達72%的美國人見過偽造的名人或網紅代言,其中39%的人點擊過這類廣告連結,更有10%的人遭受過金錢損失或個資被盜,平均每位受害者損失525美金(約新台幣約1萬6400元)。專家指出,詐騙集團利用粉絲對知名藝人的單向情感連結,製造親密感,讓受害者卸下戒心;當現代AI技術強化這種真實度,更容易讓假冒名人的訊息提升欺騙性。專家提醒,民眾務必提高警覺,謹慎核實訊息來源,避免因一時信任而遭詐騙集團詐騙。邁克菲公司提到,現代AI技術能夠以驚人的精準度模仿聲音、臉部動作,甚至是微表情,詐騙集團就藉機仿製名人聲音與臉部動作,推廣虛假產品與活動,讓受害者誤信。目前僅有29%的受訪者自認能辨識偽造內容,另21%則對辨識真實度完全沒有信心。正因如此,虛假代言、AI戀愛詐騙、假投資風潮等在網路上迅速氾濫,更成為近年網路犯罪的一大趨勢。「2025年最具風險網路搜尋名人」TOP10排行榜(美國):1.泰勒絲(Taylor Swift)2.史嘉蕾·喬韓森(Scarlett Johansson)3.珍娜奧特嘉(Jenna Ortega)4.席德妮史威尼(Sydney Sweeney)5.湯姆克魯斯(Tom Cruise)6.亞歷山卓歐加修-寇蒂茲(Alexandria Ocasio-Cortez)7.莎賓娜卡本特(Sabrina Carpenter)8.勒布朗詹姆斯(LeBron James)9.金卡戴珊(Kim Kardashian)10.千黛亞(Zendaya)
柯文哲遭釣魚網站詐騙 陳佩琪嘆「怪怪的」:脫離社會太久
民眾黨前黨主席柯文哲交保後,妻子陳佩琪日前透露,柯直到現在還是很怕見到人群,人一多就感受莫名壓力。陳佩琪今(16)日再爆,還是覺得柯文哲「怪怪的」,例如在電腦上看見「電腦中毒」要買防毒軟體的訊息,一看就是詐騙釣魚網站,但柯脫離社會太久,就把信用卡卡號輸入進去,使陳著急找銀行掛失。並感嘆,或許還要一段時間才會恢復跟「正常人」一樣的思維。陳佩琪16日於臉書發文表示,柯文哲離群索居一年,回家一個月了,還是覺得他…怎麼說呢?套句他的口頭禪,就是:「怪怪的、怪怪的···」。陳佩琪指出,上次中秋夜拖他去中正紀念堂廣場跟月亮照個相,不曉得是體力差、還是不習慣周遭的人群,沒幾分鐘就吵著要回家,為了要說服他出來多活動一下筋骨,就說月亮有不同角度拍起來都很美,於是這裡拍拍、那裏照照,還提醒柯說他不在那段時間,晚上常在廣場排燭光為他祈福,另外就是靠近金甌女中出口旁的花圃長椅,就是35年前在在這裡約會時,說好要幫她揹皮包的,結果揹到不知道怎麼就弄丟了,害得她要到處重新申請證件,這是一段過往的珍貴回憶,講到這些輕鬆的,他才終於露出笑容、不再堅持回家了。陳佩琪再指,一年了,或許也是有些年紀了, 親情、人際和社交的剝奪不易再回復,舉例來說,現代人離不開的3C產品,過去不論是當教授、主治醫師或做為黨主席時,就僅是出一張嘴,別人就把簡報、文件檔案或報表整理得清清楚楚、漂漂亮亮的丟上來,現在只剩孤單一人了,而她也是只會基本的,柯一切都得從頭自己學起,學不來就怨聲載道的...陳佩琪提到,有次他在電腦上看到出現一則訊息,說他電腦中毒了,要買防毒軟體,這種門外漢一看就看出是詐騙釣魚網站, 但他脫離社會太久了,一時好像反應不過來,就把信用卡卡號打了上去,說要買防毒軟體,結果呢,後來自己察覺到時已經來不及了,換我著急地趕快找銀行掛失卡片…陳佩琪感嘆道,或許吧,還要一段時間才會恢復跟「正常人」一樣的思維...。感謝支持者和小草一直關心著他,阿北目前身體狀況還好,體檢做完了,石頭還是在,但幸好沒痛、沒血尿,就再觀察便是,其他像牙齒也安排了一連串治療療程,心臟也已做完檢查,只需持續複診即可。陳佩琪說,為了讓他早日回復健康,每天早上都給他綜合維他命、魚油、葉黃素、牛樟菇等等的補品,他每每看到桌上一堆紅紅綠綠的好多種藥,問也不問,一把抓了就安心吞下去,以前自己常「恐嚇」他難道不怕毒殺你嗎,一年過去了,縱然人事已非,唯一不變的是他內心對自己的那份信任和倚賴。
假冒iPASS MONEY要求更新資料! 她輸入個資瞬間被騙走近10萬
近年台灣詐騙案件層出不窮,手法更是不斷翻新,就有不只一人收到假冒iPASS MONEY聲稱「使用資料確認作業」的電子郵件,依照指示輸入個資後,不僅資金被盜刷,帳戶也遭詐團弄成人頭帳戶,還可能無法將錢款追回。有位民眾在Threads發文分享,自己收到寫著「一卡通MONEY使用資料確認作業」的電子郵件,按照指示點擊連結更新資料,沒想到卻被騙走6萬元,帳號也被詐團拿去當人頭帳戶,目前帳號已經停用,連看都沒辦法看。另一名網友則指出,她也收到同樣的郵件,點進去後流程跟一卡通登入一樣,要輸入手機號碼、驗證碼、身分證、密碼,不久就會收到銀行帳戶異動,有綁定銀行便可以儲值到一卡通MONEY,沒想到在日本的商店被盜刷了新台幣9萬5449元,第一時間已經凍結帳戶,「這個教訓很痛,錢錢八成也回不來!」她也感嘆,「這次教訓我學到,沒有什麼事急著當下做決定、不要貪,不要相信任何人或文字,有任何被動要填寫資料的東西,都先查證或問GPT,收mail先看寄信人帳號。」相關貼文曝光後,不少人也紛紛留言,「我剛收到不起訴公文!我跟你一樣是iPASS MONEY(LINE Pay)被盜走,妳一定要報警,警察會說因為妳是嫌疑人不用立案,妳要堅持報案,主動一點看是哪個偵查隊辦的,加快進程」、「昨天我也收到,但習慣會看一下寄件人的mail,不是官方的都直接刪除」、「收到類似信件,先丟gpt問問!我前陣子一直收到電子罰單,覺得很怪,就問一下gpt,果然是詐騙」、「請養成先查看網址和來源email 的好習慣,就可以先分辨出是假的還是真的。不然建議一定要安裝防毒軟體,可以幫你擋掉大部份的詐騙網址」。針對種種詐騙案件,一卡通公司發布聲明提醒,近期詐騙集團假冒iPASS MONEY,透過簡訊、E-mail或電話,以「資料更新」、「帳戶異常」或「系統升級」等名義,要求用戶提供「簡訊/交易驗證碼」或核驗帳戶資料,而此類訊息均為詐騙。「本公司絕不會主動向用戶索取驗證碼!」一卡通公司強調,民眾應謹記「三不原則」,包括「不透露驗證碼、密碼或個人資料」、「不點擊陌生連結或開啟不明附檔」、「不依隨陌生來電指示操作」。一卡通公司呼籲,民眾如遇任何可疑情事,可立即透過官方客服專線(02)6631-5190或智能客服查證,而官方網站是「ipass.com.tw」,若看到網址為「ipaslsr.com」等等皆是詐騙。
日74歲退休阿公「月繳4200元」電信費 一查竟是免費試用惹的禍
隨著智慧型手機的普及,影片、音樂串流等訂閱制服務越來越常見,但對不少高齡用戶來說,卻可能成為無形的消費陷阱。日本東京就有一名74歲退休男子高田正夫(化名)分享親身經歷,自己明明平常只有打電話和用LINE,但電信費卻高達約2萬日圓(約新台幣4200元),在詢問電信業者後,才發現自己不小心訂閱了13項自動續費的訂閱服務。根據日媒《THE GOLD ONLINE》報導,高田在2024年秋天發現自己的帳單異常,明明平常只有打電話、用LINE,卻被收了將近2萬日圓(約新台幣4200元)的電信費。之後高田到電信門市詢問,店員卻告訴他「這些都是合法訂閱,不是詐騙」。高田仔細查看帳單後,才驚覺自己名下竟有13項自動續訂服務,包括每月550日圓(約新台幣115元)的防毒軟體、每月990日圓(約新台幣207元)的影視串流服務、每月880日圓(約新台幣184元)的占卜健康資訊App、每月2000日圓(約419元新台幣)的手遊道具、每月300日圓(約新台幣63元)的雲端儲存及每月1100日圓(約新台幣230元)的音樂App會員等。高田回憶,他完全沒有印象曾經訂閱,只是在使用App時點了「免費體驗1週」或「繼續」的按鈕,沒想到會自動轉為付費合約。最後,高田在家人的陪同下,逐一取消不必要的訂閱,帳單才降至約6000日圓(約新台幣1240元),不過他仍心有餘悸,坦言不敢再下載新的App,害怕再度掉入訂閱陷阱。事實上,許多訂閱服務一開始會提供免費試用期,期滿後若使用者未取消,就會自動開始訂閱並扣款。專家提醒,避免掉入「訂閱地獄」的關鍵是要定期檢查帳單,確認每筆扣款的來源,並留意免費試用的期限和條件,一旦到期且沒有解約,就會自動轉為付費,長輩若遇到不清楚的狀況,可向家人或客服人員求助,協助檢查訂閱項目。
民眾買鞋找CONVERSE「官網」下訂收到假貨 怒衝門市才知「超傻眼真相」:根本沒台灣官網
網路時代,不少人喜歡透過網路下訂購買商品。不過網路世界真假難辨,一不小心就會誤入陷阱。近日就有民眾在網上分享,自己看上一雙美國經典運動鞋品牌「CONVERSE」的一款鞋款,上「官網」下訂後收到的卻是盜版的劣質假貨,讓她氣得直衝CONVERSE門市質問店員。沒想到從店員口中得知,「CONVERSE沒有台灣官網」,才讓她後知後覺的發現,原來她見到的整個網站,全部都是仿冒廠商製作的「假官網」。近日,有民眾在Threads上分享,她日前在「CONVERSE蝦皮旗艦店」上看到一雙喜歡的鞋款,要下訂時卻發現沒有自己的尺碼,於是轉念一想,嘗試透過網路搜尋,找到CONVERSE的「台灣官網」尋找自己的尺碼,又因為該網站的商品標價與蝦皮旗艦店相同,於是不疑有他的下單。近日就有民眾在網上分享,自己看上一雙「CONVERSE」的運動鞋,上「官網」下訂後收到的卻是盜版的劣質假貨,氣得直衝CONVERSE門市質問店員,才得知整個網站都是假貨!(圖/翻攝仿冒網站:https://www.converse-tw.com)然而,這名消費民眾在收到實物後,卻發現顏色偏差嚴重,明顯是仿冒的劣質假貨,氣得立刻找上CONVERSE門市,要找店員分說明白。誰知店員竟告訴她一個令她震驚不已的真相:「CONVERSE在台灣沒有官網!」店員還向她說明,想買CONVERSE的鞋,只能在實體店面或是蝦皮旗艦店上購買。這名網友這才後知後覺的明白,自己找到的網站,根本是不肖仿冒業者製作的、以假亂真的冒牌網站,讓她在發文提醒網友時氣到發抖,直言:「我買過這麼多雙CONVERSE,真的沒想過有一天會買到假的,大崩潰!竟然幹了一件這麼這麼愚蠢的事,以後還是去門市買東西好了!」文章曝光後迅速引起網友熱議,由於這個仿冒品網站高居Google搜尋「CONVERSE 官網」的搜尋結果最上方,位置甚至蓋過正版的CONVERSE國際官網,因此引起許多網友驚呼:「根本看不出來是詐騙耶!」、「之前要找鞋子,真的有點進去那個網站看!還好只是看看。」、「天啊光明正大騙耶!沒人檢舉嗎?他們公司也不管嗎?」該仿冒品網站高居Google搜尋「CONVERSE 官網」搜尋結果最上方,位置甚至蓋過正版的CONVERSE國際官網。(圖/翻攝Google)還有網友指出:「剛剛查到,這個網站的實際資訊。已經存在10年以上,前身是中國網站,目前偽裝成Converse」、「還是推薦大家安裝防毒軟體..尤其家中長輩我都幫他們裝。 這個網站點進去直接被趨勢擋下來。」、「買鞋之前可以看一下行情,光是Dior聯名鞋1800就不可能是正版。」還有內行人透露,CONVERSE的真正台灣官網其實直到去年左右都還在營運,但是網站沒有購物功能,只是單純的商品型錄,且資訊更新還非常緩慢,因此連品牌愛好者都不覺得有什麼參考價值,後來就被關閉了。此外,台灣運動用品通路商「摩曼頓」(Momentum)今年6月也曾發布通知,提醒消費者:「近期有不肖人士假冒CONVERSE名義,以詐騙帳號創立假粉絲團或網站,企圖欺騙消費者購買來路不明的仿冒商品,本公司特此嚴正聲明,請消費者切勿上當受騙。提醒大家網路詐騙陷阱多,詐騙集團會不斷更換假帳號,請確實查明清楚,以免購買到偽劣仿冒品,更須警覺提防個人資料被不當蒐集與盜用,成為詐騙集團的受害者。」
馬偕醫院遭勒索軟體攻擊!「病例打不開」影響範圍曝 衛福部出手
馬偕醫院驚傳遭駭客攻擊!衛福部今(11日)證實,台灣北部醫學中心遭受勒索軟體攻擊,攻擊的形式為加密醫院個人檔案,讓病患資料無法開啟,電腦病毒陸續蔓延,導致醫院門診看急診系統500多台電腦當機,目前醫學中心已清除病毒,一切系統恢復正常運作,另外也沒有民眾個資外洩之情況,請民眾放心。衛福部表示,該駭客攻擊軟體揚言下午展開第二波攻擊,衛福部資訊處立即召集緊急應變小組會議,請資安署長蔡福隆派遣相關資安專家進駐醫院,防守下午可能遭遇的攻擊,同時資訊處協調國內廠商防毒軟體廠商更新病毒碼攔截病毒,並向全國醫院資安主管說明病毒攻擊形式,通令做好相關預防性防禦措施,積極備戰。衛福部長邱泰源與資安處次長呂建德也高度關切,並給與相關指示,確保全國醫療體系資訊系統安全。針對這起事件,馬偕醫院說明,本院於2月9日發現系統異常,立即啟動資安緊急應變作業流程,並同步通報衛福部資安聯防平台(H-ISAC)及向調查局臺北市調查處報案,未來將全力配合調查。至於恐嚇信內容,因案件正在偵查中,故不予公開。馬偕醫院透露,初步調查顯示,影響範圍主要為北淡兩區急診室,因即時應變得宜,當日已恢復正常,目前未有病人個資外洩之虞,醫療作業均正常運作。院方嚴厲譴責任何不法情事,並重申醫療行為不得受到干擾或威脅,期盼在資安聯防機制的基礎上,建立良好醫療環境,成為民眾健康的守護者。
資安法上路五年 藍委質疑預算暴增仍難防駭客攻擊
台灣證券交易所、主計總處、憲兵指揮部、兆豐金與彰銀等45個網站遭親俄駭客攻擊,上周四下午陸續傳出當機、連不上網頁。政院要求數發部密切掌握應處,並表達嚴厲譴責,不過,國民黨立委葉元之卻發現,全國公部門資安預算連年增加,結果面對最基礎的DDos(分散式阻斷服務),政府機關卻依然不堪一擊,令人懷疑資安預算究竟用在哪裡?資安法從2019年元旦起實施,前總統蔡英文曾宣誓推動「資安即國安」國家戰略,還在政院下成立資安處、數發部,僅建立資安監控中心(SOC)和資安情資分享中心(ISAC)就花了納稅人25億資安專案經費,結果政府部門網站主機每次遇到網路攻擊,就依然「掉漆」。葉元之指出,以媒體披露無法連上網站的主計總處為例,112年主計資訊處編列3018萬預算,用來做機房維運、核心系統備援、主計資訊系統維運平台、網路設備、資安設備、個人電腦、印表機等週邊設備之軟硬體維護,本總處對外服務之全球資訊網、防毒軟體、資安監控防護及防火牆等更新維護。到了113年,系統與資安預算資訊服務費成長到4990萬,114年預算又再度膨脹到6483萬,近三年連年成長一千餘萬,結果資安依舊出包,這些數字還都沒有加計耗材預算與機房維運、網路費,真不知道資安成長預算到底都花到哪裡去了。葉元之進一步指出,網路上有很多資安公司推出的免費網路數位攻擊地圖,從這些工具可以發現每天全世界各地都有數以萬起的網路攻擊,但只要做好資安管理、定時更新軟硬體系統,理論上說,應可防範大部分攻擊,而且我國資安預算連續成長,政府對資安的投入和預算增加,原本應該帶來更強大的防護能力。但他質疑,從這次的駭客攻擊事件來看,政府機關似乎還沒有做好足夠的準備。如果預算不斷投入資安領域,但卻沒有產生實際效益,這樣的資安預算成長就顯得徒具形式,對國家整體的網路安全沒有實質幫助,資安預算究竟買了些什麼,用到哪裡去,他會嚴格把關,也呼籲國人一起重視。
國慶網站爆程式碼「夾雜簡體字」 慶籌會揭原因:台灣在地廠商製作
國慶籌備委員會昨(3日)公布113年雙十國慶主視覺,被網友發現網頁程式碼竟夾雜簡體字,質疑是否有大陸成員參與網站設計與製作。對此,國慶籌備委員會今(4日)說明,經查是廠商於網站設計問題時,使用語言模型查詢技術文件與解決方案,因為是中文語言模式,故註解會夾雜簡體字,已請廠商完成修正。國慶籌備委員會表示,有關國人表示國慶網站之製作,疑似委託陸籍人士製作,查本次國慶官網製作於招標契約均明訂本案涉及資通訊軟體、硬體或服務等相關事務,廠商執行本案之團隊成員不得有陸籍人士,並不得提供及使用大陸廠牌資通訊產品。國慶網站係委由台灣在地廠商製作,團隊成員皆非陸籍人士,在此感謝國人的關心。慶籌會說明,國慶網站程式註解存在簡體字之情形,查係廠商於網站設計問題時,使用語言模型查詢技術文件與解決方案,因為是中文語言模式,故註解會夾雜簡體字,業請廠商完成修正,國慶網站並無陸資廠商及陸籍人士製作,請國人放心。慶籌會進一步指出,為保護國慶網站之資通安全,於開放瀏覽前均經數位發展部資通安全署及第3方資安廠商進行網站滲透測試與弱點掃描,並導入內容傳遞網路(CDN)與設有網頁應用程式防火牆(WAF)、入侵防禦系統(IPS)及防毒軟體等機制,以避免網站資安風險。慶籌會強調,感謝各界給予國慶網站建議與支持,將持續改善與精進,國慶為中華民國一年一度最重要慶典,邀請大家10月10日一同歡慶。
微軟大當機…吳淡如班機取消「損失至少5萬」 嘆:只能流浪義大利了
微軟(Microsoft)Windows作業系統本月19日出現全球大當機,從各大公司、銀行、醫院、航班等都受到影響。知名作家吳淡如也深受其害,因為此次災情,讓她原本打算飛往葡萄牙的班機被取消,也導致後面的行程全作廢,損失至少5萬元。微軟發生大規模當機,在全球引發災情,美國電腦安全技術公司Crowdstrike出面坦承,是由於其防毒軟體更新所致,「這個問題已經被識別、隔離,並且部署了修復程序」,並強調不是網路安全事件或網路攻擊。當機災情影響到全世界的人,吳淡如在臉書有感而發,「人生幸不幸運實在很難說!」提到原本是昨天下午的班機,要前往葡萄牙的波爾圖,但早上在蘇黎世美術館的時候,被告知班級因為微軟當機取消,而當地訂的Air B&B完全過了免費取消的時間,等飛機也不是辦法。吳淡如表示,48小時之內沒有飛機可以飛葡萄牙,所以整個行程只能作廢,損失至少損失5萬台幣,若想改班機回台,單程要多付13萬元,等於是重買,於是她立刻買了前往米蘭的火車,打算流浪義大利。不過話鋒一轉,她想到自己已經好久沒流浪,「就當成天賜的流浪的機會吧」,決定一個人去威尼斯。經歷曝光後,引發網友討論,「沒事兒~走出去就開心了」、「真的很獨立,可以一個人去旅行,都不用跟團,太厲害了」、「一切皆是最美好的安排」、「轉念心境的美好流浪」、「不容易啊!流浪很輕鬆愉快但很難」。
微軟系統「全球大當機」 成因、解法一次看
微軟(Microsoft)Windows作業系統於19日驚傳大規模當機災情,全球數百萬台電腦出現「藍白當機畫面」(BSOD)及自動開關機問題,導致全球航班大亂,就連部分銀行和醫療保健服務也遭受嚴重波及。對此,美國電腦安全技術公司Crowdstrike已坦承,該問題是由其防毒軟體更新所引發的,微軟則表示正在採取「緩解行動」應對當機災情「揮之不去的影響」。是什麼原因導致大規模當機?Crowdstrike執行長柯茲(George Kurtz)表示,這些問題僅出現在Windows PC,不影響其它作業系統,而且當機原因是由更新防毒軟體所引發的,「這個問題已經被識別、隔離,並且部署了修復程序」他補充:「這不是網路安全事件或網路攻擊。」何時能修好?柯茲在接受NBC新聞採訪時表示,該公司的「使命」是確保每位客戶的電腦從當機中完全恢復,「我們對客戶、旅客以及受此影響的任何人深表歉意。」他還告訴CNBC,雖然有些系統可以很快修復,但對於其他系統來說,「可能需要數小時,甚至更長的時間」。據悉,Crowdstrike目前已發布修復程式,但據知情人士透露,它必須分別應用於每個受影響的設備,而且電腦需要在安全模式下手動重新啟動,這將帶給各地的IT部門巨大的麻煩。全球數百萬台電腦出現「藍白當機畫面」(BSOD)及自動開關機問題,導致全球航班大亂。(圖/達志/美聯社)有何解法?值得注意的是,家用電腦或手機等個人設備不太可能受到影響,這次大規模當機衝擊的是企業。微軟建議客戶嘗試一種最經典的方法來恢復電腦,那就是關機再開機,而且在某些情況下最多可以開關機15次。Crowdstrike表示,這對部分虛擬機器(virtual machines)用戶有效,「可能需要多次重新啟動,但總體反饋是,重新啟動是現階段最有效的故障排除步驟」。此外Crowdstrike還告訴擁有更多計算機知識的客戶應該刪除某個文件,這與1位Crowdstrike員工在社群媒體上分享的解決方案相同,但此修復程序僅適用於IT專業人員,而非一般使用者。哪些用戶受到影響?大規模當機災情最早在澳洲傳出,航空旅遊業受到的衝擊最大,包括澳洲航空(Qantas Airways)、維珍澳洲航空(Virgin Australia)和捷星航空(Jetstar Airways)都不得不延後或取消航班。全球共有3300多個航班遭到取消,英國機場也出現了延誤,倫敦史坦斯特機場(London Stansted Airport)及蓋特威克機場(Gatwick Airport)排起了長長的人龍。全球共有3300多個航班遭到取消,機場大排長龍。(圖/達志/美聯社)瑞安航空則表示,「19日被迫取消了少量航班,並建議乘客在瑞安航空帳戶重新上線後登入其帳戶,看看有什麼新的航班選擇。」此外包括英國航空(British Airways)、聯合航空(United Airlines)、達美航空(Delta Air Lines)和美國航空(American Airlines)也取消了數架次的航班。就連東京、阿姆斯特丹和印度德里的機場也受到影響。與此同時,當機問題還廣泛波及了世界各地的支付系統、銀行、醫療保健服務機構,以及鐵路公司,甚至阿拉斯加的911緊急服務也受到影響;英國天空新聞19日早上更因此停播了數小時。
新型木馬「Rafel RAT」嚴重肆虐 三星、小米、ViVo、華為全遭殃
目前有消息指出,有一款名為「Rafel RAT」的新型木馬病毒,正在全球的Android裝置上迅速感染中。而根據資安單位的調查,這款木馬除了能竊取個資外,還能遠端操控裝置,甚至有攔截雙重驗證的可能。目前受害裝置中,以三星、小米、ViVo、華為等品牌手機為大宗。受害Android品牌排序。(圖/翻攝自Check Point Research)根據以色列資安機構「Check Point Research」發布的調查報告,這款名為Rafel RAT的木馬病毒有著以下功能:取得管理員權限將應用程式添加到白名單(忽略電池優化)看起來像合法的應用程式即使應用程式已關閉也能在背景運行(可能在某些設備上無法運行)支援無障礙功能支持Android v5 - v12不需要端口轉發獲取鎖醒權限完全無法檢測繞過Google Play Protect檢查抹除SD記憶卡鎖定設備螢幕更改手機桌布啟動勒索軟體遠端呼叫設備進行震動刪除通話記錄通過Discord通知受害者竊取通知(通過Discord發送)「Check Point Research」表示,他們偵測到約120起使用Rafel RAT進行攻擊的活動,其中包含了一些知名單位、軍事組織,受害目標大多來自美國、中國與印度,但其實整體受害區域相當的寬廣。受害用戶國籍。(圖/翻攝自Check Point Research)「Check Point Research」直言,Rafel RAT由於可以移轉手機內資料的關係,甚至開發出攔截雙重驗證訊息的技術,在案例的調查階段中,他們發現不少受害案例都有雙重驗證被繞過的紀錄,成功獲取到受害者其他社群帳號的資料與存取權限。而根據調查,受害的裝置以Android系統為主,其中以三星、小米、ViVo、華為等品牌受害嚴重。但報告中也明確表示,這些品牌之所以受害情況比較嚴重,主要是因為其智慧型手機較受歡迎、市場銷量較好所致。另外一個狀況是,許多遭感染的裝置其實都是早已停止支援更新的舊版Android系統。受害裝置分布。(圖/翻攝自Check Point Research)報告中也提到,Rafel RAT會偽裝成許多知名的社群軟體,如Instagram、WhatsApp,或是各大電商平台、防毒軟體的官方APP,他會透過偽裝成這些軟體,逐步取得使用者手機的權限,進而讓Rafel RAT徹底控制受害人的手機。如果有受害人發現,想要移除木馬的話,木馬軟體本身甚至還可以阻止受害人移除,或是駭客直接透過木馬遠端鎖定螢幕、變更密碼,讓使用者無法使用手機。報告中也明確表明,Rafel RAT的出現,就是安卓惡意軟體不斷演變的典型例子,其有著開源性質、廣泛的功能集以及在各種非法活動中的廣泛應用的特點。網絡犯罪分子如使用Rafel RAT這樣的技術和工具來破壞用戶隱私、竊取敏感數據和實施金融欺詐,想要防範的話,多層次的網絡安全觀念是必不可少的。
免費防毒軟體Avast被爆蒐集出售用戶資料 美國FTC重罰5.21億元
知名免費防毒軟體Avast近日遭到美國聯邦貿易委員會(FTC)重罰1650萬美元(折合新台幣約5.21億元),因為FTC發現Avast透過瀏覽器外掛、防毒軟體等方式來蒐集使用者的資訊,並且在未經通知、未獲同意的情況下出售這些資料。Avast官方則是駁斥這樣的說法,但強調已與FTC達成和解。根據《information week》報導指出,FTC在新聞稿中明確指出,Avast自2014年起,就透過瀏覽器外掛和防毒軟體等管道,收集消費者的瀏覽資訊,並在未經通知或同意的情況下,透過子公司Jumpshot將資料出售給100多個第三方。FTC還在聲明中指控Avast,指其聲稱軟體將通過阻止第三方追踪來提供保護用戶,此舉為明顯地詐欺用戶的行為。FTC消費者保護局局長Sam Levine表示,Avast宣稱並承諾其產品將會保護使用者的隱私,但事實上卻恰恰相反,而Avast的行為已經嚴重侵犯使用者的隱私,以及違反法律。為此,FTC對Avast開罰1650萬元的罰款,還列出數條命令要求Avast進行改善,其中包含禁止出售、轉授權用戶瀏覽相關資料、要求在獲得用戶明確同意授權之前,必須要強制刪除目前資料與模型,同時還要明確通知受到影響的用戶,以及要求Avast全面實施隱私計畫。Avast的發言人表示,雖然不同意FTC對於自家公司產品的指控與描述,但目前Avast已經與FTC達成和解,以解決對Avast過去向其子公司Jumpshot提供用戶資料的調查問題。
加拿大宣布「政府設備禁用微信」 中國外交部:濫用國家力量
相較於偏向社群娛樂性質的TikTok,身為即時通訊軟體的微信(WeChat),對一些人的重要程度,其實不亞於手機本身,畢竟他是許多中國人的主要溝通管道。而現在有消息指出,加拿大政府以資訊安全為由,下令禁止政府設備使用、安裝微信與防毒軟體卡巴斯基。而中國外交部新聞司副司長汪文斌則怒控,加拿大此舉為濫用國家力量,無理打壓特定國家企業。根據《CNN》報導指出,加拿大財政部財政部於10月30日發表一份聲明,內容中表示,財政部長阿南德 (Anita Anand) 宣布禁止政府設備安裝、使用中國的即時通訊軟體微信與俄羅斯的防毒軟體卡巴斯基。這項命令是即刻生效,未來政府設備也被禁止下載相關的城市。聲明中表示,加拿大資訊長確定微信與卡巴斯基這兩套軟體,在隱私與安全上構成了「無法接受」的風險。而且另外也在行動裝置上發現,這兩套軟體對行動裝置的內容有大量存取的行為存在。而刪除、禁止這兩套軟體的決定,就受為了讓加拿大政府網路與資料能夠保持安全、受到保護。聲明中也指出,雖然這兩套軟體的風險是明顯易見的,但截至目前為止,並沒有證據證實加拿大政府的資訊已經遭到外洩。截至目前為止,俄羅斯的卡巴斯基實驗室尚未針對此事進行回應。而中國外交部新聞司副司長汪文斌被問及此事時,則表示「加拿大政府在沒有任何真實證據的情況下,打著維護數據安全的幌子,出台針對中國企業的禁令是典型的泛化國家安全概念、濫用國家力量、無理打壓特定國家企業行為,中方對此堅決反對。希望加方摒棄意識形態偏見,遵守市場經濟原則,為中國企業提供公平、公正、非歧視的營商環境。」
只針對蘋果mac電腦 假冒微軟OfficeNote盜竊用戶個資
別再說蘋果系統沒有病毒了!這真的是一個錯誤認知!近期網路安全業者SentinelOne發現一款專門針對macOS的惡意軟體「XLoader」。這套惡意軟體假冒成微軟的OfficeNote在網路上傳播,用戶只要下載安裝後,就會被內部的側錄軟體盜取個資,並且被打包放到暗網上兜售。根據外媒報導指出,其實這並非是首次發現XLoader的蹤跡,早在2021年時,就有XLoader出沒的紀錄。但由於當時是採用Java技術,而隨著瀏覽器停用Java技術,所以2021年版的XLoader就這樣慢慢地消失了。而新版的XLoader,主要是假冒成微軟的OfficeNote在網路上傳播,而且軟體本身有取得蘋果開發人員的憑證與簽名,所以macOS內建的惡意軟體監測的XProtect也無法發現其蹤跡。待用戶下載安裝假冒成微軟的OfficeNote的XLoader後,用戶在使用Chrome、FireFox等瀏覽器登入一些敏感資料,以及儲存在剪貼簿內的資料都會被XLoader的側錄功能所擷取內容。所有內容就會被XLoader的開發者竊取、整理,並且打包放在暗網上兜售。SentinelOne也表示,雖然目前蘋果官方已經刪除了XLoader在偽裝成微軟OfficeNote時所用的開發者簽名憑證,但推測XLoader後續還會有其他變種版本會透過各種其他管道散播。因此呼籲使用者千萬不要下載來路不明的軟體,同時也要安裝合法、具備高強度阻擋能力的防毒軟體,以此方式來維護自己的個資安全。
iPhone續航力總是不夠? 國外專家:建議刪除2類應用程式
耗電的手機除了影響使用體驗,也讓用戶相當無奈。國外就有民眾反映,iPhone即使充飽電量,續航力仍很不好,沒過多久就會沒電。對此,專家表示,出現這種狀況,除了電池因素,也與手機安裝的應用程式有關,同時點名2類型的APP,若有iPhone使用者下載,建議盡快刪除。根據《太陽報》報導,有些應用程式消耗電池壽命遠比其他的APP明顯,這種狀況不足為奇。談及位列耗電榜單前兩名的應用程式,專家羅梅羅(Drew Romero)指出,首先就是「防毒軟體」。他提到,其實iPhone已有內建的防毒軟體,其他類似的防毒程式相較之下顯得多餘,只會消耗設備的電力、拖慢手機運行速度,無法使得設備變得安全,因此將其從手機移除,可使設備保留更多電力。再者是「桌面小工具」,羅梅羅補充,像是天氣、新聞等應用程式,因其不斷更新,消耗系統資源才能顯示實時資訊,因此刪除或減少此類應用程式的數量,可以幫助提高iPhone性能,「值得注意的是,刪除應用程式對性能的影響可能會有所不同,具體取決於設備型號、iOS版本和個人使用模式。」最後,他也總結,定期評估和刪除不必要的APP,尤其上述的應用程式,有助獲得流暢、快速的iPhone使用體驗。
193款APP有問題「暗藏間諜病毒」 逾3000萬人下載…個資外洩看光光
Google Play商店的應用程式五花八門,不過裡面卻暗藏「間諜病毒」,上周才被揭露多達101款APP含有「SpiOK」間諜軟體模組,沒想到現在又發現超過193個有害的應用程式,已經被下載超過3000萬次,若手機內有安裝這些程式,呼籲用戶立刻刪除。據了解,這些應用程式和過去的類似,都是透過「SpinOK」最惡意的間諜軟體,從營銷軟體入侵Android手機,最後的目標是從用戶那裡收集個人數據和文件,並傳輸到遠端伺服器。以下是193個有害應用程式列表,它們偽裝成遊戲,或是防毒軟體:Chip Winner 2048iSecurity – Virus CleanerQuick Loan ProCalculator Lock – Photos VaultPixel BattleZtime:Earn cash rewards easilyPop Stone 2 – Match 3 GameGem PuzzleReal Money:Play Games EarnVast VPN – Secure VPN ProxyFast Booster BoxChannel3Make Money – Game TimeWoohoo – Real Cash GamesEarn Money: Squid GameCash Game: Money PuppyLuckyYouHello VPN-Fast & SecureDong BaoHotBuku-Alat Pembaca Novel Profesional danPopulerYeloli Princess MakeupMnogo MonetYeloli Princess MakeupUangNyata:hasilkan & permainanFast Loan PlusCrazy Christmas TreePop DiamondsCash All – Earn real moneyMerge snack-OverfoodVegas Coin PusherCrazy Cut MoneyLucky Cashman-Real Money&PaidLucky Slots: Real Money& SpinTappyCoinsPet Connect – cute pets matchLucky Coin Pusher -3DMoney Tree GardenChips WinnerMega Win SlotsSuperFastVPN-UnlimitedVPNMagical Pet:Pop MatchNeutral SolitaireBTC LinkedLucky Dog VideosHexa Link – 2248 Connect PuzzleGanho CasualBitcoin 2 MoonPop Pop BallsFruits Legend: Farm FrenzyFruit Bubble SmashBTC FallSweet Fruit SmashFunny HoopGo BreakStep GoingFunny BlockSquid GemLucky Cube BlastCube Master 3DMerge Crazy BalGrand Win SolitaireChipWin To 21:Merge gameBubble Shooter HeroBingo Day: Lucky to WinCookie CrushWinning Slot : Mystic PharaohHexaPop Link 2248Dropping BallsCrazy Magic BallBird LinkedBigBang PopStar – Pongs PuzzleChain One LineJewels Crush Fever – Match 3 Jewel BlastTropical Fruit BlastBubble SpinnerMerge hexagon jewel – Match 3Random DiceJelly ConnectMonster Link- Match BlastBlock CrushBirds MergeIdle DinosaursKitty Blast: Lucky Pet 2022!Go JumpKnife MasterMacaron MatchCrazy Cut MoneyMood to PopSmash KingLucky Eggs – Win Big RewardsMystery Solitaire Tycooncandy kaboomDice Master: Jump JumpMega Jackpot Slot: Cash WinnerDreamlike Candy:Sweet MergeCandy WinnerBlock PuzzleDesert tree: Cash Grow GameMacaron BoomWord Games: Big WinVegas Cash CasinoCube 2048Crazy Pop TreeVegas BingoStreet Soccer GameReal Money Slots & Spin to WinBingo County: Amazing 2022Crazy BombCookie MacaronCircus coin pusherLudo MagicMystery Miner TycoonSlots Pop!Bitcoin MasterHappy FruitBlackjack 21: Cash PokerForest PuzzleHex Puzzle2048 Lucky CubeSolitaire legendCake Master: Cream LegendCrazy Fruit CrushBoom MatchFunny MacaronCute Macaron ZumbaFood MergerHolic MacaronDessert Match KitchenMacaron BubbleBingo SlotsSea Big BangCute LinerPuppy Fruit SliceCrazy Zumba FruitFunny Hex MergeCash Storm Slots: Real MoneyChatMateBingo Magic Zoo: 2022 JourneyFarm Blast – Match GameShake Shake SheepCat PartyLucky Star: Lotto ScratchMega Lightning SlotsBitCoin ConnectBitcoin Master -Mine Bitcoins!Solitaire Mega : Win BigLucky AquariumHappy Farm Slots-harvest & winCrazy Cash DozerMaya Merge – 2248 Hexa PuzzleBank Bingo SlotLucky cubeDiamond Miner: SurprisesFoodie TilerLucky CrushLucky Woody Match-Block BlastBingo Club-Lucky to winNice PopLink 2248Tiler MasterFood to popFun Block Puzzle Game 2022Coin DefenderCash masterHappy Merge BangBlock BigBangDominoes – Royal MasterRoyal Knight SliceCookie SmashCandy Pop StarLucky For HappyHappy 2048Merge Lucky PuppiesHoliday 20482248 LinkedStreet Football StarFruit Spin BlastMagic BallsJoy Match 3DClassic Diamond Slots: CashSuper JumpSlot ClubLucky Tile Match: Triple CrushRelx cashChain Block 3DMetaverse MergeBlock Master – Brain GamesFruit Cutting KillerGem SmashSmash MasterDessert CrushBuzzVideo-Earn money appTunai InstanClipClaps – Reward your interest
美顏軟體居多!Google Play商店11款App暗藏偷錢木馬 受害人數高達62萬人
資安公司卡巴斯基近期在Google Play商店上發現有11款軟體中暗藏木馬病毒「Fleckpe」,該病毒可趁使用者不備之際,ㄊ偷進行付費訂閱功能,讓使用者在神不知鬼不覺的情況下付錢。目前這些問題軟體中以美顏軟體區多,整體下載人數已經多達62萬人之多。根據《The Hacker News》報導指出,木馬病毒「Fleckpe」在受害者的手機中啟動後,會根據手機的電話號碼、行動網路代碼來判斷,並且在手機背景中生成一個不可見的網頁瀏覽介面,接著透過取得的權限來代替受害者進行付費訂閱,以此從中牟利。而令人法指的是,木馬病毒「Fleckpe」為了規避安全工具與防毒軟體的檢測,主要是將這些惡意功能是放在伺服器端,在本機端的軟體中是找不到任何的問題。報導中也提到,這波攻擊主要是針對波蘭、馬來西亞、印度尼西亞和新加坡的民眾,東南亞國家的民眾是主要的受害者。從2022年至今,這11款軟體合計的下載量已經高達62萬人次之多。卡巴斯基目前已經將問題軟體名單提交給Google,相關軟體也在Google Play商店上下架。卡巴斯基也呼籲民眾快檢查自己的手機,如有安裝類似的軟體應當即刻移除,以免產生損失。問題App清單:1、Beauty Camera Plus (美顏相機、照片編輯)2、Beauty Photo Camera (美顏相機、照片編輯)3、Beauty Slimming Photo Editor (照片編輯)4、Fingertip Graffiti (塗鴉遊戲)5、GIF Camera Editor (製作GIF)6、HD 4K Wallpaper (高清桌布)7、Impressionism Pro Camera (照片編輯)8、Microclip Video Editor (影片編輯)9、Night Mode Camera Pro (夜間拍攝相機)10、Photo Camera Editor (照片編輯)11、Photo Effect Editor (照片編輯)
38款App暗藏惡意廣告軟體 隱密作業讓手機「又慢又當」全球3500萬民眾受害
防毒軟體大廠McAfee近日曝光Google Play上面有38款App暗藏大型惡意廣告軟體,這些軟體所暗藏的廣告軟體會在手機背景模式下隱密執行,讓用戶的手機速度下降、發燙,甚至還會引發當機的可能,目前全球約有3500萬名使用者受害。根據McAfee一篇最新的公告指出,McAfee的資安人員在Google Play發現有38款App內暗藏了一套名為「HiddenAds」的惡意廣告軟體。這個惡意軟體是被打包成各類型的手機App上架Google Play後,打著「破解遊戲」,喬裝成知名遊戲,打著免費遊玩旗幟來吸引使用者下載,其中甚至有幾套打著MineCraft的App的下載量達到千萬之多。公告中也指出,這個惡意廣告軟體最常與遊戲打包結合,因為當用戶在用手機進行遊戲的時候,是完全不會注意到HiddenAds在手機背景模式下偷偷執行,並且生成大量的廣告資料。而且HiddenAds會完全隱藏這些生成的廣告資訊,使用者從手機螢幕上根本無法發現任何端倪。根據資安人員的追蹤,他們發現HiddenAds已經在美國、加拿大、韓國與巴西造成嚴重的災情,在全球估計有3500萬人受害。而這些暗藏HiddenAds的軟體在執行後,由於會在手機背景生成大量廣告資料,雖然用戶的個資並不會因此外洩,但大量的廣告卻是會拖慢手機的運作速度,甚至發生降速、發燙、閃退、當機等情況。McAfee也公布了這38套問題軟體清單,呼籲使用者應該在第一時間刪除這些軟體:Block Box Master DiamondCraft Sword Mini FunBlock Box Skyland SwordCraft Monster Crazy SwordBlock Pro Forrest DiamondBlock Game Skyland ForrestBlock Rainbow Sword DragonCraft Rainbow Mini BuilderBlock Forrest Tree CrazyCraft Clever Monster CastleBlock Monster Diamond DragonCraft World Fun RoboBlock Pixelart Tree ProCraft Mini Lucky FunBlock Earth Skyland WorldBlock Rainbow Monster CastleBlock Fun Rainbow BuilderCraft Dragon Diamond RoboBlock World Tree MonsterBlock Diamond Boy ProBlock Lucky Master EarthCraft Forrest Mini FunCraft Sword City ProBlock Loki Monster BuilderBlock Boy Earth MiniBlock Crazy Builder CityCraft Sword Vip PixelartBlock City Fun DiamondCraft City Loki RainbowCraft Boy Clever SunBlock City Dragon SunCraft Loki Forrest MonsterLokicraft: Forrest Survival 3DCraft Castle Sun RainCraft Game Earth WorldCraft Lucky Castle BuilderCraftsman: Building City 2022Craft Rainbow Pro Rain
雇主在公司電腦裝監視軟體違法嗎? 他聽友揭1事:嚇我一跳
一名男網友指出,友人公司的主管在新進員工報到的時候,就已在辦公室的電腦安裝監視軟體,讓他聽聞後嚇了一跳,好奇詢問此行徑是否有觸法的疑慮。對此,勞動部曾解釋,企業擅自在員工電腦安裝側錄軟體,恐有違隱私權。原PO在Dcard發文指出「聽朋友說他的主管,在新人報到的時候電腦已經安裝好監視軟體,不是要看對方有無混水摸魚,而是看對方的能力」,讓他嚇了一跳。針對友人公司主管的行徑,原PO好奇詢問,「一來不會被員工發現嗎?二來這樣隨時監看是可以的吧?有無什麼法律上問題嗎?如果是用私人LINE也可以看嗎?好像怪怪的。」對於友人公司主管的行徑,原PO嚇了一跳。(圖/翻攝自Dcard)貼文一出引發討論,有網友表示「真的不要心存僥倖,想在上班時間做私人事情,資方要怎麼搞,招式很多,行的正就不怕遇到鬼」、「正常工作不必害怕被監視,愛看就看,反正都在工作」、「私人LINE為啥要在公用電腦登入」、「我還以為這是蠻正常的事情」、「公務電腦只能處理公務,不能用來做私人的事,除非電腦是你自己的不是公司資產」。同時,一名從事資安工作的女網友透露,「資安軟體或防毒軟體都有可能做到側錄你的電腦畫面,也有可以備份你在公司電腦使用通訊軟體的對話內容,所以建議各位真的不要用公司電腦登錄私人通訊軟體。」此外,據《518職場熊報》報導,企業監視員工的行為須具備「明確目的、公開性和公務相關」才沒有違法之虞;勞動部則解釋,老闆若未告知就在筆電加裝監視或側錄軟體,恐有違隱私權,而台灣過往曾有公司為了防止機密資料外洩,擅自在員工電腦安裝側錄軟體,最後雇主因違反《通訊保障及監察法》並涉及妨害秘密罪,遭判處有期徒刑3個月。
開兩步驟驗證仍別疏忽 多位創作者YT頻道遭駭「帳密沒外流也被盜」
許多人為了保護自己社群帳號的安全,都會開啟「兩步驟驗證」這個功能來保護,避免有惡意人士擅自入侵自己的帳號。但現在有消息傳出,台灣3C科技領域中有多名創作者的YouTube頻道傳出遭人駭客的消息,3C達人廖阿輝甚至還拍片提醒「就算是開了兩步驟驗證後,仍然不能輕忽」。就目前《CTWANT》所掌握到的消息來看,單是在3C科技領域中,已經有廖阿輝、Linzin 阿哲等人的YouTube頻道被不明人士駭客入侵,而這2位後來都透過各種方式與管道想辦法取回自己頻道的所有權,但後續仍然面臨許多問題(像是頻道被停權、營利資格遭拔除)仍有待處理。3C達人廖阿輝還為此拍攝一支影片,解釋頻道被盜用的始末。阿輝表示自己是在16日凌晨2點半左右,發現自己的YT頻道被人盜取、頻道內影片遭到隱藏、頻道名稱與圖示也全數遭到修改,同時頻道也被不明人士開直播。後來在歷經申訴與朋友的協助下,廖阿輝在10個小時後搶回頻道的所有權。但頻道拿回來後,廖阿輝的YT頻道卻遭遇Google官方機制的影響,不僅直接先被停權四天,就連頻道本身的營利與觸及都嚴重受到影響。至於頻道為何被盜用,廖阿輝表示,他是在10日收到來自外國的遊戲合作邀請,而且這封邀約信一開始並沒有附上奇怪的程式,看起來就像是一般廠商的邀約信件,所以廖阿輝不疑有他,將合作邀約委託秘書洽談,中間甚至還有多次與廠商來回信件洽談合作細節。最後,廖阿輝收到了一份號稱是「遊戲Demo」檔案的下載連結,而且連結還藏在PDF檔中。事後廖阿輝回想,駭客此舉可能是為了避免病毒軟體遭到Google偵測。駭客將病毒軟體的下載連結藏在PDF文字檔中,推測是以此方式規避Google偵測。(圖/翻攝自YouTube)廖阿輝在下載好「遊戲Demo檔案」執行後,畫面隨即跳出一個錯誤提醒視窗,接著1天候,YT頻道就被人盜取了。廖阿輝表示,自己當然有幫帳號開兩步驟驗證,甚至手機號碼、備用信箱全部都有設定,甚至自己還有使用實體的驗證金鑰,可以說是為了資訊安全已經「做好做滿」了。但即便如此,YT頻道還是遭到盜用。廖阿輝推測,駭客可能是透過病毒軟體來直接竊取自己電腦內的「登入狀態Cookie與Token」,利用這些資訊在其他電腦上「偽裝成」已經登入廖阿輝Google帳號的狀態,進而可以在躲過兩步驟驗證與輸入帳號密碼的情況下,直接修改廖阿輝Google帳號的密碼、名稱、備援手機號碼、備援信箱,甚至是新增自己的兩步驟驗證,讓廖阿輝在第一時間內無法自力奪回自己的帳號。而就算拿回頻道了,廖阿輝也是面臨到頻道遭官方停權等一系列的問題。 廖阿輝表示,這種攻擊手法可以直接跳過兩步驟驗證、輸入帳號密碼,甚至直接越過防火牆軟體、防毒軟體的保護,有問題的「遊戲Demo檔案」甚至無法引起Windows的警覺,除了攻擊方式十分完善外,也充分利用創作者的弱點,廖阿輝認為這偏向是攻擊「人」的社交工程法。廖阿輝也建議其他YT創作者,要事先把自己的YouTube ID、ADsense ID、YouTube頻道創立時間都要事先紀錄且截圖,在遭遇問題時,可以透過這些資訊跟Google官方申訴。阿哲的影片中也有曝光YT回報機制需要填寫的一些資料。(圖/翻攝自YouTube)3C領域中之名創作者Linzin阿哲也在近期遭遇類似手法的駭客,在他的影片中有更詳細的執行過程,而阿哲好在是在駭客尚未修改自己帳號密碼之前,就發現自己帳號遭到他人入侵,所以他可以即時的搶回自己的帳號,但是後續他還是被駭客踢出管理權限,所以只能透過Google官方進行帳號救援。阿哲也建議,創作者們如果面臨到類似的情形,還來得及的話「請馬上修改Google帳號密碼」。如果頻道已經開始在進行詐騙直播的話,就做好心理準備,填寫表單跟官方進行申訴。然後阿哲也建議各位創作者「務必要記住自己的YT ID、ADsense ID與創立時間」,最好還要有每一部影片的網址紀錄,這樣才能加速頻道取回的速度。