昨天看了電丸科技AK的視頻復盤“頻道被盜進行詐騙直播 我三小時搶回來了 黑客是如何突破Google賬號的安全防衛(wèi)的”，視頻中AK詳細的復盤了這次的經驗教訓。這篇文章并不是解釋YOUTUBE頻道被盜的原理，而是作為普通用戶，我們應該如何讓自己的電腦和手機更加安全。

電丸科技AK是誰？他是一名科技博主，在B站有41萬粉絲，YOUTUBE有接近35萬粉絲。他最為圈外人熟知的就是2021年幫王思聰花百萬組裝了一臺全球跑分第四的服務器。

事情的概況是5月份的時候AK收到了一封邀請測試剪輯軟件的郵件，他看到這剪輯軟件官網蠻漂亮，感覺制作應該不錯想測試下。但是查看后發(fā)現該軟件沒有MAC版，就用平常打游戲的WIN主機下載測試該軟件。在WIN11主機上安裝文件時候發(fā)現無法使用正常打開就發(fā)郵件給對方反饋。

一個平常的軟件測試邀請，就讓AK的YOUTUBE頻道被盜取并用于虛擬貨幣線上直播詐騙。一名優(yōu)秀的科技博主為什么會被常見的郵件邀請下載木馬盜號了？在復盤視頻中，AK提到主要是自己的疏忽，沒有在WIN11主機上安裝任何的防護軟件。如果安裝了防護軟件，這次的木馬病毒并不會成功盜取他的session cookie。

這次盜號值得注意的是，AK提到現在的黑產已經是很垂直的專業(yè)化運作。雖然木馬掃描了他電腦所有的密碼信息，包括信用卡、其他的賬號密碼等，但是僅僅是應用了YOUTUBE頻道用于虛擬貨幣網絡詐騙，其他的密碼信息都沒有被利用。

回到寫本文的初衷，AK頻道賬戶被盜，我認為主要原因是下載了不知名的軟件并運行在一臺沒有任何安防軟件保護的電腦上。

對于電腦小白來說，我建議使用蘋果全家桶，即MACBOOK（AK也是使用MAC作為主力機使用）+IPHONE，安裝軟件只安裝APPSTORE的軟件。同時養(yǎng)成良好的電腦手機系統更新升級習慣，如最近幾天的IOS15.6.1，官方是建議所有蘋果設備升級。因為蘋果瀏覽器引擎下關出現兩個高危漏洞并正在被黑客利用，黑客利用該漏洞可以隨時完全控制電腦和手機。

對于不喜歡蘋果或者因為工具原因必須使用安卓手機和WINDOWS系統的用戶，則要注意以下幾點：

1.安卓手機使用純凈模式，特別是家中老人用的手機一定要開啟。純凈模式小米和華為都有，這個模式小米官方有這樣的解釋：“純凈模式”可以幫助用戶遠離木馬病毒，檢查應用是否存在違規(guī)和兼容性問題，每一款APP都經過人工審核。對于不喜歡純凈模式的用戶，可以下載“騰訊手機管家”進行輔助使用。

2.電腦升級到WIN10或以上系統，對于一般辦公用戶，開啟WIN系統自帶的“Windows Defender“已經能滿足日常的病毒防護。但是Windows Defender有個問題是總會刪除下載的綠色和破解軟件，對于有這類剛需的用戶，可以使用火絨安全軟件代替。

現在我們都經常通過手機和電腦上網搜索信息，手機和電腦保存了我們很多的賬戶信息，為了避免真的發(fā)生密碼被盜風險，我們要養(yǎng)成保護個人賬戶信息安全的習慣：

在APPSTORE、知名應用商城或者軟件官網下載軟件，避免下載被惡意封裝的假軟件。

不要點擊來路不明的信息、不要下載來路不明的軟件。

常用的賬戶，如微信、QQ、GOOGLE等賬戶，要盡可能的添加安全設置，如登錄設備限制、密碼提示、恢復賬戶的郵箱等。我們也要養(yǎng)成三個月更換一次密碼的習慣，經常更改復雜的密碼很容易讓自己忘記，這里建議使用1password等密碼保存軟件協助自己登記各個軟件的密碼。

當需要下載不知名軟件或非官方地址下載的軟件，可以使用虛擬機進行安裝和測試使用。AK在這次復盤也是使用虛擬機重新安裝測試軟件發(fā)現，發(fā)現這個軟件會檢索他電腦中的txt、doc、wallet等相關文件名的信息進行盜號。

時刻保持瀏覽器、手機和電腦系統的更新，特別是官方對于安全的重要更新。

日常關閉手機和電腦的遠程控制權限，如蘋果系統關閉“隔空投送”。如果真的需要用向日葵一類的遠程控制軟件，要注意保護機器碼和識別碼的安全，在自己需要使用的使用才開啟這類軟件。