●报道:本刊 林德成
●图:取自谷歌部落格
随着社交媒体蓬勃发展,整个社会已经步入一个网红经济的年代。许多年轻人想投身网红事业,凭借才艺和兴趣去创造收入。只要成功创造流量和热度,便有机会获得商家的青睐。不过,一旦晋身成为高流量的网红,创作者必须做好网络安全措施,以免被骇客盯上。
ADVERTISEMENT
近年,有很多YouTuber惨遭骇客“毒手”,苦心经营的频道在一夜之间消失,令创作者欲哭无泪。许多骇客入侵账号之后,会马上清空所有视频,即使创作者取回原有账号,该频道也已变成一个空壳,必须重新经营。
为什么YouTuber会成为骇客的目标?根据谷歌的部落格文章,从2019年底开始,有一个以俄语为主的论坛针对YouTuber发动了网络钓鱼(phishing)活动。该论坛招募骇客入侵YouTuber的账号,然后拿到黑市转售。
骇客利用仿冒软件窃取密码
谷歌指出,骇客通常会假冒身分向YouTuber提出各种合作邀约,比如评测防毒软件、VPN、音乐播放器、修图软件或在线游戏等。当受害者同意合作,骇客会通过邮件或Google Drive发送含有恶意软件(malware)的网页链接,要求对方下载和安装仿冒的软件。只要受害者运行这些仿冒软件,恶意软件会自动植入受害者的电脑上,然后窃取对方的登入Cookies和密码。
如果骇客成功取得受害者的登入Cookies,有可能接管整个频道,甚至修改密码让YouTuber无法登录账号。倘若YouTube账号和谷歌账号是互相绑定,那么骇客也有机会登录受害者的Gmail、Google Drive或其他相关服务窃取私人资料。
据了解,骇客盗取账号后,会在黑市转售这些账号,而价格取决于YouTuber的订阅人数。一个账号的售价介于3美元(约12令吉)至4000美元(约1万6500令吉)之间。谷歌称,骇客拿到账号会迅速改名和更换照片,再包装成一个加密货币的平台,进行诈骗直播。
谷歌在文末强调,YouTuber必须开启两步验证功能,以确保账号的安全。同时,下载任何软件之前,必须用防毒软件“消毒”,然后切勿点开任何可疑链接或下载来历不明的加密档案。
相关稿件:
【潮风向】一起在虚拟空间角色扮演 Gather Town让办公视讯更有趣!
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT