兩階段認證失效,我的YouTube頻道怎麼被駭了? 知名Youbube頻道被駭原因解析

小丰子3C俱樂部
·5 分鐘 (閱讀時間)

擁有近50萬訂閱者的台灣知名3C達人Tim哥的YouTube主頻道今天(11/24)疑似遭到駭客入侵,目前點入後頻道名稱被改為US News,且頻道內沒有任何影片,目前該Youtube頻道顯示「這個帳戶因違反 YouTube 的《服務條款》而遭到停權」中,Tim哥表示已與Google聯絡搶救中,有最新情況將會對外說明。
由於Yoububer的影片已成大眾閱聽習慣之一,知名的Yoububer頻道變成聚寶盆,也成了不肖駭客覬覦的對象。近期亞洲出現許多知名Yoububer被駭客入侵受害,已經採取兩階段認證的 3C達人Tim哥還是被駭,造成Yoububer業界人心惶惶。

為何知名Yoububer的頻道會被駭呢? 以下作一解析:

擁有近50萬訂閱者的「3cTim哥生活的日常」YouTube頻道,遭國外駭客入侵,原本的畫面被改為「US News」,導致努力經營3年來的頻道共1100支影片全不見, Tim哥無奈地表示,一早7點就發現被外國駭客入侵,由於個人Google帳號與YouTube頻道連結,現在也登入不了,即使採用安全性較高的兩階段認證仍被駭。Tim哥表示,根據後續了解,因為公司的電腦沒有開啟雙重認證,駭客有可能是駭入某一台自己已接受認證的裝置,才得以較便捷的駭入頻道之中,原本還有另一個帳號也有被嘗試登入的訊息,好險最後駭客並未成功,只有取得一個帳號。現在也只能等待台灣Google官方聯繫國外團隊協助處理。Tim哥也呼籲大家,Gmail帳號一定要開啟雙重認證,藉此在密碼遭竊時為帳戶多添一層保護。

圖片來源: Tim哥臉書

為何知名的Yoububer頻道會被駭客入侵呢? 駭客用意為何呢?

近期知名Yoububer的頻道被駭時有所聞,除了Tim哥外,擁有26萬訂閱的秀煜今年8月被駭、擁有190萬訂閱的Neebs Gaming 也在今年2月被駭,可見近期有國外駭客正鎖定亞洲與台灣擁有高人氣訂閱人數的YouTube頻道進行攻擊。
一般駭客入侵方式通常是透過釣魚網站或是釣魚假連結,不過知名Yoububer通常擁有一定經營團隊,不小心誤入釣魚網站或是釣魚假連結機會不是很大,加上這些Yoububer也都有採取兩階段認證,駭客要輕易攻入並不是非常容易。版主推測Tim哥被駭客侵入的方法可能與今年八月被駭的秀煜雷同。
擁有26萬訂閱的Youtube頻道「秀煜Show YoU」,8月10日在Dcard發文「近期我們的頻道被駭客盜了」 駭客手法是入侵後,將影片全被刪除,頻道頭像、名稱也被更改,隨後駭客更進行違規直播,導致26萬訂閱的頻道遭到停權,秀煜從此消失在YouTube!秀煜頻道被停權後,同時也讓秀煜無法登入Google帳號,損失慘重,受駭狀況與TIM哥情形如出一轍。

根據「秀煜Show YoU」被駭的始末,推測應該是駭客偽裝成商業合作的廠商,假裝要提供更新版的軟體給合作的Yoububer,因是商業合作(業配)性質,Yoububer不疑有詐下,使用常用的電腦下載「具有後門病毒的軟體」,大門敞開下,不久就被駭客入侵把頻道據為己有。

Note: Tim哥表示這次頻道被駭並非是駭客假裝合作廠商的手法,但不排除是公司可使用該主頻道員工誤下載釣魚連結,真正問題出在哪裡還需要追根究查!

駭客入侵知名YouTube頻道用意為何呢?

1.進行勒索:
由於知名Youtube頻道不但是該頻道擁有者的心血,也是很重要的生財工具。被入侵後,駭客可能會跟YouTuber進行勒索,要求支付一定的彼特幣贖回頻道,否則就會把全部影片刪除,讓YouTuber多年心血放水流!

2.利用高人氣的頻道進行違法詐騙直播:
取得知名Youtube頻道後,駭客會將頻道頭像、名稱也被更改。駭客會偽裝是知名的名人或網站,在該駭來的頻道進行違規詐騙直播(如鼓吹民眾匯錢、匯比特幣、匯遊戲點數,將提供數倍報酬…),進行詐騙牟利。因這類Youtuber影片違反名Youtube的社群規定很快就被停權關閉,導致原頻道的Youtuber頻道被停權、民眾被詐騙的雙輸局面。

先前被駭的「秀煜Show YoU」因無足夠證據證明擁有該頻道,再加上Google在台灣並無客服單位,導致「秀煜Show YoU」在取回原頻道過程困難重重,希望並祝福Tim哥能在Google台灣團隊協助下能夠奪回「3cTim哥生活的日常」YouTube頻道並救回被刪除的千支影片。
PS: Tim哥11/25公告已救回原來「3cTim哥生活的日常」頻道,目前正在Google嚴密保護機制下運作中!

由於駭客採用釣魚方式入侵民眾數位帳號或Youtuber頻道日新月異,請大家務必採取較好的個資防範措施(如兩階段認證),更重要的是千萬不要點選來路不明的連結。對於有經營商業合作的Youtuber而言,除了攸關重要生財工具的Youtube帳號要嚴密保護外,針對來路不明或新合作的廠商一定要非常小心,千萬別再掉入駭客偽裝的合作廠商所設下的木馬病毒屠頻的陷阱了!