看了 AK 电玩科技 YouTube 被盗的经历，越来越对使用 Windows 恐惧

@exploreexe #65 我知道是盗取登录状态的 Cookie 啊，我不明白的点是：

比如我拿了别人的 Cookie ，于是我可以做到让自己浏览器里登录着别人的 Google 账号，可以顶着别人的 Google 账号搜索、看视频等等。但是，如果此时我想修改别人 Google 账号的 Recovery Email/Phone ，点击修改按钮之后，Google 难道不会要求我重新输入密码吗？

而且视频里他说他觉得自己的明文密码没有泄露。

有了 Cookie 真的可以为所欲为？不知道我理解的有没有问题。

@ncepuzs #48
你会发现很多比较极端一点的果粉都是这样的

chrome 在允许其他程序在用户未授权的情况下直接读自己的数据？
明显是用户给了权限

盗取账号的人上传视频到视频审核完成 他一条邮件都收不到吗 一次都没看过自己的 youtube 账户？ 还是 YouTube 视频发的多了审核就变快

@c6h6cl6 12 年的新闻 赶了十年感受了应该 windows 原地踏步等着呢哈

下一期视频杀软广告植入

实际上只要看了他完整视频的, 应该都会有如下疑问:

1. 仅仅 cookies 就能修改辅助邮箱, 电话号码? 各位可以自行尝试一下, 要修改辅助邮箱和电话号码是会触发再次验证的过程, 甚至查看 password manager 里保存的密码的都会触发.

2. 他的找回过程也是匪夷所思, 看样子是"再次运行了一次木马将新帐号的 session 发送给攻击者, 攻击者尝试登陆的时候暴露登陆 IP, 然后就用这个 IP geo 位置相同的代理登陆辅助邮箱, 通过辅助邮箱收验证码找回了主邮箱"?! 结合他之前说的"密码,辅助邮箱,电话号码"都被修改, 从我目前的认知来看各种理解不了的东西.

@mschultz 思考了一下，可能连二步验证的邮箱 cookie 一起被盗了

@c6h6cl6 #79 发布时间 Apr 26, 2012, 5:25am EDT

就第一步这种操作，除非下载后永久物理断网，不然没救。

另外就是，就现代操作系统和浏览器的代码规模，有漏洞是十分正常的事情。
Windows 那边反正你已经知道是筛子了，我就不举例了。


苹果上周还专门发了一个补丁修复两个漏洞。

https://support.apple.com/en-us/HT213412
https://support.apple.com/en-us/HT213413

webkit + kernel 的通杀漏洞。

@exploreexe 有没有可能你看到很多人说用 Windows 被黑，是因为用 Windows 的人占桌面用户的绝大多数呢？
就像这回的手法，针对的就是使用 Windows 的 YouTuber ，不过为什么他不是写一个针对 Mac 的木马？是出于用户体量的考量，还是说 Mac 更加安全技术上难以实现呢？
这个视频确实挺有教育意义的，告诉我们硬核科技博主可能比电脑小白更容易被钓鱼邮件攻击。老掉牙的套路找准人性的弱点依旧可以奏效。

我个人认为现代桌面操作系统很需要沙盒机制了, 原因很多, 其中两个:
- 开发者作恶的新闻越来越多;
- 现代软件规模越来越大, 依赖越来越多, 很容易遭遇供应链攻击;

尤其是第二个, 有些开发者并不会特别注意自己开发和编译环境的安全.


但沙盒意味着限制, 目前操作系统的沙盒感觉就是一刀切, 搞的很无语, 比如安卓, 虽然有专门的 API 来给应用选择文件, 但它不, 反而 app 各种途径逼你给权限, 或者钻空子.

我个人觉得, 要想真的有效, 就得添加虚假同意这样的选项. 但这意味着不懂的用户会很难用, 无法理解为何我同意了软件, 还是读不到数据.


-----------------------
回到本题, 个人反而在某些情况下更放心 Windows, 原因是 Windows 到处都有签名机制, exe, appx, msi, cab, ps1 脚本, 安装镜像.

linux 一团散沙, 靠自觉, 靠自己用 pgp/hash 验证. Android apk 虽然有签名, 但它可以自签, Android 系统本身也不是很注重签名信息, 导致很容易下到被篡改的 apk.


所以双击 exe 时验证签名了吗?

这个油管博主上次账号就已经被盗过一次了。还能再被盗一次，只能说是安全意识实在是有问题。

"越来越对使用 Windows 恐惧"这句话挺蠢的，借用 14 楼的回复"蠢人用什么 OS 都会被盗。"

z 至少装个火绒啊。

一般人都不会遇到的情节，科技博主却能遇到？
会不会是自导自演？
可以“无责任”发币圏广告，可以装 b 自己比黑客更厉害，可以引发全网讨论提高视频热度。
一举至少三得。

linux 更可怕呢。直接给你全局加密，挖矿，肉鸡。唯一解决办法只有重装。

个体行为请勿上升到 OS

@respawn @respawn 弱小和无知不是生存的障碍，傲慢才是。 总有人觉得自己比别人聪明。

讲个故事吧，我亲身经历，我之前在群里讨论 csdn 密码泄露问题影响很大，一个人站出来说，傻子才用 csdn ，我密码为啥没泄露呢？我不下载陌生的软件运行，各种装逼，还怼我菜。这家伙还复旦毕业的。

为了给他上一课，我直接把他密码发群里了，这家伙吓坏了，赶紧私信问我怎么知道他的密码，我说我会心灵感应。哈哈哈

@exploreexe #99 "为了给他上一课，我直接把他密码发群里了"
要不你去 B 站发个视频吧，他们就喜欢这一套，黑客大佬太厉害了