看了 AK 电玩科技 YouTube 被盗的经历，越来越对使用 Windows 恐惧

简单概括下载了钓鱼邮件的木马程序，自己的 Windows 电脑没装杀毒软件，扫描了谷歌账号的 cookie ，利用 cookie 登录了账号，然后 YouTube 直播投流进行虚拟货币诈骗。

https://www.bilibili.com/video/BV1sP411j77v

结合前几天 V 站网友的帖子，现在对使用 Windows 更加恐惧了，这要是中了个免杀木马，加上 chrome 的密码保存机制，不一锅端了么。。。

chrome 密码泄漏了，才知道用 chrome 保存密码等于裸奔 https://tanronggui.xyz/t/872745

mcdagou

2022-08-21 11:32:49 +08:00

@exploreexe 真的恶心

fhbyljj

2022-08-21 11:33:22 +08:00

他自己作死不装杀毒软件，怪谁？

sinnosong1

2022-08-21 11:35:40 +08:00

题主的签名说的对：“请珍惜生命中的每一分钟，远离傻逼”

felixcode

2022-08-21 11:37:45 +08:00

@exploreexe
《中华人民共和国民法典》第一千零三十四条：

自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的秘密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

《个人信息保护法》第二条：

自然人的个人信息受法律保护，任何组织、个人不得侵害自然人的个人信息权益。

《个人信息保护法》第十条：

任何组织、个人不得非法收集、使用、加工、传输他人个人信息，不得非法买卖、提供或者公开他人个人信息；不得从事危害国家安全、公共利益的个人信息处理活动。

Tumblr

2022-08-21 11:39:15 +08:00

我都能想象得到 OP 在科目二候考的时候看完视频不敢上车的样子，也能想象得到 OP 看了几集 ACI 就不敢坐飞机的景象。

felixcode

2022-08-21 11:40:55 +08:00

@exploreexe
参考 104 楼，你已经非法公开他人的个人信息了。

asen1987

2022-08-21 11:46:39 +08:00

@exploreexe #99 然而你自己这种行为，不止傲慢，更是坏。发群里给人带来危险怎么办？

c0t

2022-08-21 11:53:59 +08:00

op 的签名挺好的，有自知之明

Constantping

2022-08-21 11:54:16 +08:00

@exploreexe #99 我覺得你就挺傲慢的

弱小和无知不是生存的障碍，傲慢才是。-- exploreexe

totoro625

2022-08-21 12:00:57 +08:00

总结一下就是，目前有免杀木马，Windows 有责任，杀毒软件也有责任，用户最可怜但是不应该对此负责。

目前杀毒软件只是根据数据库在查毒，压根没用主动防毒能力，小规模限定地区产生的病毒根本识别不到
我因为特殊需求，下载了国外的文件管理工具，但是用的国内杀毒软件完全没有提示病毒
我全程开着火绒，杀毒软件没报毒，然后 Google 、Twitter 、Instagram 账户都被盗了，目前 Twitter 还没申述回来，最后我下载卡巴斯基扫描出来的病毒

因为 Windows 设计的特殊性，没法很好地隔离。目前 chrome 相当于在系统内裸奔，而 Edge 和 Firefox 对密码添加了主密码加密，但是 cookie 等等依旧是裸奔

用户需要对此负责么？我认为用户没有任何责任，只是人人蹂躏的可怜人，都知道 QQ 和微信会扫描硬盘你有办法拒绝么？木马程序只是一个危害安全的例子，任何软件都有成为木马的能力这是 Windows 设计上的缺陷，也是杀毒软件对系统保护的缺陷。

https://tanronggui.xyz/t/873960 提到：电脑管家杀不出来病毒，Windows Defender 扫出来了

https://hostloc.com/thread-1064167-1-1.html 提到：只在亚洲流行的病毒，欧美杀毒软件也查不出来

c0t

2022-08-21 12:02:39 +08:00

单纯就是人蠢。

这种钓鱼要是放在 10 年前可能还有点新意，钓鱼方式也完全和系统无关，怕你不知道，有个叫创世纪的网站里，卖的信息可是 mac/ios 居多（用这个的基本都是搞 cvv 的，也有部分人搞勒索，苹果用户普遍条件好），能完全模拟所有网络环境

1002xin

2022-08-21 12:06:39 +08:00

@exploreexe 我感觉你跟他是同类人

exploreexe

2022-08-21 12:06:55 +08:00

@Constantping #108 三体的一句话，不是我说的，只是看到很多人连具体的内容都不看，上来就一通批判，觉的自己无所不知，觉的挺逗的。

@asen1987 #106 没几个人，这不挺好么，提醒这老哥，以后别到处装逼，别觉的自己无所不知，然后这老哥花了一下午的时间吧所有密码都改了，还感谢了我。

@felixcode #103 十几年前的事了吧，在还没有民法典的时候，我身边就有人因为干了一些大事进去了。

@c0t #107 呵呵说的就是你啊。

Ahiok

2022-08-21 12:21:12 +08:00

取关 AK 电玩科技 YouTube ，即可减少使用 Windows 恐惧

yhgogogo

2022-08-21 12:24:22 +08:00

看完都无法理解，有了 cookie 改密码难道不需要验证邮箱，二次验证之类吗？

cloudsigma2022

2022-08-21 12:28:41 +08:00

@yhgogogo 在已登录的情况，删除二次验证，更改验证码，都不需要再次认证的。

mingl0280

2022-08-21 12:28:57 +08:00

下载了钓鱼邮件的木马程序
------------
看到这就可以说这事 tm 跟 windows 的安全性屁关系都没有了。

yhgogogo

2022-08-21 12:37:16 +08:00

@cloudsigma2022 #116 那这个设置好垃圾。。平时淘宝登录状态下修改密码都需要验证一下旧密码

mingl0280

2022-08-21 12:38:41 +08:00

@cloudsigma2022 为啥我的谷歌账户进安全性设置页面都得二次验证密码？

0x20H

2022-08-21 12:48:28 +08:00

看着好多人说起 mac 比其他系统安全，想起一个大佬说过，Mac 本身的安全起跑线很高，但是其安全生态也很脆弱，苹果的傲慢导致其生态里的用户默认过于信任苹果生态的安全，真出问题那就是毁灭级的。

信息安全问题关乎系统，但更注重于个人的安全意识吧。近几年发生在企业内的网络钓鱼可是越来越高级了

不知道有什么好争的，哪有什么更安全的系统。天儿够热了，何不都坐下来喝点茶消消火

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://tanronggui.xyz/t/874221

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.