看了 AK 电玩科技 YouTube 被盗的经历，越来越对使用 Windows 恐惧

谢谢 已把 lz 拉黑

@paradoxs Windows 自带 Windows Defender 杀毒软件，博主特意用各种手段禁用掉本身已经不是普通用户能做得到的了。

其实 google 的 session cookie 被窃取后，跨国家地区还能用，这是个问题。
要是能把验证邮箱和二次验证都取消，那就问题更大了。这个不知道有没有安全机构确认下，不敢拿自己帐号实验。

这个 UP 主的水平还是超过大多数人的，一时疏忽了导致中招。而且只针对一小部分人群的来源不确定的软件除了要杀毒之外，最好是先丢虚拟机试一下。

我测试过读取 Chrome 浏览器记录的样本，我的卡巴斯基直接第一时间把样本删掉了。

@ras014 感觉并没有什么用，登陆状态更改密码不需要验证密钥 密码可以直接从 chrome 拿 就很轻松删除高级保护了

@cloudsigma2022 #116
Google 账户是主要验证一遍密码的

#126
*需要

@dingwen07 但是有记住密码，木马程序应该一并拿走了

要是放 Android 话题下。肯定有人说：你怎么不把系统 ROOT 一下啊 ？ 你怎么不自己重新编译一下安卓？
Android 现在也没好到哪儿去；权限收紧步步紧逼。
@0x20H 是的。容易退化安全意识。

以色列那边已经能做到即使处于脱机和内网，也能拿下电脑。靠磁盘声音、键盘声音、散热风扇的声音。这跟系统毫无关系了。

阿三搞黄了谷歌和微软的后果不是没有的。

在 AK 这件事情上，我觉得没必要 Blame the victim ，应该说我们学到了什么

1. 给用户进行安全意识培训，往往比部署一系列安全防御措施的收益更高。
2. 直接比较 macOS 和 Windows 操作系统的安全性是伪命题，问题是并不是系统的安全系数高不高
3. 不同品牌的杀毒软件有不同的“病毒特征库”和各种杀毒技术加持，面对未知（或低流行度）的病毒有行为分析，沙箱分析，机器学习等手段，实际效果取决于厂家的防毒能力
4. 服务提供商有责任加强对用户 Cookie 的保护，防止 Session Hijacking 发生


题外话，AK 发视频后不久，攻击者的域名就变成了出售状态，纯粹想拿一份样本来分析看看

@anxn #117 太好了

@1002xin #108 是吗 哪里是同类人了？不提示他密码泄露了，他知道修改密码么？

@Ahiok #110 早就取关了，看到他是因为他这个视频上了 B 站热门，好奇他是怎么被黑的打开看了下。

取关并不能减少对 Windows 安全的担忧，看到上面很多人说，装了杀软就安全了，说 AK 不装杀软被黑了活该，当然不装杀软被黑了怨不着谁，他也自己承认了。

-----------

但是看帖子里一个个的大神，都觉的自己贼牛逼，安全意识贼强，想知道这些人里面有几个知道有个技术叫免杀的？ Windows 的安全是装了杀软就万事大吉了吗？

还有一些人说什么果粉没脑子的之类的，呵呵，这是得心理多扭曲才能有这样的心态？

我就事论事的说他这视频做的挺有意义的，让很多小白意识到安全的重要性，下面各种带歪楼的，还有一些人压根不看他的视频，上来就把人家批判一番，你知道这帖子在聊啥呢？

@exploreexe 没发现你自己跟他一样傲慢吗

所以应该是学习 iOS 禁止 Sideload

除了 UWP 软件以外，其他的软件不是可以随便扫硬盘吗。微信 QQ 还都在扫描，这已经不是电脑安装不安装杀毒软件的问题了，在 windows 上大家都一样，都在裸奔罢了。
安卓上倒是可以通过 ROOT 收紧一下权限，但是国内银行的软件依旧是不给存储权限没法用，鬼知道他们在扫描着什么东西，善良与邪恶就是一念之间。
注重隐私老老实实买苹果吧

我觉得他犯的最大的错是在常用机子打开来历不明的软件。

@c6h6cl6 #79 大哥，你这 2012 年说的话，今年也过了这 10 年了

@totoro625 只靠特征码查毒肯定能免杀绕过，要开启主动防御功能，这样调用系统 API ，比如访问文件网络删除对外连接等等会提示。
@yhgogogo @greenskinmonster 一些涉及安全性的操作会 2 次验证账号密码的，只凭 cookie 当然不行。

@exploreexe 如果这事儿是真的，触刑了。 不会忘了乌云是怎么关的了吧。 小心炫技别炫沟里去了。

正儿八经的安全从来都不是靠工具，靠的是法律。

@crab #137 所以还是没懂 AK 的邮箱，2 次验证怎么关的

可能会发生的未来：
看了 AK 电玩科技 YouTube 被盗的经历
对使用 Windows 产生恐惧，决定以后只用 macOS 和 Linux
有一天成为了知名人物，被别有用心的人盯上

分支 1：
有人邀请体验一款“内测版”软件，并发来一个 macOS 应用
因为电脑上没有任何防病毒软件，因此不会有什么提示
软件可以正常打开运行，界面精美，看起来像是一个高质量的软件
试着用软件导入一些素材文件时，软件要求提供“完全磁盘访问”权限。因为认为“macOS 非常安全”，没有多想，在系统设置中给它加上了该权限
几天后，发现自己硬盘里的私密文件在网络上传播

分支 2：
有人分享了一个网址，说这是一个很有意思的网站
用 macOS 版 Safari 打开了该网站，发现只是一些无聊的东西，关掉了
实际上，这个网站利用了尚未公开的 0day webkit 缓冲区溢出漏洞，绕过了沙盒，在系统里安装了远程监控木马程序
几天后，发现账号被盗，和别人的聊天记录也在网上传播

结局：
对一切电脑系统都产生了恐惧，决定从此只用手机……