看了 AK 电玩科技 YouTube 被盗的经历，越来越对使用 Windows 恐惧

我前段时间 Instagram 账号被盗了，但我不记得执行过啥，也没本事要回来了。

其实无论用的系统多么小众，你都有机会遇到恶意软件。
几年前，我的一个同事说他的 MacBook 以前睡眠状态下续航都还不错，最近这几个星期都是下班合上盖子，第二天打开发现已经没有电了。
而且从包里拿出来打开的时候，摸起来还非常烫。
他联系了苹果售后，过去检测结果是没有任何问题……
而且开机之后也没有任何症状，比如耗电很快，机器发烫之类的情况。

我帮他排查了一下，发现打开 Chrome 之后，CPU 使用率非常高，几乎满载。
进一步排查发现有一个 Chrome 扩展程序是恶意软件，会利用用户的电脑来挖矿。印象中是一个 HTTP 跳转 HTTPS 的插件，不是很确定。
把这个插件卸载了之后，他的电脑问题彻底解决了。

虽然遇到了这事，我却没有对 Chrome 产生恐惧。

@crab #137 那就是 UP 主分析的还是不够全面，木马还拿走了他保存的密码。不过他抓包看到 cookie 的数据，没看到保存的密码被拿走，也有点奇怪。

@exploreexe #131 对对对，Windows 不是装了杀软就万事大吉的，那改用 MacOS 或者 Linux 就能万事大吉了？

@keymao #126 不用搁着吓我，人家当事人还感谢我呢，你在这瞎操什么心？谁说正儿八经的安全不是靠工具？那老美动不动给基地组织发带 0Day 的培训邮件干嘛呢？玩呢？合着老美是靠法律解决了基地组织呗？

@ShadowPower #128 想象力真丰富，建议多写点，不要浪费了天赋，建议写个十几万字的小说出来，出版了给我分点版税就行。

有些人啊，事情没摊自己身上的时候，说风凉话可是一绝呢，摊自己身上的时候，就是另外一副嘴脸了。

@ivvei #132 我这么说了么？咋还能自己拓展呢 小老弟

好多人都是被害者有罪论。

如果是一步步填，还在电话里提供了各种密码，你说被害者有错，我也就信了。

点个来路不明的东西，我好奇，有几个人可以扪心自问从来没点过？

没落到自己头上，就翘着二郎腿说一声活该？

电玩科技这个名字挺眼熟, 去搜了一下, 发现已经在我黑名单里了, 这种蠢逼活该被盗

ak 电玩科技，一开始还看看，后来就取关了。仔细品品他给人的感觉，不是专门搞技术的，发生这事也不稀奇。

@exploreexe 吓你？ 不是要害部门只不过是民不举官不究罢了。 腾讯每年可要把不少做外挂的送进去吃牢饭呢。。

说道操作系统，windows 和 linux 的安全级别是同级的，目前的话应该都算得上是 C2 级， 只不过因为用户受众，被针对的方式不同罢了 这口锅扣不到 windows 头上。 linux 照样天天被人加密勒索。

WIN10 自带的不行至少也得安装个卡巴斯基小红伞之类的吧

@shadeofgod 当然有，他嫌麻烦全关了。

很明显是社工问题 精准的利用找到了用户的点

越来越不喜欢这个博主了，他的视频漏洞百出，首先他说盗号者获得了 cookie 后将他的手机号和邮箱全部更改了，我在已登陆状态下测试根本无法绕过验证直接修改。另外，他作为一个科技博主账号被盗了本身就是一件很丢人的事情，但在视频中看不到他的一点谦虚，反而是炫耀他自己多么牛把账号找回的。看很多人对他的评价就是，自身实力不强，纯属瞎折腾爱玩，他的专业知识也值得怀疑。对于他本人我的评价就是那种将自己打造成一个极客，给人营造出一种大牛形象，然后不断追求硬件配置，对他来说根本就是资源浪费，但人家就是爱玩，喜欢他的人还不少，估计都差不多是那种心里。仅代表个人观点，不喜勿喷。

@keymao #134 您就歇着吧

@zbzzh #138 很多网友和你一样的感受，之前他账号被盗的时候有人发过贴，下面有很多人骂他。

@exploreexe #131 你就真以为现在的杀毒软件只有病毒库、没有主防？
把 Windows Defender 关了，还没有安全常识，那能怪谁呢……

@dingwen07 #138 你从哪里看出来我以为现在杀毒软件只有病毒库没有主动防御的？

十几年前就知道了，有了主动防御就能防止木马了？木马又不是不能过主动防御。

chrome 保存密码等于裸奔：因为这个原因，我清空 chrome 密码，开始使用 SafeInCloud

@DearMark #158 是先导出密码，再清空

挺好的警示案例（虽然还没明白两步验证怎么都被改掉了），很多人的讨论偏离主题太多。