哈喽大家好!我是小乌,欢迎回到脑洞乌托邦。
点击此处可观看完整视频
2021年4月22日对于我来说是一个非常特殊的日子,这一天凌晨我的账号被盗。经过了十几天的艰难交涉,我终于又回来了,yayyy!这十几天对于我来说,简直就是一部电影,剧情从灾难片,到刑侦片,再到温情片,最后是喜剧结局。在这个过程中,有很多很多人朋友和同行帮助我,比如说西雅图老胡,Danny的澳洲笔记,老吴alien,视角晶晶,X调查,诡灵异妮妮,墨尔本姐夫等等等等,还有我没有一一列举的。甚至有很多朋友比我还早知道我的号被盗了。最重要的还是一直支持鼓励我,等我回来的粉丝们。在这里对大家表示由衷的感谢。我无以为报,唯有自爆家丑,把这段经历详细地分享给大家。一是提高大家的防范意识,二是讲讲这十几天来,我踩的雷和坑,如果有人不幸遇到了和我相同的情况,能够尽快地拿回账号。话不多说,现在我们就把时间退回到4月21日晚上。
● 4月21日
4月21日晚上,我向往常一样,写完文稿准备去睡觉。临睡前,习惯性地点开邮箱,发现了一封促销邮件,里面有一个“更多促销产品的链接”。当我点进去之后,网页就一直处于一个loading的状态。我当时就以为是网速太慢了,毕竟网速这个东西,在澳洲一直就是个迷。因为第二天公司有一个比较重要的活动,我还要去上班。就没有再去洗澡了。等我洗澡出来的时候,发现我老公正在给电脑杀毒。也确实检测到了病毒。我们以为杀完毒就没事儿了。然后美美地进入了梦乡。
● 4月22日
4月22日早上起床后,我赶紧马不停蹄地收拾去上班。上班时间我的手机一直都是静音的状态。8点40分左右,我无意间憋了一眼手机,发现了我老公十几通未接来电,我发信息问他怎么啦?
他说,我们的频道没有了 ,然后是一张截图,显示“此频道因为违反youtube社区规则已经被终止”。当时的第一个反应就是到底发生什么事情了,怎么会突然频道被移除了呢?
然后我打开了微信聊天群,有群友小伙伴在22号凌晨5点就已经发现了异常。
我的主频道“脑洞乌托邦”的频道名称已经变成了“Dogec++oin Global”,频道里原有的视频已经全部都被删除了,频道里开始播放关于狗狗币的直播。这里需要澄清一点,直播中的这两个人并不是盗号的黑客。我也是后来在群里小伙伴的帮助下,研究之后才发现,黑客所播放的直播并不是实时直播,这段直播的原视频,来自一个专门讲解虚拟货币和区块链技术的科技频道,Ivan on tech。直播的内容是频道主Ivan采访狗狗币的创始人jackson Palmer,而这段直播的最初时间是2018, 黑客只不过是下载了这段直播视频,在我的频道以直播的形式再次播出而已。
至于他们为什么要这么做,我们一会儿再说。主频道沦陷之后,很快我的“小乌副频道”也沦陷了。经常看我频道的老观众大部分都能马上反应过来,啊,我的频道被盗了。也非常感谢大家及时地向Youtube平台举报,让平台把我的两个频道迅速关停,以免有更多的受害者上当。
此时,我再用手机查看我的gmail邮箱。邮箱已经被自动登出了,密码,2Factor验证中的手机号码,以及recovery email的地址全部都被换掉了。至此我已经基本确认黑客是通过先黑掉了我的gmail邮箱,然后得到了我两个频道的管理权。我最后还剩下一个“小乌来啦”的生活频道,因为用的是不同的管理邮箱,每次也都是在不同的电脑上进行操作的,所以生活频道频道安然无恙。
事发之后我基本上已经没有心情上班了。但是刚才我提到4月22日上午正好公司有重要活动,我没有办法擅自离开,只能硬着头皮继续开会,但是领导在上面讲话,我在下面已经一个字都听不进去了。脑袋里开始回想,究竟我的邮箱和频道是怎么被黑的。我当时想到的第一个最可疑的事件就是我点开了那封促销邮件里的链接。但是我老公后来跟我坦白说,4月21日晚上,他收到了一封国外行销公司的商业合作邮件,商业合作这一块一般都是我老公在处理,如果他觉得不错的厂商才会告诉我。他说,他当天晚上下载了邮件里的附件。但立刻意识到了可能有问题,所以才出现了我洗澡出来看看见他给电脑杀毒的一幕。
至于我们俩谁是最大的嫌疑犯,现在纠结这个问题已经没有意义了,最重要的是怎么把账号拿回来。
我想到我还剩下最后一个频道,每一个有一定粉丝量,加入了Youtube合作伙伴计划的频道都可以在后台找到与官方联系的渠道,可以进行实时聊天,或者是邮件沟通。
我在聊天中跟客服说明了我这边的情况,提供了他们所需要的基本信息,以及一个可以联系到我的邮箱地址,客服说之后会有专人通过邮件给我对接。
● 4月23日
我左盼右盼终于等来专门和我对接的客服,这里就不公开名字了,咱们就叫他tom吧。Tom个给我发来的第一封邮件是他们的内部团队正在调查我的谷歌账号是否遭到了黑客的攻击,调查过程可能会持续几周。
几周???。。。好吧。
不过幸运的是两天之后
● 4月25日
我就收到了Tom哥的回信,说他们的内部团队已经确认我的账号确实是被黑了。为了防止黑客进一步的侵害,他们暂时把我的谷歌邮箱关停了。然后发来了一个链接,让我通过这个链接恢复邮箱。邮箱拿回来之后,频道应该很快就能恢复了,此时的我信心满满,也许再过几天就能和大家重新见面了。可事实证明希望越大,失望越大。
链接点进去之后长这个样子,可是当我输入我被黑走的gmail邮箱之后,反复跳出来这样一个提示信息,然后就无法进行下一步操作了。信息的大概意思是,您尝试在一台Google不认可的设备上登陆,我们无法确认你就是你。我把截图发给了Tom哥。Tom哥给我发来了第二个链接,并且提示说,一定要使用平时我常用的登陆设备和IP地址。我点进去了第二个链接,结果第二个链接和第一个链接指向的是同一个页面,当然出现的提示信息也是一样的。
我跟Tom哥说,还是不行,并且又把截图发给了他。
● 4月26日
Tom个给我发来了第三个链接!而且说到:你能不能使用这个链接,来恢复你的这个邮箱。大家猜怎么着,第三个链接和前两个还是一样的。而且Tom哥邮件里提到的邮箱根本就不是我被黑掉的邮箱,而是我正在和他发邮件沟通的邮箱!我曾经不止一次反复提到我被黑掉的邮箱是哪个,而且我发给他的截图中,也有我被黑掉的邮箱地址,这么重要的信息,怎么会搞错呢?
我当时整个人都不好了,算是事发之后我第一次感到情绪崩溃。我开始在网上搜索为什么会一直出现“设备不被谷歌认可”的错误信息。结果找到了这样一篇帖子,这篇帖子的内容非常重要,我来分享给大家。
帖子发布在谷歌账户帮助页面的官方论坛上。发帖人和我遇到了同样的情况。一位钻石级的谷歌产品专家回答说,“设备不被谷歌认可”这样的提示信息,经常发生在账户被黑客攻击之后。唯一解决的方法就是不要多次尝试,等一个星期之后,再去尝试恢复。因为账户被黑客攻击,系统会把攻击行为认定是可疑行为,暂时锁死你的gmail邮箱。期间如果你每天都不断的尝试去点击恢复链接,系统会把你的尝试也划定为可疑行为,延长锁死时间。这位产品专家说,一定要等满7天,期间如果你没耐心,又点击了链接,尝试恢复的话,会再次延长7天,一直这样循环下去。
如此重要的信息,youtube的客服居然没有告诉我,而且连续给我发同一个链接。那几天我不知道点了那个链接有多少次。那时候已经是4月26日了,距离我账户被黑,已经5天过去了。5天里,我除了不断的点击那个会让我gmail账户更加锁死的链接之外,什么都没有做。
此时,我觉得我不能只指望Tom哥一个人了。我一面继续给Tom哥发邮箱,一面在twitter上@了youtube的官方团队,希望得到他们的帮助。
没想到Twitter上的youtube团队简直是秒回信息。10分钟之后,我就收到了回复。他们让我填一个表,一个小时之后,另外一个客服就通过邮件联系上了我。从名字来看,这个客服应该是个女生,我们就叫她“天使小姐姐”吧。“天使小姐姐”说她要跟内部人确认一下我的账户是个什么情况。不到两个小时,“天使小姐姐”又发来邮件说,已经确认我的gmail邮箱和两个频道确实是被黑了。事实证明,如果频道一旦被盗,通过Twitter联系youtube官方团队是最快最有效的方法。
我跟“天使小姐姐”说了我这边的进度,说已经跟你们的客服Tom哥联系了5天了,他发给我了一个恢复gmail账号的链接,但是链接对于我来说不管用。“天使小姐姐”说因为我的主频道已经有客服在跟进了,那个客服就是Tom哥。每一个case都有一个号码,同一个case他们不会重复分配客服资源,以免引起沟通上的混乱。所以她说她没有办法帮我跟进主频道,但是可以帮我看看能不能尽快恢复我的副频道的。我想那也行吧。
● 4月28日
天使小姐姐发来邮件说,她已经跟Google账户的内部团队确认过了,我的邮箱确实是被锁死了,暂时恢复不了。不过也让我不要太失望,他们会帮我想想其他办法,看看能不能先恢复我的频道。让我等她消息。
话是这么说,可是怎么可能不担心呢。 我开始在网上搜索一些其他的案例,想看看其他人频道被黑之后是怎么拿回来的。我看到几位台湾和马来西亚有过类似经历的频道主,他们大部分都是通过拿回gmail邮箱,重新找回频道的。如果邮箱没有被锁死,恢复链接管用的话,点击下一步,会询问你一些问题,比如说你记得的你的最后一个密码是什么,你的2 Factor双重认证的电话号码是什么之类的。这些问题可以帮助谷歌确认,你就是邮箱的主人。邮箱找回来之后,频道一般在一两天之内就可以恢复。我见过最快的一个案例,是一个韩国的频道主,他的频道从被黑,到找回频道,仅仅花了1天的时间。
但也有一位美国200多万订阅的YouTuber,她的一个50万订阅的副频道被黑之后,花了1个月多,仍然没能把频道完整的拿回来。这位YouTuber名叫Meghan,她做了上中下三部影片来说明她频道被黑的整个过程,以及如何和youtube的客服斗智斗勇,曲折离奇到简直是一部电影。我把链接放在了下面,大家如果感兴趣的话,可以去看看。最终Meghan只拿回来了一个频道的空壳,里面所有的视频都没办法恢复了。原因是,她频道里所有的视频都被黑客删除了,但其实被删除的视频,在Google公司的服务器上都还是有备份的。不过根据Meghan所说,这个备份只会存在一个月。如果超过一个月,你基本就不可能拿回频道里的视频了。
看完Meghan的案例,我整个人都慌了。虽然被删除的数据只会在Google服务器上存在一个月的这种说法,没有出现在任何google公布的官方文档里,但是Meghan最后确实没能拿回她的视频。而我的gmail邮箱恢复不了,频道又不知道合适才能恢复。如果时间超过了一个月,是不是说两年多来我上传的所有内容都会在一瞬间烟消云散呢?虽然我都还保有视频的原片,但是每一支视频下面你们的留言和我回复,都是两年多以来我们的共同回忆,不能就这么让它们丢了。
在我万分沮丧的时候,我收到了很多朋友和粉丝们的鼓励。其他创作者也纷纷伸出援手,帮我转发,夸大事件的影响力。小伙伴们也在twitter上帮我retweet和@ youtube官方,希望引起他们的重视。
终于在4月30日,我收到了天使小姐姐的邮件。她问要了一个新创建的gmail邮箱地址,说频道会被转移到这个gmail邮箱下面。但前提是我要先回答一长串问题,为的就是要证明这个频道确实是我的。问题的内容我就不想大家具体公开了,以免万一真有黑客看了我这期视频,又给了他们可趁之机。但是我要提醒广大创作者一件事,你的频道Id,adsense Id是一定要记住的。拿个小本本抄下来,锁在你家保险箱里。还有你最近上传的每一支视频的metadata都要做备份,还是一些其他的问题,如果你真的是频道的主人,你就一定是知道的。
我把这些问题发给天使小姐姐的两天之后,5月1日,我的副频道就被成功恢复了。当时别提有多激动了。从我联系上天使小姐姐到我副频道恢复其实只花了6天的时间,小姐姐真的是我的天使。我把这一个消息也告诉了Tom哥,说我的副频道已经恢复了,这是我的case号码,我的副频道和主频道是用同一个邮箱管理的。那么我的主频道什么时候能恢复呢?Tom哥说,他已经在跟进了。
结果就在5月3日,很多群里的小伙伴收到了会员恢复的通知,问我主频道是不是回来了。我用新邮箱登陆一看,主频道脑洞乌托邦,真的恢复了。所有的视频,订阅,都还在。但此时我还没有收到Tom哥的确认邮件。
5月4日,第二天,Tom哥的确认邮件姗姗来迟,我安慰自己说,一定是Tom哥太忙了。毕竟如果你在twitter上搜索Youtube Hacked Channel,每一个小时就会有好几条这样的信息。相信处理这类事件的客服应该是忙得不可开交的。最后还是给了Tom哥一个5星好评。虽然耗时有些长,但主频道还是完好无缺地拿回来了,仍然感谢youtube官方团队这些天的帮助和支持。
5月5日,我再次尝试了Tom哥之前发给我的恢复gmail邮箱的链接。因为此时7天已经过去了,事实证明之前帖子里所说的是对的,这次我顺利通过链接恢复了gmail邮箱。
查看可疑记录时,我发现这帮黑客在4月22日悉尼时间凌晨5点44分时,先后改了我的recovery 邮箱,security question,我的2factor电话号码,还有邮箱的密码。我至今为止都不知道他们是怎么做到的。但是在事发后的第二天我们就重装了系统,格式化硬盘,重新分区。提醒大家一定要硬盘重新分区才能彻底清除病毒。
到此为止,这场惊心动魄的频道被盗事件算是有了一个好的结局。但是还有一个问题,相信大家和我一样好奇,就是这帮黑客盗走了频道做直播究竟有什么目的呢?
我上网搜索了很多信息,发现了这样一篇报道。2019年11月2日,一个拥有35万粉丝,叫做MarcoStyle的游戏频道被黑客攻击了。随后黑客把频道的名称和logo换成了瑞波币ripple的ceo(Brad Garlinghouse)。我的主频道被盗之后被换成了狗狗币的logo,副频道被盗之后被换成的也是瑞波币。
Marco的频道被盗之后,Youtube并没有立刻采取措施将频道停权,黑客使用他的频道活动了5天。用有关虚拟货币的直播进行诈骗。如果是频道的订阅者,一定能立刻能察觉到不对,知道此频道被黑了。可如果不是订阅者,甚至从来都没有看过这个频道,一看这么大的一个频道,那么这上面进行的虚拟货币直播一定是有可信度的。通常情况下,黑客还会在画面上放上一个QR code,一旦观众扫码QR code,那么你的虚拟货币钱包可能就要被掏空了。Marco的频道被盗之后,黑客利用他的频道,骗走了1.5万美金。如果不是因为Marco的这件事后来闹得太大,成为了一个公众话题,官方可能还不知道什么时候会采取措施帮他把频道拿回来。值得注意的一点是,我并不是说这些虚拟货币有问题,这里的黑客也不是狗狗币或者瑞波币的创始人,而是一群利用虚拟货币进行诈骗的人。这种诈骗手法在2019年到2020年主要的攻击对象是欧美国家的youtuber,现在所有外国的youtuber都已经提高警惕了,这帮骗子又盯上了亚洲。所以还请所有的创作者都奔走相告,提高警惕。来路不明的商业邮件,业配邮件一定都不要点。
最后,再送给所有创作者一些我的经验总结。第一,adsense邮箱和你youtube频道的管理邮箱最好是分开。adsense可以被看做是你youtube频道的钱包。在这次事件中,我不幸中万幸的一点是,adsense账户没有遭到攻击。因为我的adsense用的是完全不同的邮箱,也从来没有在我的工作电脑上登陆过。第二,可以在youtube的后台设置,频道的管理权限,包括所有者,管理者,编辑者,观看者等等。频道所有者的邮箱尽量也不要在工作电脑或者经常连奇奇怪怪网站的电脑上登录。最后,双重认证现在似乎已经可以被黑客破解了。其他一些被盗的频道主也都是双重认证被攻破了。但是并不是说双重认证就完全没有效果。有肯定比没有强。除此之外,我自己买了一个安全密钥。现在哪怕登陆我自己家的电脑,我也不会选择记住密码。这样每一次登陆的时候,都需要这个安全密钥在你手上,相当于一把实体化的钥匙,没有这把钥匙理论上谁也无法攻破你的邮箱。当然如果你把这把钥匙丢了,估计你自己要找回邮箱也很麻烦。所以我买了两把安全密钥,一把用来备用。这是我目前能够找到保护邮箱最安全的方法了。
经过了此次事件,我深有感触,我以后再也不抱怨黄标了,毕竟黄标跟账号被黑比起来真的根本不算事儿。最后的最后,再次感谢大家一直以来对我的支持。我们下只视频见。
点击此处可观看完整视频
