Google 帳號、YouTube 頻道遭到駭客入侵盜用後還原救回全記錄

2022/07/20 5,099 1 網路應用 , 資訊安全

現在的人們高度依靠網路過生活,即便你沒有 Facebook、Instagram 或 Twitter 等網站的帳號,你也一定會有 Google 帳號!Google 提供大量基於網際網路的產品與服務,地圖、Gmail、YouTube 就是我在每天生活中都會碰的服務,Android 系統的行動裝置基本上也是高度依賴 Google 帳號來下載、更新 APP,還有裝置的備份與同步,使用長達十多年的時間累積相當龐大的資料量,主帳號被我視為是最重要的數位資產,因此所有的安全機制都是打開的,包含最近特別流行的資訊安全機制「兩步驟驗證」(2FA),密碼一年內才做過更新,我不會亂點奇怪的連結、不下載奇怪的軟體,即便已經做到我認為的天衣無縫,帳號最終還是在 2022 年 7 月 16 日凌晨遭到駭客入侵,使我即便人就在電腦前發現異狀也來不及拯救它。


▲ 駭客入侵 Google 帳號示意圖(精選圖片)。


▲ 整個過程是這樣的,7 月 15 日晚間十一點半是我最後使用 Google 帳號看 YouTube 的影片,接著我就去洗澡了!等我洗完澡,休息一會兒後來到電腦前,打開瀏覽器準備查看需要 Google 帳號的資訊,就發現被登出了!而且畫面上顯示的帳號竟然不是「@gmail.com」,而是「@functionrv.com」,真是令人毛骨悚然!重點是打入密碼後仍無法登入,我重新將帳號改成正確的後再輸入密碼也無法正確登入,通通都是顯示「密碼已經被修改」的訊息,後來我試著點「忘記密碼」,這時候會問 Google Authenticator 上的兩步驟驗證碼,我也輸入了,但是完全不給過,因此我就想用其他方式來嘗試登入,結果這時才發現寄送簡訊的手機末兩碼不是我的手機號碼,也就是說我的帳號在被入侵後就被立刻換上駭客的手機號碼,讓我無法救回自己的帳號,同時間,我其他有登入自己 Google 帳號的裝置、瀏覽器全部被登出。

在過不久後,我旗下四個頻道的兩個頻道開始遭到破壞,這兩個頻道都突破一千訂閱,通通被改成「Tesla Company」,並且開始放送販售虛擬貨幣的直播,看起來就是利用我兩個頻道的訂閱數來做詐騙,當然沒多久就被 YouTube 視為違反平台社群條款停權,Google 帳號不久後也因為可疑活動而遭到停用,進入類似「安全模式」的狀態,這個處理方案是對的,也可以防止駭客繼續破壞我的帳號。我真的覺得駭客就是隨機找尋擁有高訂閱數 YouTube 頻道的 Google 帳號進行入侵,管你有沒有設置兩步驟驗證等機制,他都有辦法駭入,非常可怕!畢竟我被駭入的時候什麼事也沒有做,我那時根本沒在操作電腦或手機!

事情發生經過就是這樣,隨後就是開始救援帳號跟頻道了!看過網路上無數人的案例分享,只有一個方法最快且最有效率能幫助我找回自己的帳號並恢復入侵前的榮景,那就是到 Twitter 去 TAG YouTube 官方團隊(@TeamYouTube)!並用英文簡短告知對方自己的 Google 帳號被入侵、YouTube 頻道被破壞的事實,記得要附上基於 ID 的標準頻道網址(網址末尾很多數字和字母的那種)給他們做佐證。因為我有提及自己帳號被入侵無法登入的事情,因此對方請我提供一個還可以登入 Google 的帳號,以進行後續的流程。最後我被告知要盡可能在 72 小時內使用我提供的帳號填寫一個「帳戶疑似被人盜用」的表單,提交後他們會在一個工作日內聯繫我。


▲「帳戶疑似被人盜用」的表單,表單連結是 YouTube 官方團隊傳給我的,這邊介面是全中文的,因此有問到需要自行填答的問題也都用中文打就可以了!要使用還能登入的 Google 帳號才能填寫,因此我建議大家現在都要有兩個 Google 帳號,一個為主帳號、另一個為備用帳號。這表單問的每個問題都要好好回答,以證明原來的帳號與頻道都是自己的,之後專員也就比較好照著流程還原。大家的帳號基本上都還沒被盜用,因此我就依照表單上要我填寫的東西跟大家提示有哪些資訊自己平時就要記住,好在未來可以證明被盜用的帳號、頻道是自己的:

1. 頻道 ID(範例:youtube.com/channel/UCUZHFZ9jIKrLroW8LcyJEQQ ← 頻道ID)
2. 頻道西元幾年幾月幾日成立
3. 登入頻道主要使用的電子郵件地址(@gmail.com)
4. 最近一次登入是在西元幾年幾月幾日
5. 頻道類型
6. 頻道最後一部影片的 ID(範例:youtube.com/watch?v=j0v0BgaS4UI ← 影片ID)
7. 如果有請記住備援電子郵件地址或電話號碼
8. 如果有 AdSense 帳戶連接,請記住其 ID(「pub」開頭,後接至少 15 位數字)
9. 平常管理、經營頻道使用的裝置及登入地點(範例:電腦、桃園市)

7 月 18 日下午六點備用帳號收到官方回覆信件,告知我駭客更改的內容以及請我依照「帳戶救援」指示恢復原來的 Google 主帳號,這時候以前所設定的備援信箱就會派上用場以恢復帳號,成功恢復 Google 帳號後要回信告知,記得附上登入裝置位置與 IP、恢復後做的變更。由於我的登入郵件地址被竄改,因此後續跟官方專員多次收發信件,做了手動修改登入郵件地址(也就是改為原來的 @gmail.com)及密碼等任務,最終於 7 月 20 日傍晚左右 YouTube 主頻道恢復正常,而我另一個頻道是再填寫一張表單,等另一位專員聯繫,後續也是以更改頻道管理員密碼為主要任務,最終也是 7 月 20 日晚間恢復頻道。

官方基本上只處理駭客上傳的內容,將其移除後解除因為駭客導致的停權,剩下來全部影片被設私人、頻道名稱、資訊、自訂排版、連結以及頭像等都要自己手動處理回原狀,非常不便!不過至少影片不是被刪除,刪除的話後果不堪設想!由於影片要從私人轉回公開,即便批次處理仍花上不少時間。此次扣除兩天假日,共花費三天工作日處理完帳號及所有頻道的復原及善後。

最後,希望大家都能保護好自己珍貴的數位資產,如果您也被駭客入侵,祝您早日救回自己的帳號及頻道。

 

贊助廣告 ‧ Sponsor advertisements

留言區 / Comments

萌芽論壇