两阶段验证难挡骇客 3C达人Tim哥YouTube频道遭骇

目前3C达人Tim哥的YouTube显示「这个帐户因违反 YouTube 的《服务条款》而遭到停权」。（摘自Tim哥YouTube频道）

台湾知名3C达人Tim哥，收到最不想收的生日礼物！今早约7点左右，Tim哥的YouTube频道疑似遭到骇客入侵，目前点入后频道名称被改为US News，且频道内没有任何影片，Tim哥表示已与Google联络抢救中，有最新情况将会对外说明。

据了解，遭骇客入侵的YouTube频道，是Tim哥的YouTube主频道，目前约有近50万的订阅者。他的副频道以及太太（Tim嫂）的YouTube频道目前都仍旧顺利营运中。根据媒体报导，Tim哥指出他的YouTube频道是在有开启两阶段验证的情况下仍旧遭骇。代表骇客可能利用了反向代理元件，来拦截透过SMS所传送的两阶段验证代码。

一般来说，可能开启两阶段验证，很多使用者就会觉得帐号够安全了，但从Tim哥的案例来看，很明显仍旧不足。透过搜寻可以发现，针对容易成为骇客攻击目标的用户，Google还有提供进阶保护计，防止未经授权人士存取帐户。Google建议「凡是容易成为线上针对性攻击目标的使用者 (包括记者、社运人士、竞选活动工作人员、企业领袖、IT 管理员，以及任何 Google 帐户含有重要档案或机密资讯的使用者)，都建议注册进阶保护计划。」

此外，Tim哥的YouTube频道遭骇，并不是单独的案例，先前拥有26万订阅的Youtuber秀煜也在今年8月左右被骇、拥有190万订阅的YouTube 游戏频道 Neebs Gaming ，也在今年2月被骇，显见订阅人数的YouTube频道已经成为骇客主要攻击的目标之一。建议有习惯经营YouTube频道的创作者（或有经营其他平台的创作者），都应启用最高的帐户安全防护措施，并且妥善备份相关档案，以免一朝遭骇让多年心血付诸东流。