營利資格
」
開兩步驟驗證仍別疏忽 多位創作者YT頻道遭駭「帳密沒外流也被盜」
許多人為了保護自己社群帳號的安全,都會開啟「兩步驟驗證」這個功能來保護,避免有惡意人士擅自入侵自己的帳號。但現在有消息傳出,台灣3C科技領域中有多名創作者的YouTube頻道傳出遭人駭客的消息,3C達人廖阿輝甚至還拍片提醒「就算是開了兩步驟驗證後,仍然不能輕忽」。就目前《CTWANT》所掌握到的消息來看,單是在3C科技領域中,已經有廖阿輝、Linzin 阿哲等人的YouTube頻道被不明人士駭客入侵,而這2位後來都透過各種方式與管道想辦法取回自己頻道的所有權,但後續仍然面臨許多問題(像是頻道被停權、營利資格遭拔除)仍有待處理。3C達人廖阿輝還為此拍攝一支影片,解釋頻道被盜用的始末。阿輝表示自己是在16日凌晨2點半左右,發現自己的YT頻道被人盜取、頻道內影片遭到隱藏、頻道名稱與圖示也全數遭到修改,同時頻道也被不明人士開直播。後來在歷經申訴與朋友的協助下,廖阿輝在10個小時後搶回頻道的所有權。但頻道拿回來後,廖阿輝的YT頻道卻遭遇Google官方機制的影響,不僅直接先被停權四天,就連頻道本身的營利與觸及都嚴重受到影響。至於頻道為何被盜用,廖阿輝表示,他是在10日收到來自外國的遊戲合作邀請,而且這封邀約信一開始並沒有附上奇怪的程式,看起來就像是一般廠商的邀約信件,所以廖阿輝不疑有他,將合作邀約委託秘書洽談,中間甚至還有多次與廠商來回信件洽談合作細節。最後,廖阿輝收到了一份號稱是「遊戲Demo」檔案的下載連結,而且連結還藏在PDF檔中。事後廖阿輝回想,駭客此舉可能是為了避免病毒軟體遭到Google偵測。駭客將病毒軟體的下載連結藏在PDF文字檔中,推測是以此方式規避Google偵測。(圖/翻攝自YouTube)廖阿輝在下載好「遊戲Demo檔案」執行後,畫面隨即跳出一個錯誤提醒視窗,接著1天候,YT頻道就被人盜取了。廖阿輝表示,自己當然有幫帳號開兩步驟驗證,甚至手機號碼、備用信箱全部都有設定,甚至自己還有使用實體的驗證金鑰,可以說是為了資訊安全已經「做好做滿」了。但即便如此,YT頻道還是遭到盜用。廖阿輝推測,駭客可能是透過病毒軟體來直接竊取自己電腦內的「登入狀態Cookie與Token」,利用這些資訊在其他電腦上「偽裝成」已經登入廖阿輝Google帳號的狀態,進而可以在躲過兩步驟驗證與輸入帳號密碼的情況下,直接修改廖阿輝Google帳號的密碼、名稱、備援手機號碼、備援信箱,甚至是新增自己的兩步驟驗證,讓廖阿輝在第一時間內無法自力奪回自己的帳號。而就算拿回頻道了,廖阿輝也是面臨到頻道遭官方停權等一系列的問題。 廖阿輝表示,這種攻擊手法可以直接跳過兩步驟驗證、輸入帳號密碼,甚至直接越過防火牆軟體、防毒軟體的保護,有問題的「遊戲Demo檔案」甚至無法引起Windows的警覺,除了攻擊方式十分完善外,也充分利用創作者的弱點,廖阿輝認為這偏向是攻擊「人」的社交工程法。廖阿輝也建議其他YT創作者,要事先把自己的YouTube ID、ADsense ID、YouTube頻道創立時間都要事先紀錄且截圖,在遭遇問題時,可以透過這些資訊跟Google官方申訴。阿哲的影片中也有曝光YT回報機制需要填寫的一些資料。(圖/翻攝自YouTube)3C領域中之名創作者Linzin阿哲也在近期遭遇類似手法的駭客,在他的影片中有更詳細的執行過程,而阿哲好在是在駭客尚未修改自己帳號密碼之前,就發現自己帳號遭到他人入侵,所以他可以即時的搶回自己的帳號,但是後續他還是被駭客踢出管理權限,所以只能透過Google官方進行帳號救援。阿哲也建議,創作者們如果面臨到類似的情形,還來得及的話「請馬上修改Google帳號密碼」。如果頻道已經開始在進行詐騙直播的話,就做好心理準備,填寫表單跟官方進行申訴。然後阿哲也建議各位創作者「務必要記住自己的YT ID、ADsense ID與創立時間」,最好還要有每一部影片的網址紀錄,這樣才能加速頻道取回的速度。
YouTube加入制裁行列 直接拔除俄羅斯媒體營利資格
在俄羅斯進攻烏克蘭引發各國抨擊後,不少國家與單位也紛紛對俄羅斯祭出相關制裁政策,目前也傳出,Google旗下的影音服務YouTube也加入了這個制裁行列,YouTube官方直接拔除了俄羅斯國家資助的媒體《今日俄羅斯》(Russia Today)的營利資格。YouTube稍早對外發表聲明,內容中指稱,「有鑑於烏克蘭的情況,目前正在採取一些行動,YouTube官方團隊已經暫停了特定頻道在YouTube上獲利的管道,其中包含了俄羅斯媒體《今日俄羅斯》」。該份聲明指出,除了拔除《今日俄羅斯》頻道的營利資格外,同時也會降低《今日俄羅斯》頻道影片在首頁上的曝光、系統的自動推薦,以及降低其他使用《今日俄羅斯》影片片段頻道的權重。聲明中也指出,「我們團隊一如往常地持續密切觀察新的事態發展,包括評估任何新制裁和出口管制對YouTube可能代表什麼意義」。而除了祭出相關限制外,YouTube官方也會「持續積極在俄烏相關的搜尋結果中顯示具有可信度的新聞內容」。烏克蘭數位轉型部長費多羅夫(Mykhailo Fedorov)於26日在推特上發文指出,他曾聯繫YouTube官方,請求YouTube官方能夠阻止「俄羅斯頻道的政治宣言」,其中他點名了俄羅斯24、塔斯社(TASS)、俄羅斯新聞社(RIA Novosti)。而目前除了《今日俄羅斯》遭到YouTube官方點名制裁外,目前YouTube官方也並未透露其餘遭到制裁的頻道。
網紅小玉販售「DeepFake換臉謎片」遭逮 YouTube宣布「無限期中止營利資格」
知名百萬YouTuber「小玉」朱玉宸及「萬年小夥伴」笑笑和莊姓員工,涉嫌經營「台灣網紅挖面」群組,專門合成名人換臉A片販售,受害女性多達上百位。而目前YouTube也對外發表聲明,表示小玉違反YouTube創作者責任政策,目前已經無限期暫停小玉頻道的廣告營利資格。YouTube官方於3日對外發表聲明,內容中表示,由於小玉違反了YouTube創作者責任政策,我們已經無限期停止他頻道的營利資格。如果我們發現創作者在平台以外的行為傷害了 YouTube 的使用者、社群、員工或生態圈,我們會採取行動保護 YouTube 社群。在此案例中,創作者使用了 Deepfake 技術傳播色情內容。YouTube創作者責任政策中明文表示,「YouTube創作者在YouTube平台內外都有責任保護社群。如果我們發現創作者的行為 (包括在平台上和/或平台外的行為) 對YouTube的使用者、社群、員工或生態系統造成危害,我們可能會採取行動保護社群。」而其中的罰則除了拔除營利資格外,另外也有可能喪失YouTube合作夥伴計畫的成員身分,或是被YouTube Select首選頻道移除。YouTube創作者責任政策中,明文規範了創作者在平台外的行為。(圖/翻攝自YouTube官方網頁)據悉,這也並非是YouTube首次因為創作者的爭議行為而下重手,在2018年時,美國Youtuber羅根保羅(Logan Paul)就曾前往日本富士樹海拍攝影片,影片中羅根保羅對樹海中遺體嘻笑怒罵的態度,讓不少觀眾認為對死者不敬。當時YouTube官方就曾短暫移除羅根保羅頻道的廣告營利權限。雖然沒過多久就恢復權限,但羅根保羅還是因為自身後續的爭議性行為,被官方永久移除營利權限。