我是个小小YT仔，看到这消息吓死了我
因为接工商，难免就是要下载厂商给的东西
你不点连结下载，是要怎么工商?
那因为这事件，看了志祺七七整理的影片，看了一些被害者的诉说
大多都是点了连结，启动了厂商给的软件，开了后门才被盗
那这宛如薛丁格的连结，不点又不行，点了又不知道后果
让我一整个茫茫然，不知道该怎么办，只能来这请教一下大家的高见
我的防盗意识还处于，不要乱点连结，不然有可能被盗这阶段
那厂商连结不点又不行，那我想出来的解决方案就只能是这种
1.准备一台工作用电脑，来点厂商连结
2.去网咖那边作业
那这又冒出一个问题，我得登入google帐号，来去信箱下载东西啊
那我点了连结，被盗的瞬间，不也就代表我的google帐号也就遗失了= =?
不可能点连结的瞬间，google帐号同步登出吧...
那事情就卡住了，我要怎么不点开连结的同时，知道这连结里有什么鬼东西
不点开连结不行，点开了也不行...
就...不好意思了，我的资安知识无法解决这问题
只能上网问问看大家意见了，有什么比较好的解决办法

沙盒

找一台实体电脑 里面什么资料都不用放 当沙盒

vm

不能打电话给厂商确认吗?

这次不是要先下载实体档而且执行才中吗?

弄一个联络他们专用的信箱？

老皮就是跟厂商确认后 厂商叫他下载执行才中标的啊XD

如果只是google云端硬盘之类的东西，是不会一点就中毒的

厂商问题很大阿 都不知道是不是内鬼了

创一个工商用的Google帐号 就好了

另外申请一个免洗信箱，把信寄给那个信箱即可，被盗就废弃

因为被盗才会知道有问题，所以只能准备抛弃用gmail给它盗

下载档案应该没事吧 是执行后才会出事

我都觉得可以弄个电脑中毒保险了。

VM是比实体机器方便 但有木马能穿透VM 而且原PO可能不太熟悉VM的操作吧 如果还是在HOST操作的话也没帮助

用虚拟机处理？

另外弄一台两三万小电脑很困难???

连结有一定要信箱帐号开吗？不然你就把网址复制到记事本去不重要的电脑开不就好了还有就是联络厂商确定真的寄信给你不就好了

办一个专门的google帐号，然后在沙盒或虚拟机环境下登入开连结，这样被盗也只会盗那个帐号而已

重点是盗的不会只是你打开的那个信箱阿 而是你那来电脑的东

1最快

也许未来用一次性帐号会变唯一解？

感觉是老皮够大咖厂商才会理你吧 小咖的厂商才不屌 爱接不接

推文不要再连络厂商啦 老皮事件就是跟厂商确认过后去

几乎没有解法，都真人叫你安装了

下载执行才中奖的 厂商根本不可靠

抛弃式

接工商跟执行的google帐号分开 这大概是最简单的做法了

接工商跟执行的google帐号分开有毛用 你开了不都是中木马

二次验证？

所以以现实根本就很少人会准备专用电脑去点信赖朋友的档案

他用信任装置 根本就等于没二次验证好吗

云端开vm啊

都执行了 要再多验证有用吗 看来就是不要接工商了(X

也是 他没有每次开都验证就是了

这次算社交工程攻击 本来就是最难防的一种

有二次验证的话 点开前先登出啊 不要加信任装置很麻烦就是了

从一开始就不要加任何信任装置不就好了...

有个东西叫沙盒

想说这么厉害 连二次都能绕过

沙盒什么的 厂商说有防外挂不能开不就没用(?

根本用不到vm 沙盒就可以了 哪种病毒能没解压就感染啊==

就VM+免洗帐号

用iOS手机开Google信箱看里面啥玩意

乱点连结也是同时下载了什么东西才会被盗应该说中毒

以前好像是很容易因为点连结被入侵 现在好像大多是钓鱼

不是有事先扫描连结或档案可信度的防毒或网站

有奇怪的东西就转寄到备用信箱用VM或另一台电脑开

基本上你不会用VM或沙盒那些的话，就13楼说的那样呗

自己架mail server

还有方法就是装评价好的启发式的防毒软件

准备专用电脑或手机，跟其他资料隔开

你连结用纸本复制再贴上啊

合作很多次的厂商 根本防不到

沙盒没用sandbox detection

我就是用可放弃的帐号跟旧电脑跑有疑问的东西0w0/老皮这次事情觉得厂商那边还是要处理.不管事内鬼还是把关

VM这么简单的问题...

额，你把信转寄到别的帐号再开就好啦，记得一台一个帐号

在厂商的地方用厂商的帐号先开一次啊这次的问题是厂商过滤有问题吧

问题在于相信厂商才没防备啊

跟厂商确认的过程要留纪录 这样出问题时拿这告他这样还比较实际 不然一堆方法只会搞得自己平时工作麻烦当然工作用电脑、信箱 私人用电脑和信箱要分开是一定要的