2020-10-31今天我们遇到了盗号盗佣金的黑客了。现在FUND开通后贼人开始活跃，大家每个月末一定要小心。流程猜测如下： 1.通过某种方式（原理不明）得知TK账号所绑定的邮箱； 2.暴力破解/社工破解邮箱密码； 3.通过邮箱验证码改TK账号密码； 4.登账号，改ID+改BIO+发一条无意义视频（不懂，可能防搜之类的黑科技），绑PayPal（应该是错名黑户），提现（黑产有很多路子），解绑，走人。 而且这家伙很聪明，连号都没解绑就走了，如果号拿走了肯定会增加他自己被识别的风险。 防范方法： 1.邮箱服务器的密码、邮箱本身的密码、TK账号的密码加密和迭代工作要做到位，不要都一样，不要跟自己号的信息关联，更不能太简单。16-24为无意义字符串，大小写+数字+符号，隔段时间换； 2.密码记录在做电子化留存时，不要太显眼，例如说EXCEL表直接左边账号右边密码，这样黑客无意中肉鸡了你的终端时，偷走信息想不起歹心都难。我们没法防黑客，但至少让他获取不到有用信息，即不知道信息是干什么用的； 3.尽量在月末结算时，立刻提出。

今天我们遇到了盗号盗佣金的黑客了。现在FUND开通后贼人开始活跃，大家每个月末一定要小心。流程猜测如下： 1.通过某种方式（原理不明）得知TK账号所绑定的邮箱； 2.暴力破解/社工破解邮箱密码； 3.通过邮箱验证码改TK账号密码； 4.登账号，改ID+改BIO+发一条无意义视频（不懂，可能防搜之类的黑科技），绑PayPal（应该是错名黑户），提现（黑产有很多路子），解绑，走人。 而且这家伙很聪明，连号都没解绑就走了，如果号拿走了肯定会增加他自己被识别的风险。 防范方法： 1.邮箱服务器的密码、邮箱本身的密码、TK账号的密码加密和迭代工作要做到位，不要都一样，不要跟自己号的信息关联，更不能太简单。16-24为无意义字符串，大小写+数字+符号，隔段时间换； 2.密码记录在做电子化留存时，不要太显眼，例如说EXCEL表直接左边账号右边密码，这样黑客无意中肉鸡了你的终端时，偷走信息想不起歹心都难。我们没法防黑客，但至少让他获取不到有用信息，即不知道信息是干什么用的； 3.尽量在月末结算时，立刻提出。