每日打开电脑之后，检查一下Gmail邮箱，用Google Reader阅读订阅的文章，Google的服务已经变成了网络生活的一个重要组成部分。不过，安全第一！（裸奔者，请参阅此文http://www.storyday.com/html/y2008/1413_password-located-in-mind.html）

看见这样的内容，我又得跳出来申明一下了：我没有裸奔。其实我很想裸奔，但是裸奔是有代价的，除非安装linux系统或者使用mac才能比较放心的干那事。可是装linux很不方便，mac是需要钱滴 。

呵呵，当然，这上面这段话的人并不是说我在裸奔，而是在强调gmail的丢失是多么不爽的一件事情， 555，密码被盗元气大伤，最近都不知道写点什么了

朋友说微软打算在今年的二月份强制将所有的IE都升级到IE7，据说主要是为了安全考虑。当然你也可以通过微软官方提供的手段来防止自动强制升级。既然微软打算强制执行升级，估计已经考虑好了xp的兼容问题了，那我不如自己主动动手升级。想到以前用win98或者2k的时候，升级浏览器到IE6总会出现这样那样的问题，所以那个时候总是反复的卸载，反复的升级，相当的麻烦。

升级过程省略……。终于升级完毕，发现IE7确实不错，图标更加的细腻，增加了很多安全的防护功能，譬如我写这篇文章需要插入链接的时候要执行一个js脚本，这个时候浏览器就问会我是否信任目前的站点。当然这样的提示可能会把不熟悉电脑的人给吓唬住，不过总比中毒要来得好吧！

其实微软的这个做法我是相当的赞成的，这样写界面的时候就不需要考虑IE6了，多好啊，省去了很多的麻烦。当然也有人非常反对的，因为强制到IE7可能会给他(也包括我给别人做的一个站点)当前的一些站点带来不兼容的现象！我看了看本blog，一切都很正常，嘿嘿，遵守标准就是好，幸亏没有被微软奴化，否则写出来的css就兼容不了FF，动不动就只能写VBS。

如果你注册了google的帐号，那就意味着你的密码是不能被盗的，被盗之后，能找回来的希望接近零。因为你忘记了密码提示的问题和安全邮箱，所以google会这样对你说：If you’re unable to answer your security question or access your secondary email account, we regret that the Gmail team cannot provide further assistance.言下之意就是：gmail小组都无能为力，请你忘掉这个邮箱吧。所以google的帐户一旦被盗，你就别打算找回来了，还是保留点精力在其他的事情上吧。下面是我的找回google帐户的经历，即使我用到了我所谓的绝招，但是google依然有它的对付方式，总之就是不对gmail负责。 (read on …)

前段时间的密码丢失让我忙了一周，包括跟踪入侵者、找回帐户信息、最终基本锁定目标和入侵者自动送回密码，就像编写好的小说一样，总算是圆满结束了。今天和王总打球的时候谈到此事，又再次骄傲了一把，他说，经历了此事，他的帐户也更加安全了，但是同时还说，如果google的帐户丢失了，简直不敢想象，这点我相当认同，所以目前我正在努力降低对google的依赖性。下面我就尽量的将此过程在本文中描述出来，希望能让大家有所借鉴。

2008-01-11我的邮箱中收到了bluehost、gmail、msn的密码找回邮件，当初我马上电话给老婆，要求她对家中的电脑查杀病毒，其实我对家里的电脑还是很有底的，毕竟我们几乎不打开不知名的网页。然后看到那些找回密码的邮件，都是我在blog上公布过的帐号，所以在查杀病毒无果的时候，我坚信是我blog的阅读者在恶作剧，于是便写了一篇叫做谁对我的帐户如此感兴趣的文章，于是不再理会了，但是正是因为这篇文章，入侵者就没有修改密码，放缓了脚步。 (read on …)

“黑客”(用上了这个称呼,那个小子肯定很得意)入侵者的资料一切已在我掌握当中,正因为如此,他及时主动的给我发邮件请求原谅,他说自己没有钱,所以只能补偿了我一年的卡巴斯基注册码.考虑到我自己曾经在这个blog上做过不追究的承诺和自己的损失还在可承受范围内,所以我决定原谅他,当然应该有一年的观察期. (read on …)

根据资料显示此人系西藏拉萨人士，其实我早就应该可以将密码找回来了，但是前几天网络问题导致我没有继续下去。cos023中的几百美元依然存在，经济损失归为0了，所以我依照我的承诺，不公布此人的详细信息，不打算继续跟进，但是gmail依然登陆不了，在我的gmail可以继续登陆之后我将实现我的承诺，其实对于我来说，取回gmail也没有想象的那么困难。

要找到此人也比较容易，目前此人主动要求我原谅，你提前的请求原谅让我减少了不少的麻烦，我一定兑现承诺。

update1：此人继续伪装，我已经找到他的电话号码和具体的地址了（该地址属于伪装），然后他用本机伪装一个随便的gmail邮箱给我发送邮件，邮件是乱码，翻译出来就是“我没有设什么163的后备邮箱,可能是又被别人拿了再次深表歉意,不过其他的事情真的是无能È 26;力了”。告诉我说可能gmail的密码又被拿走了，谁相信？既然没有诚意 ，承诺也没有必要兑现！如果一定要玩，我奉陪到底，随便你认为我是在威胁也好，或许我会在本blog公布他的电话号码和地址以及名字，那个肯定应该是真的，因为他的目的就是要获取我cos023中的美金，以及删除我的bluehost所有东西。既然要取钱，能不留下真实电话和地址么？稍后我将请我北京xx局的大学同学帮忙确认。

update2:他再次确认说自己无能为力，叫我向google申诉，我相信还是不相信的好呢？其实根据我的分析也许是真的，不过我可以肯定的是他修改了密码提示问题和安全邮箱，所以他应该给我找回来。不过他依然用伪装的email给我邮件，似乎没有一点点诚意，今晚睡觉了，希望明天能看到大家都希望的结果，这样这周末就可以去打保龄球了，而不是再次去警察局！

update3：经过朋友的查证，电话号码不正确，下面将继续通过IP地址和实际地址进行查证。ps在收到他的密码之后，我将帐户解封了，今天早上一张200美元的支票已经从美国寄出了，哈哈！

请大家注意，地址和电话只能作为参考，毕竟他还没有完全的将资料给我，朋友在gmail中说需要黑x会不，我婉拒了，按照我目前掌握的资料，交给警察三两下就可以直接定位到人，因为这人的资料我知道了(当然不是本文公布的地址)，IP追踪和和实际掌握的基本一致，而且这人善于干吗我也比较清楚了，弱点我更清楚，要是没有这个弱点，恐怕我的BH就不能在10分钟的沟通后顺利的找回来了！

2008-01-18 10:00 再次警告那个混蛋,宽容是有限的,如果今天晚上还不能给我将gmail密码取回来,明天我将放弃打球的机会,改为去police station,你给我的gmail的密码应该是另外一个,也是包含”spam”字符串的,请仔细想一想,如果想不起,你必须用你的保密第二邮箱给我找回来!

2008-01-18 11:43 收到此人的邮件，这次用的是他真实的gmail帐户。看来该人有诚心归还我的帐户了，虽然给我造成了很大的麻烦，但是我还是兑现我的承诺，gmail搞定之后不再追究。

2008-01-18 12:00 此人给我了半年的正版卡巴司机注册码和激活码，并且将我帐户中所有的信息（一个归档好的txt文件）进行了归还，我承诺是，只要今后我相关的帐户不出现任何问题，我则不予追究！

2008-01-18 12:42 正如我所料，此人一直在关注我的blog,126的密码是从我上次关于英语学习的文章中或得启示,猜出来的,让人大跌眼镜吧?有时间了我会慢慢道来的,大家一定要吸取我的教训了哦.破解密码是:美国之音的电话号码/BBC的电话号码->126.com的邮箱（好久不用了）+多猜几次-〉通过126获取gmail->通过gmail获取bluehost以及所有的帐户.和我反黑的路径简直一模一样 。

下周一我将告诉大家如何找回密码的，包括技术的使用、技术的判断以及如何合理的请求朋友的帮助（所以朋友的人力资源也是很重要的哦）

通过非常的手段，感谢朋友，感谢政府，我现在已经跟踪到了这个人，目前他已经将我的gmail账户的保密问题修改，保密第二邮箱改到了163的邮箱，他盗取的方式我已经初步掌握，目前已经将其中被盗走的关键邮箱找出来了，下一步将直接追踪他的邮箱纪录！！

那个可恶的小偷，如果你愿意归还我的gmail帐号和你盗走的另外一个经济相关名为cos023的帐号，目前这个cos023的账户你要了也没有用了，上面的钱全部已经冻结，我可以不再继续追查下去，毕竟都要过年了.当然我也可以将我的损失进行报案，涉及到30个网站，受影响人数达到40人左右,直接经济损失在10万元，周末在决定是不是要追查了,目前有了足够的证据了.其实要破你这个案例已经很容易了，我已经拿到了你在我126邮箱的登陆log，也掌握了当前的163地址，bluehost的登陆log我也导出来了，虽然你用了很多代理，但是登陆国内邮箱的时候却忘记用蜗牛般的代理了。目前正在等待google的答复。

如果你认为我是在撒谎，你可以看看你用的那个突破口邮箱126.com是不是已经被我找回来了，虽然这个是在n年前注册的，没有任何密码保护措施，但是采取非常手段和足够的证据，找回来也还是不困难的？ 有人告诉我你的行为完全可以定义为经济犯罪。

大家说我是继续还是妥协，妈的，老子怎么就这么怕麻烦呢！

终于知道那人攻击的方法了，其实也怪我，将锁做得很牢固，然后人家却从我n年前留下的小门（那个门我原来是不打算用的）进来了！

这个人用我的126的邮箱向google请求了一次密码，向hotmail请求了一次密码，具体时间如下：

2008-01-11 凌晨5点（hotmail）
2008-01-11 凌晨2点（gmail）

也怪我自己太大意，以为人家是恶作剧，看来这人关注我很久了，对我的blog非常熟悉，这些范围又缩小了一半。

好了，不想在本blog上公布太多，结下来的事情将转向幕后,等最后(无论是妥协还是报案我都会向大家公布的)！

在这几天的密码被盗的危机中,由于盗贼的目的和本人的重点保护对象不同,在密码被盗后的10分钟内我就很快的取回了paypal的密码,并且将损失降低到了最低,这也完全得益于paypal完善的密码防盗机制,如果gmail也能做到这一点,完全可以将风险降低到0了,可惜的是这个”免费”的gmail并没有这样为他的用户考虑,为什么免费加上了引号,请看下面我和一个朋友的对话:

XXX: 我们通过gamil看了google的广告，google就应该给我们提供一定的服务,说gmail是免费的就没有服务的逻辑也是有问题的
我: 非常有道理,免费是建立在广告的基础上的
XXX: 我想了，我的日历，文件，adword都在gmail上，如果被盗，后果不堪设想,google如果没有相应的服务，简直说不过去
我: 是的，所以你赶快想一个办法,假设密码被盗，你怎么处理
XXX: 要不我们想办法买个gmail的收费的app吧？
我: 不能实时支持,收费也没有用
XXX: 我有备用邮箱，安全问题，和超长密码，这些够吗,收费的好像有24小时电话支持
我: 你尝试一下这些东西能不能被修改??
XXX: tmd，全部可以改
我: 所以,形同虚设

好了,关于gmail的废话我不想再多说了,开始介绍找回paypal密码的步骤. (read on …)