gmail是我的一扇大门,曾经我认为这扇门坚不可摧,1.因为它是我所崇拜的google的产品,传输登陆密码的的时候也是https方式加密;2.我将密码设置得比较复杂(超过8位,包含字母数字和特殊符号),于是我认为这把锁很坚固;3.我几乎不用IE,除非我熟悉的网站才采用IE,因此被脚本攻击的情况更少;然而这扇大门却被在几天前被人锁定了,然后在我以为是恶作剧的时候被打开了,并且这个人进入了gmail之后就非常有目的长驱直入进入我的bluehost帐号,他第一时间修改了我的bluehost登陆密码,当我还在等待google小组给我答复的时候,这个流氓开始行动了,我眼睁睁的看着数据丢失却无能为力,另外一方面bluehost的人在发现确实数据被删除之后才开始认真的对待我的抱怨,开始相信我的帐户确实是被攻击了,然后帮忙锁定的了账户,再我提供详细情况之后给我重新恢复了账户的密码。同时我也和bluehost再三确认,直到肯定原来的china.cos无论用什么方法(包括paypal)都不能重新获得bluehost的密码之后,我放心了,于是马上恢复数据,重新修改storyday的域名指向,重开了这个blog,并且开始写本次的经历,毕竟人家在暗处我在明处阿。
在发现有人恶作剧之前,我叫老婆用安全模式扫描了她的计算机,晚上回家也同样扫描了自己的笔记本,没有发现异样,因此没做任何处理,于是乎,两天之后,gmail密码神秘的丢失了,这扇门被打开了。后面便是开始他有组织有计划的活动了:通过gmail找回我在bluehost的密码,进入bluehost,通过gmail重设我的paypal密码(就这在空档,我通过电话和信用卡认证方式找回了paypal的密码,要是gmail能有这样的功能,我的损失就不至于这么严重了),紧接着通过某个源代码中的配置找到我126.com的密码,修改之,使我不能通过辅助邮箱找回密码,这个家伙手段这么熟练,我不得佩服,但是这么没有道德的黑客,我也不得不问候他家祖宗十八代,你下载我的源代码可以,但是有必要删除么?
目前就我想来,大概有以下的几个可能将我的密码盗走(按照可能性从大到小排列):
- 我们公司的网管。因为公司有集中监控,或许他不是通过截获http传输来获取我的密码,但是很有可能是通过安装在我电脑上的Mcfee获取cookie记录而获得的.不能用http是因为我上gtalk只能通过plink翻墙才能访问,公司将所有我邮件服务器都给屏蔽了;
- 未加密的Wifi。家中的WiFi只限制了MAC地址,为了方便,没有加密,但是也没广播,不过我家周围的那些人多数只会打磨电脑,况且我开WiFi不过才3天而已,即使将我密码盗走,也不会有这么明确的目的阿;
- 木马。买回来的笔记本全部格式化,重装了系统,装完之后就装了最新的杀毒软件包,发现“恶作剧”的时候在安全模式下查杀一次,没有病毒,昨天再次查杀,依然没有病毒,而且木马只是横向盗取,如果是木马,完全没有必要通过gmail了获取我的两个bluehost帐号;
- gmail漏洞(看看我多么信任gmail阿?)这个我不知道;
- 钓鱼网站。做过web的人都有这个习惯,打开任何一个连接都会不自觉的查看地址栏,所以被钓鱼机率几乎为零;
- 其他,这里就不分析了,如果有必要,让警察帮忙分析,因为我已经向google索取了这两天的登陆log,如果有可能的话,并且也会作为证据提交;
- ……其他的可能暂时保密,还是那句话,我在明处,贼在暗处。
不过可以肯定的是,此贼是专门针对我的,而且是针对我的bluehost。我合租仅仅是回本的生意,说实话,我真正的生意都是在线下的,你又何苦这样怕我呢,一定要置我的bluehost于死地,不知道你关注我的blog有多久了,能让你作得这样的彻底,难道就因为搜索很多关键字( bluehost代购,hostmonster代购)我排在很靠前甚至是第一,所以你眼红了?没有必要吧,实话给你说,bluehost的生意我淡得很。
虽然你用的是穿墙的方式访问的bluehost和gmail,不过通过log,估计找到你也不会是一件多难的事情,如果一定想找的话,当然这不是我的事情,毕竟我们是纳税人。
各位兄弟,目前我还在处理中,某些安全相关的留言我暂时屏蔽,等到绝对安全了,我在开放,请大家谅解。
补充:根据google和权威方掌握的资料显示,初步将该流氓(此人不配)锁定在山西,登陆bluehost采用的是美国西部的IP地址。
标签:互联网|Internet
真邪门啊…看来我也得重视一下安全问题了