网络安全啊网络安全

时间：2008-01-15 17:08:25 类别：互联网|Internet 本文链接：生活点滴Enjoy Life

gmail是我的一扇大门,曾经我认为这扇门坚不可摧,1.因为它是我所崇拜的google的产品，传输登陆密码的的时候也是https方式加密；2.我将密码设置得比较复杂（超过8位，包含字母数字和特殊符号），于是我认为这把锁很坚固；3.我几乎不用IE，除非我熟悉的网站才采用IE，因此被脚本攻击的情况更少；然而这扇大门却被在几天前被人锁定了，然后在我以为是恶作剧的时候被打开了，并且这个人进入了gmail之后就非常有目的长驱直入进入我的bluehost帐号，他第一时间修改了我的bluehost登陆密码，当我还在等待google小组给我答复的时候，这个流氓开始行动了，我眼睁睁的看着数据丢失却无能为力，另外一方面bluehost的人在发现确实数据被删除之后才开始认真的对待我的抱怨，开始相信我的帐户确实是被攻击了，然后帮忙锁定的了账户，再我提供详细情况之后给我重新恢复了账户的密码。同时我也和bluehost再三确认，直到肯定原来的china.cos无论用什么方法（包括paypal）都不能重新获得bluehost的密码之后，我放心了，于是马上恢复数据，重新修改storyday的域名指向，重开了这个blog，并且开始写本次的经历，毕竟人家在暗处我在明处阿。

在发现有人恶作剧之前，我叫老婆用安全模式扫描了她的计算机，晚上回家也同样扫描了自己的笔记本，没有发现异样，因此没做任何处理，于是乎，两天之后，gmail密码神秘的丢失了，这扇门被打开了。后面便是开始他有组织有计划的活动了：通过gmail找回我在bluehost的密码，进入bluehost，通过gmail重设我的paypal密码（就这在空档，我通过电话和信用卡认证方式找回了paypal的密码，要是gmail能有这样的功能，我的损失就不至于这么严重了），紧接着通过某个源代码中的配置找到我126.com的密码，修改之，使我不能通过辅助邮箱找回密码，这个家伙手段这么熟练，我不得佩服，但是这么没有道德的黑客，我也不得不问候他家祖宗十八代，你下载我的源代码可以，但是有必要删除么？

目前就我想来，大概有以下的几个可能将我的密码盗走（按照可能性从大到小排列）：

我们公司的网管。因为公司有集中监控，或许他不是通过截获http传输来获取我的密码,但是很有可能是通过安装在我电脑上的Mcfee获取cookie记录而获得的.不能用http是因为我上gtalk只能通过plink翻墙才能访问,公司将所有我邮件服务器都给屏蔽了;
未加密的Wifi。家中的WiFi只限制了MAC地址,为了方便,没有加密,但是也没广播,不过我家周围的那些人多数只会打磨电脑,况且我开WiFi不过才3天而已,即使将我密码盗走,也不会有这么明确的目的阿；
木马。买回来的笔记本全部格式化，重装了系统，装完之后就装了最新的杀毒软件包，发现“恶作剧”的时候在安全模式下查杀一次，没有病毒，昨天再次查杀，依然没有病毒，而且木马只是横向盗取，如果是木马，完全没有必要通过gmail了获取我的两个bluehost帐号；
gmail漏洞（看看我多么信任gmail阿？）这个我不知道；
钓鱼网站。做过web的人都有这个习惯，打开任何一个连接都会不自觉的查看地址栏，所以被钓鱼机率几乎为零；
其他，这里就不分析了，如果有必要，让警察帮忙分析，因为我已经向google索取了这两天的登陆log，如果有可能的话，并且也会作为证据提交；
……其他的可能暂时保密，还是那句话，我在明处，贼在暗处。

不过可以肯定的是，此贼是专门针对我的，而且是针对我的bluehost。我合租仅仅是回本的生意，说实话，我真正的生意都是在线下的，你又何苦这样怕我呢，一定要置我的bluehost于死地，不知道你关注我的blog有多久了，能让你作得这样的彻底，难道就因为搜索很多关键字（ bluehost代购，hostmonster代购）我排在很靠前甚至是第一，所以你眼红了？没有必要吧，实话给你说，bluehost的生意我淡得很。

虽然你用的是穿墙的方式访问的bluehost和gmail，不过通过log，估计找到你也不会是一件多难的事情，如果一定想找的话，当然这不是我的事情，毕竟我们是纳税人。

各位兄弟，目前我还在处理中，某些安全相关的留言我暂时屏蔽，等到绝对安全了，我在开放，请大家谅解。

补充：根据google和权威方掌握的资料显示，初步将该流氓（此人不配）锁定在山西，登陆bluehost采用的是美国西部的IP地址。