Loading...

正义最终战胜邪恶

2008-01-19 12:29:52 发表于互联网事 本文链接: 正义最终战胜邪恶

“黑客”(用上了这个称呼,那个小子肯定很得意)入侵者的资料一切已在我掌握当中,正因为如此,他及时主动的给我发邮件请求原谅,他说自己没有钱,所以只能补偿了我一年的卡巴斯基注册码.考虑到我自己曾经在这个blog上做过不追究的承诺和自己的损失还在可承受范围内,所以我决定原谅他,当然应该有一年的观察期.

下面是归还的过程(相信很多朋友都已经了解了,前面的报警备案过程忽略之,因为这是最后的绝招):

  1. 01-16号晚上,部门聚餐归来,仔细思考,终于想到了那小子的突破口,于是半夜爬起来,Email联系网易,同时向Bluehost要回了最近几天的登陆日志;
  2. 01-17下午.通过网易的朋友(当然也提供了足够的证据)找回了126的密码,找到了前几天的相关登陆日志.通过该邮箱再次证实此人的突破口是从126开始的(不是126不安全,只能怪我自己),和我想象的一样,而且突破的时间和我分析的结果很吻合,并且该人的进攻路线和我预想的完全一致,也正是因为如此,我才能及时的紧跟其后,将被盗走的n多密码通过各种方式找回了(感谢全球通的12593那便宜的国际长途资费),在他盗取主要目标的同时我马上将经济相关的帐号锁定了;
    根据我的分析,那小子肯定一直在关注我的blog,而且也非常熟悉我在网络上做的每一件事情,所以我没有必要主动给他发邮件,我只需要在blog上公布我的进度,他自然会知难而退,主动现身的!
  3. 01-17晚上,他给我邮件了,邮件中进行了道歉,并且归还了部分密码.但是依然不诚恳,在我已经查出他的gmail的时候,他还用伪装的gmail给我邮件,想来是在试探我,当时我就很火,已经有追查到底的决心了.所以马上反击,再次给出了严重的警告;
  4. 01-18 这个时候,他终于用了真实的gmail给我邮件了.态度相当的诚恳,而且邮件中还附带了一个txt文件,名字叫做coss,里面全部是我邮件中的帐户信息邮件,列举得相当齐全,看来真实用心良苦阿,要是叫我自己来做这件事情我都不原意作的!!

到目前为止,此事终于落下帷幕,后面的文章将描述我发现密码被盗之后第一时间采取的措施,希望对后来的朋友能有那么一点点帮助.

这真像一出自编自导的戏剧,大致过程:晴天霹雳->愤怒->无奈->冷静思考->理清线索->看到曙光->反击->取得胜利.下面是那个所谓的黑客给我的邮件,当然,我承诺不公布,所以抹去了他的gmail联系方式:
归还部分密码


找回密码
更多密码
交涉结束

标签:
发表于 2008-01-19 12:29:52 目录:互联网事 [RSS 2.0] 你可以发表评论, 或者从您的网站 trackback
  • 相关阅读
  • homezz 美国专业主机商
    已经有15位大师动手指导 拒绝低俗
    • 1楼 Allen 在2008.01.19 12:38发表评论如下: 回复

      Happy Ending~
      这么说,Google还可以继续迷信?:)

      但是绝对不可以用来做安全邮箱,一旦被盗,别指望找回来,就算你认识google中国这边的人都没有用

      • 2楼 yiyix 在2008.01.19 12:56发表评论如下: 回复

        呵呵,战斗终于结束了,恭喜江东大哥取得胜利。

        呵呵,自己回头来看就像一个编好的故事,还是很有成就感的

        • 3楼 leafduo 在2008.01.19 13:04发表评论如下: 回复

          Gmail 的安全性是该改进一下了

          gmail安全还是安全的,但是一旦被盗,将会是一件痛苦的事情,所以从今后我决定用这个自己域名的gmail了

          • 4楼 minidxer 在2008.01.19 13:30发表评论如下: 回复

            结局还算完美,恭喜了

            谢谢,以彼之道还施彼身,只有如此才能将其揪出来

            • 5楼 Paveo 在2008.01.19 14:14发表评论如下: 回复

              称之为“黑客”让人十分反感。

              的确如此,我还是打算不这样称呼了,不过能从我几乎没有公布过的126的邮箱入手,也很不容易了,根据他给我的回复,我发现他关注我这个blog都有半年之久了

              • 6楼 曾英杰 在2008.01.19 14:35发表评论如下: 回复

                恭喜恭喜,哈哈。
                技术很重要,人脉更重要哈:)

                朋友多了路好走啊,确实如此啊

                • 7楼 zeaz 在2008.01.19 19:30发表评论如下: 回复

                  我这几天也突发奇想:如果我的google帐号丢了怎么办?我去看了下google的帐号找回补救措施,简直太差劲了!!那个密码问题只要有密码就能改,和没用一样!!
                  如果我遇到了这种事情肯定没有解决的好办法,所以说博主还是很厉害的!!
                  我一直对google帐户的安全措施很关注,如果博主得到什么改进的消息或什么好的保护方法,望告知我! 持续关注!!

                  • 8楼 朱仔明 在2008.01.19 21:25发表评论如下: 回复

                    哈哈,真的,刚开始看第一篇文章及第二篇时,真的像是武侠小说一般,也觉得是一个自导自编的文章,呵呵.

                    • 9楼 muzik 在2008.01.19 21:27发表评论如下: 回复

                      那个卡巴的注册码会不会是来路不正….

                      巨子耶稣如来佛 请宽恕我的小人之心罢

                      • 10楼 sansky 在2008.01.19 22:34发表评论如下: 回复

                        呵呵,祝贺祝贺,你越来越牛了。

                        • 11楼 阿锋 在2008.01.19 23:52发表评论如下: 回复

                          好久没来,一来就见到这事,东哥该把方法爆出来
                          免得我们也给***了,虽然我的帐号上没有值钱的东西
                          不过给盗了也是件麻烦的事

                          • 12楼 杀鸡敬猴 在2008.01.20 00:54发表评论如下: 回复

                            总算没有造成大的损失,只是惹了很大的麻烦!

                            • 13楼 Taoii 在2008.01.20 11:06发表评论如下: 回复

                              可能大家都没有想过,要是他把你密码偷了之后不改密码,这又会是什么样的情况,你用邮箱或者别的做什么事情,他都了如指掌,可是他做什么,如果再小心点,你又什么都不知道,要是他这样放长线钓大鱼那我们又应该怎么办。

                              他偷盗的这个动作我是知道的,只是我当时没有仔细看这个邮件,呵呵,你说的也有道理!

                              • 14楼 zhaotianyi 在2008.01.21 08:59发表评论如下: 回复

                                哈哈,太有意思了,

                                我也是这么认为,呵呵

                                • 15楼 misser 在2008.01.23 16:50发表评论如下: 回复

                                  很强悍…幸好我没遇上,不然麻烦了 🙁

                                  评论分页: 1
                                  (Required)
                                  (Required, not published)
                                  如果留言未显示无需重复留言,我将为你恢复!