“黑客”(用上了这个称呼,那个小子肯定很得意)入侵者的资料一切已在我掌握当中,正因为如此,他及时主动的给我发邮件请求原谅,他说自己没有钱,所以只能补偿了我一年的卡巴斯基注册码.考虑到我自己曾经在这个blog上做过不追究的承诺和自己的损失还在可承受范围内,所以我决定原谅他,当然应该有一年的观察期.
下面是归还的过程(相信很多朋友都已经了解了,前面的报警备案过程忽略之,因为这是最后的绝招):
- 01-16号晚上,部门聚餐归来,仔细思考,终于想到了那小子的突破口,于是半夜爬起来,Email联系网易,同时向Bluehost要回了最近几天的登陆日志;
- 01-17下午.通过网易的朋友(当然也提供了足够的证据)找回了126的密码,找到了前几天的相关登陆日志.通过该邮箱再次证实此人的突破口是从126开始的(不是126不安全,只能怪我自己),和我想象的一样,而且突破的时间和我分析的结果很吻合,并且该人的进攻路线和我预想的完全一致,也正是因为如此,我才能及时的紧跟其后,将被盗走的n多密码通过各种方式找回了(感谢全球通的12593那便宜的国际长途资费),在他盗取主要目标的同时我马上将经济相关的帐号锁定了;
根据我的分析,那小子肯定一直在关注我的blog,而且也非常熟悉我在网络上做的每一件事情,所以我没有必要主动给他发邮件,我只需要在blog上公布我的进度,他自然会知难而退,主动现身的! - 01-17晚上,他给我邮件了,邮件中进行了道歉,并且归还了部分密码.但是依然不诚恳,在我已经查出他的gmail的时候,他还用伪装的gmail给我邮件,想来是在试探我,当时我就很火,已经有追查到底的决心了.所以马上反击,再次给出了严重的警告;
- 01-18 这个时候,他终于用了真实的gmail给我邮件了.态度相当的诚恳,而且邮件中还附带了一个txt文件,名字叫做coss,里面全部是我邮件中的帐户信息邮件,列举得相当齐全,看来真实用心良苦阿,要是叫我自己来做这件事情我都不原意作的!!
到目前为止,此事终于落下帷幕,后面的文章将描述我发现密码被盗之后第一时间采取的措施,希望对后来的朋友能有那么一点点帮助.
这真像一出自编自导的戏剧,大致过程:晴天霹雳->愤怒->无奈->冷静思考->理清线索->看到曙光->反击->取得胜利.下面是那个所谓的黑客给我的邮件,当然,我承诺不公布,所以抹去了他的gmail联系方式:
订阅
前15排已经被占据了 快抢好位置哦
Happy Ending~
这么说,Google还可以继续迷信?:)
呵呵,战斗终于结束了,恭喜江东大哥取得胜利。
Gmail 的安全性是该改进一下了
结局还算完美,恭喜了
称之为“黑客”让人十分反感。
恭喜恭喜,哈哈。
技术很重要,人脉更重要哈:)
我这几天也突发奇想:如果我的google帐号丢了怎么办?我去看了下google的帐号找回补救措施,简直太差劲了!!那个密码问题只要有密码就能改,和没用一样!!
如果我遇到了这种事情肯定没有解决的好办法,所以说博主还是很厉害的!!
我一直对google帐户的安全措施很关注,如果博主得到什么改进的消息或什么好的保护方法,望告知我! 持续关注!!
哈哈,真的,刚开始看第一篇文章及第二篇时,真的像是武侠小说一般,也觉得是一个自导自编的文章,呵呵.
那个卡巴的注册码会不会是来路不正….
巨子耶稣如来佛 请宽恕我的小人之心罢
呵呵,祝贺祝贺,你越来越牛了。
好久没来,一来就见到这事,东哥该把方法爆出来
免得我们也给***了,虽然我的帐号上没有值钱的东西
不过给盗了也是件麻烦的事
总算没有造成大的损失,只是惹了很大的麻烦!
可能大家都没有想过,要是他把你密码偷了之后不改密码,这又会是什么样的情况,你用邮箱或者别的做什么事情,他都了如指掌,可是他做什么,如果再小心点,你又什么都不知道,要是他这样放长线钓大鱼那我们又应该怎么办。
哈哈,太有意思了,
很强悍…幸好我没遇上,不然麻烦了