“黑客”(用上了这个称呼,那个小子肯定很得意)入侵者的资料一切已在我掌握当中,正因为如此,他及时主动的给我发邮件请求原谅,他说自己没有钱,所以只能补偿了我一年的卡巴斯基注册码.考虑到我自己曾经在这个blog上做过不追究的承诺和自己的损失还在可承受范围内,所以我决定原谅他,当然应该有一年的观察期.
下面是归还的过程(相信很多朋友都已经了解了,前面的报警备案过程忽略之,因为这是最后的绝招):
- 01-16号晚上,部门聚餐归来,仔细思考,终于想到了那小子的突破口,于是半夜爬起来,Email联系网易,同时向Bluehost要回了最近几天的登陆日志;
- 01-17下午.通过网易的朋友(当然也提供了足够的证据)找回了126的密码,找到了前几天的相关登陆日志.通过该邮箱再次证实此人的突破口是从126开始的(不是126不安全,只能怪我自己),和我想象的一样,而且突破的时间和我分析的结果很吻合,并且该人的进攻路线和我预想的完全一致,也正是因为如此,我才能及时的紧跟其后,将被盗走的n多密码通过各种方式找回了(感谢全球通的12593那便宜的国际长途资费),在他盗取主要目标的同时我马上将经济相关的帐号锁定了;
根据我的分析,那小子肯定一直在关注我的blog,而且也非常熟悉我在网络上做的每一件事情,所以我没有必要主动给他发邮件,我只需要在blog上公布我的进度,他自然会知难而退,主动现身的! - 01-17晚上,他给我邮件了,邮件中进行了道歉,并且归还了部分密码.但是依然不诚恳,在我已经查出他的gmail的时候,他还用伪装的gmail给我邮件,想来是在试探我,当时我就很火,已经有追查到底的决心了.所以马上反击,再次给出了严重的警告;
- 01-18 这个时候,他终于用了真实的gmail给我邮件了.态度相当的诚恳,而且邮件中还附带了一个txt文件,名字叫做coss,里面全部是我邮件中的帐户信息邮件,列举得相当齐全,看来真实用心良苦阿,要是叫我自己来做这件事情我都不原意作的!!
到目前为止,此事终于落下帷幕,后面的文章将描述我发现密码被盗之后第一时间采取的措施,希望对后来的朋友能有那么一点点帮助.
这真像一出自编自导的戏剧,大致过程:晴天霹雳->愤怒->无奈->冷静思考->理清线索->看到曙光->反击->取得胜利.下面是那个所谓的黑客给我的邮件,当然,我承诺不公布,所以抹去了他的gmail联系方式:
Happy Ending~
这么说,Google还可以继续迷信?:)