“黑客”(用上了这个称呼,那个小子肯定很得意)入侵者的资料一切已在我掌握当中,正因为如此,他及时主动的给我发邮件请求原谅,他说自己没有钱,所以只能补偿了我一年的卡巴斯基注册码.考虑到我自己曾经在这个blog上做过不追究的承诺和自己的损失还在可承受范围内,所以我决定原谅他,当然应该有一年的观察期. (read on …)

根据资料显示此人系西藏拉萨人士，其实我早就应该可以将密码找回来了，但是前几天网络问题导致我没有继续下去。cos023中的几百美元依然存在，经济损失归为0了，所以我依照我的承诺，不公布此人的详细信息，不打算继续跟进，但是gmail依然登陆不了，在我的gmail可以继续登陆之后我将实现我的承诺，其实对于我来说，取回gmail也没有想象的那么困难。

要找到此人也比较容易，目前此人主动要求我原谅，你提前的请求原谅让我减少了不少的麻烦，我一定兑现承诺。

update1：此人继续伪装，我已经找到他的电话号码和具体的地址了（该地址属于伪装），然后他用本机伪装一个随便的gmail邮箱给我发送邮件，邮件是乱码，翻译出来就是“我没有设什么163的后备邮箱,可能是又被别人拿了再次深表歉意,不过其他的事情真的是无能È 26;力了”。告诉我说可能gmail的密码又被拿走了，谁相信？既然没有诚意 ，承诺也没有必要兑现！如果一定要玩，我奉陪到底，随便你认为我是在威胁也好，或许我会在本blog公布他的电话号码和地址以及名字，那个肯定应该是真的，因为他的目的就是要获取我cos023中的美金，以及删除我的bluehost所有东西。既然要取钱，能不留下真实电话和地址么？稍后我将请我北京xx局的大学同学帮忙确认。

update2:他再次确认说自己无能为力，叫我向google申诉，我相信还是不相信的好呢？其实根据我的分析也许是真的，不过我可以肯定的是他修改了密码提示问题和安全邮箱，所以他应该给我找回来。不过他依然用伪装的email给我邮件，似乎没有一点点诚意，今晚睡觉了，希望明天能看到大家都希望的结果，这样这周末就可以去打保龄球了，而不是再次去警察局！

update3：经过朋友的查证，电话号码不正确，下面将继续通过IP地址和实际地址进行查证。ps在收到他的密码之后，我将帐户解封了，今天早上一张200美元的支票已经从美国寄出了，哈哈！

请大家注意，地址和电话只能作为参考，毕竟他还没有完全的将资料给我，朋友在gmail中说需要黑x会不，我婉拒了，按照我目前掌握的资料，交给警察三两下就可以直接定位到人，因为这人的资料我知道了(当然不是本文公布的地址)，IP追踪和和实际掌握的基本一致，而且这人善于干吗我也比较清楚了，弱点我更清楚，要是没有这个弱点，恐怕我的BH就不能在10分钟的沟通后顺利的找回来了！

2008-01-18 10:00 再次警告那个混蛋,宽容是有限的,如果今天晚上还不能给我将gmail密码取回来,明天我将放弃打球的机会,改为去police station,你给我的gmail的密码应该是另外一个,也是包含”spam”字符串的,请仔细想一想,如果想不起,你必须用你的保密第二邮箱给我找回来!

2008-01-18 11:43 收到此人的邮件，这次用的是他真实的gmail帐户。看来该人有诚心归还我的帐户了，虽然给我造成了很大的麻烦，但是我还是兑现我的承诺，gmail搞定之后不再追究。

2008-01-18 12:00 此人给我了半年的正版卡巴司机注册码和激活码，并且将我帐户中所有的信息（一个归档好的txt文件）进行了归还，我承诺是，只要今后我相关的帐户不出现任何问题，我则不予追究！

2008-01-18 12:42 正如我所料，此人一直在关注我的blog,126的密码是从我上次关于英语学习的文章中或得启示,猜出来的,让人大跌眼镜吧?有时间了我会慢慢道来的,大家一定要吸取我的教训了哦.破解密码是:美国之音的电话号码/BBC的电话号码->126.com的邮箱（好久不用了）+多猜几次-〉通过126获取gmail->通过gmail获取bluehost以及所有的帐户.和我反黑的路径简直一模一样 。

下周一我将告诉大家如何找回密码的，包括技术的使用、技术的判断以及如何合理的请求朋友的帮助（所以朋友的人力资源也是很重要的哦）

通过非常的手段，感谢朋友，感谢政府，我现在已经跟踪到了这个人，目前他已经将我的gmail账户的保密问题修改，保密第二邮箱改到了163的邮箱，他盗取的方式我已经初步掌握，目前已经将其中被盗走的关键邮箱找出来了，下一步将直接追踪他的邮箱纪录！！

那个可恶的小偷，如果你愿意归还我的gmail帐号和你盗走的另外一个经济相关名为cos023的帐号，目前这个cos023的账户你要了也没有用了，上面的钱全部已经冻结，我可以不再继续追查下去，毕竟都要过年了.当然我也可以将我的损失进行报案，涉及到30个网站，受影响人数达到40人左右,直接经济损失在10万元，周末在决定是不是要追查了,目前有了足够的证据了.其实要破你这个案例已经很容易了，我已经拿到了你在我126邮箱的登陆log，也掌握了当前的163地址，bluehost的登陆log我也导出来了，虽然你用了很多代理，但是登陆国内邮箱的时候却忘记用蜗牛般的代理了。目前正在等待google的答复。

如果你认为我是在撒谎，你可以看看你用的那个突破口邮箱126.com是不是已经被我找回来了，虽然这个是在n年前注册的，没有任何密码保护措施，但是采取非常手段和足够的证据，找回来也还是不困难的？ 有人告诉我你的行为完全可以定义为经济犯罪。

大家说我是继续还是妥协，妈的，老子怎么就这么怕麻烦呢！

终于知道那人攻击的方法了，其实也怪我，将锁做得很牢固，然后人家却从我n年前留下的小门（那个门我原来是不打算用的）进来了！

这个人用我的126的邮箱向google请求了一次密码，向hotmail请求了一次密码，具体时间如下：

2008-01-11 凌晨5点（hotmail）
2008-01-11 凌晨2点（gmail）

也怪我自己太大意，以为人家是恶作剧，看来这人关注我很久了，对我的blog非常熟悉，这些范围又缩小了一半。

好了，不想在本blog上公布太多，结下来的事情将转向幕后,等最后(无论是妥协还是报案我都会向大家公布的)！

在这几天的密码被盗的危机中,由于盗贼的目的和本人的重点保护对象不同,在密码被盗后的10分钟内我就很快的取回了paypal的密码,并且将损失降低到了最低,这也完全得益于paypal完善的密码防盗机制,如果gmail也能做到这一点,完全可以将风险降低到0了,可惜的是这个”免费”的gmail并没有这样为他的用户考虑,为什么免费加上了引号,请看下面我和一个朋友的对话:

XXX: 我们通过gamil看了google的广告，google就应该给我们提供一定的服务,说gmail是免费的就没有服务的逻辑也是有问题的
我: 非常有道理,免费是建立在广告的基础上的
XXX: 我想了，我的日历，文件，adword都在gmail上，如果被盗，后果不堪设想,google如果没有相应的服务，简直说不过去
我: 是的，所以你赶快想一个办法,假设密码被盗，你怎么处理
XXX: 要不我们想办法买个gmail的收费的app吧？
我: 不能实时支持,收费也没有用
XXX: 我有备用邮箱，安全问题，和超长密码，这些够吗,收费的好像有24小时电话支持
我: 你尝试一下这些东西能不能被修改??
XXX: tmd，全部可以改
我: 所以,形同虚设

好了,关于gmail的废话我不想再多说了,开始介绍找回paypal密码的步骤. (read on …)

gmail是我的一扇大门,曾经我认为这扇门坚不可摧,1.因为它是我所崇拜的google的产品，传输登陆密码的的时候也是https方式加密；2.我将密码设置得比较复杂（超过8位，包含字母数字和特殊符号），于是我认为这把锁很坚固；3.我几乎不用IE，除非我熟悉的网站才采用IE，因此被脚本攻击的情况更少；然而这扇大门却被在几天前被人锁定了，然后在我以为是恶作剧的时候被打开了，并且这个人进入了gmail之后就非常有目的长驱直入进入我的bluehost帐号，他第一时间修改了我的bluehost登陆密码，当我还在等待google小组给我答复的时候，这个流氓开始行动了，我眼睁睁的看着数据丢失却无能为力，另外一方面bluehost的人在发现确实数据被删除之后才开始认真的对待我的抱怨，开始相信我的帐户确实是被攻击了，然后帮忙锁定的了账户，再我提供详细情况之后给我重新恢复了账户的密码。同时我也和bluehost再三确认，直到肯定原来的china.cos无论用什么方法（包括paypal）都不能重新获得bluehost的密码之后，我放心了，于是马上恢复数据，重新修改storyday的域名指向，重开了这个blog，并且开始写本次的经历，毕竟人家在暗处我在明处阿。 (read on …)

昨天的经历可以说是我从2000年上网开始到今天以来最痛苦的一次网络经历，晚上6点，吃完晚饭后发现gmail无法登陆了，同时用gmail注册过的paypal和bluehost也都被篡改密码了，我当时就懵了，那种感觉和家里被盗没有什么两样。照理说我的计算机已经是很安全了，熟悉我的人都知道我对安全是相当注意的，基本不会打开不知道的网站，即使要打开也要非IE内核的浏览器先行，装机后的第一件事情也是安装最新更新包的病毒软件，并且最后还会在安全模式下查杀病毒，并且我的密码都是字母数字和特殊符号的组合，如今我的密码被盗了，而我却完全不知道是如何被盗的！ (read on …)

请大家不要相信china.cos@gmail.com的邮件，至少现在别相信.

看来前段时间有人发送密码找回的邮件并不是恶作剧，请有收到此邮件的人提高警惕，另外请我gtalk上的朋友小心了，那个china.cos不再是本人了，谨防上当。奋斗了一个多小时，打了几个美国国际长途，总算将paypal的帐号恢复了，换了一个email。请各位网友也得掂量掂量了，如果你的gmail丢失，你是否能承受目前的损失！！引以为鉴阿！！

看样子此人是专门针对我的，凡是我的帐户密码只要关联都被修改了，包括126的邮箱，bluehost的两个帐户，今天晚上花了几个小时改掉了朋友相关的几个bluehost帐户信息和密码，还好目前没有任何损失，带来的只是麻烦而已。其实我对密码的管理还是很小心的，凡是gmail这样重要的东西，我的密码都包含有特殊字符，而且在网络上记忆的文字中，涉及到密码的都没有直接写出来，而是采用：“密码是我的生日+**+妈妈的生日 +我家电话的后三位”这样的密文来表示的。而且我的电脑都是装的正版的rising，并且从未安装过不明的软件，而且最近也没有看电影。浏览器除了网银行，都没有用过IE。所以目前估计是属于强制破解。

今后凡是帐户相关的email不打算在网络上公布了！危险呀

广东移动推出的这个移动邮箱服务还是很有用的，虽然我不真正把它当作邮箱使用，不过用它来接受朋友的短信还是很有用的，因为这个邮箱一旦收到邮件，我手机上就会得到该邮件内容的短信，所以各位朋友,如果有事请要给我发送短消息的话，请直接给我邮件，然后抄送一份到 jiangdong(at)139(dot)com.

如果你是广东移动的用户，你也可以这样做哦。不过考虑到中国移动也在逐渐走向互联网，所以普及到全国应该是迟早的问题了