又遭遇钓鱼邮件：您的Gmail帐号即将被禁用

16号我的GMAIL邮箱被禁用了，我通过反馈给GOOGLE，并列出常联系的五个邮箱和五个常用的邮件标签后，于18号被恢复帐号了。导致近两天的邮件没收到。损失还不算大。

今天19号，收到一封邮件来玩我，标题是“您的Gmail帐号即将被禁用”,来源是：Gmail小组 <[email protected]>
正文是：

您的Gmail帐号即将被禁用

尊敬的用户：

您的Gmail帐号由于非正常的操作即将被禁用,这可能由以下原因引起：

1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。

2. 发送大量无法寄送的邮件 (退回的邮件)。

3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。

4. 您的Gmail帐户有多个操作处于开启状态。

5. 与浏览器相关的问题。请注意，如果您发现浏览器在尝试存取您的收件箱时会持续重新载入，这很可能是浏览器的问题，而且可能需要清除您浏览器的快照和Cookie。

为不影响您的正常使用，请在以下窗口重新验证您的帐号信息：

Google帐号验证

Google 帐户
用户名：
密码：

Gmail小组敬

不是故意针对本公子的吧？我昨天才弄回邮箱，今天又来钓我鱼，想骗我密码，我又不是头一回碰到了，我在七月份就写过《GMail钓鱼邮件后续的有趣故事》。我决定揪出幕后黑手。我按以下程序做了这些事：

1. 我于是点击右上角”回复“旁边的下拉箭头”，选择“查看原始邮件”，然后在新页面中能看到邮件的原始代码，把“Content- Transfer-Encoding: base64”之后的内容复制到 http://www.eazimail.com/tools/urlcoder.htm
   然后点击“B64 Dec”，看到源代码里有“<form id=”form1″ name=”form1″ method=”get” action=”http://www.cmailc.cn/gmail/next.php”>” 从这里可以看到输入的信息将会提交到哪里，果然不是提交到GOOGLE的网站上，而是一个自称“邮件安全专家”的网站的页面 http://www.cmailc.cn/
2. 发现“http://www.cmailc.cn/gmail/”是一个钓鱼页面，是一个假的GMAIL登录界面，提交用户名和密码后的内容到了 http://www.cmailc.cn/gmail/next.php，然后跳转到 https://mail.google.com/mail/
3. 接下来查这个cmailcn.cn的域名是谁的
   http://who.is/whois-cn/ip-address/cmailc.cn/
   http://domain.oray.cn/whois/cmailc.cn

   注册机构：    北京新网数码信息技术有限公司
   注册日：    2008-12-19
   到期日：    2009-12-10
   域名状态：    ok
   解析服务器：    ns.xinnetdns.com
   ns.xinnet.cn
   注册者：    郑攀
   注册人：    郑攀
   管理者：    NaN

   WHOIS记录信息
   Domain Name: cmailc.cn
   ROID: 20081210s10001s91387158-cn
   Domain Status: ok
   Registrant Organization: 郑攀
   Registrant Name: 郑攀
   Administrative Email:   [email protected]
   Sponsoring Registrar: 北京新网数码信息技术有限公司
   Name Server:ns.xinnetdns.com
   Name Server:ns.xinnet.cn
   Registration Date: 2008-12-10 20:25
   Expiration Date: 2009-12-10 20:25

4. 域名居然就是今天注册的，估计已经有不少缺乏网络经验的人上当受骗了，这次不知道会不会有“尤里”这种白帽子黑客出手删除那台服务器上的记住的密码。
5. 我已在写完这篇日志后点击“回复”旁边的下拉箭头里的“这是欺诈邮件”来要求GOOGLE禁用此邮箱，期望其他收到此邮件的朋友用“报告垃圾 邮件（report SPAM）或点击“这是欺诈邮件”来遏制此类网络钓鱼行为。并且提醒各位尽量每隔一个月或隔三个月改一次密码，或立即更改密码。
   
6. 接下来，如果可以惊动公安部门的话，我们就可以从查域名付费信息和主机（http://60.190.222.218/）付费信息入手来抓 获”郑攀”。我明天跟那些打过交道的公安和国安说一声，让我们警民合作来抓获“郑攀”来改善警察办案效率的形象。如果警察不肯立案，我则怀疑是秘密警察雇佣黑客做这些下三滥的事情，网友和外国媒体喜欢听中国秘密警察的故事哦，希望中国警察不要让外国媒体和网友们看戏，还是尽量配合我把这个叫“郑攀”的家伙弄出来吧。
7. 我将呼吁媒体和网友关注这个简单容易破获的案件。

附：

GMAIL应该有一种机制，当它判断某封邮件是伪造来源的话，便自动加入到SPAM名单里，等于自动“报告为垃圾邮件”。我在我的SPAM文件夹里看到这个邮件，但不是我我报告为垃圾邮件后才到垃圾邮件夹里的：

我猜测是16号那几天，有人用垃圾邮件发送软件发了些冒我名发的垃圾邮件，导致GOOGLE的反垃圾机制把[email protected] 归入垃圾邮件发送者名单，这等等于制造了大量投诉，GOOGLE的制度于是认为我在滥用GOOGLE的GMAIL，然后把我的帐号禁用了。还好可以通过反馈给GOOGLE 要回邮箱。

联想一下：哪里我有闲心调戏和菜头了，我就找个垃圾邮件发送软件，冒[email protected] 的名发大量垃圾邮件，让他的帐号被禁用，让他的Adsense收入一分钱都不见了，哈，这是一个利用GOOGLE的制度报仇的好机会，各位支持我的朋友，先别告诉和菜头了啊，我怕他先下手为强了。不过不要紧，我的GMAIL已经备份了联系人和OPML，也不用ADSENSE赚钱，光脚的不怕穿鞋的。

更新：

后来，我通过TWITTER和FANFOU邀请请大家用FIREFOX的”帮助”菜单里的“报告欺诈网站”举报以下URL http://cmailc.cn/hotmail/ http://cmailc.cn/yahoo/ http://cmailc.cn/gmail/ ，得到了一些网友的响应，现在访问这些URL时，FIREFOX会提示为“已报告的欺诈网站”，但我还没有把相关资料交给警察，虽然他们表示感兴趣。网站不存在了，暂时不能取证，这事情就暂时放下，如果郑攀再弄钓鱼网站，我再去试试报案。