我也收到了警惕GMail钓鱼邮件,这个邮件的内容在这里有介绍,大意是有人发了一封骗人的邮件,让收到邮件的人在邮件里提交邮箱名字和密码,我故意输入一个正确的用户名和一个错误的密码,结果收到一个善良的黑客的帮助了,原来是他先一步取到了恶意黑客存贮用户名和密码的文件,并善良的提醒每一个上当的人赶快更改密码。我还没有取得此人的同意,所以更改了他的邮箱地址和名字。如果他看到这篇文章要求保留署名权,我再另文赞美此人的高风亮节:)
下面是邮件大概内容,有删节,恕不提供完整版:)
2008/7/17 Yinux:
您好,我是尤里,打扰了.
你昨天应该也收到了一封Google帐户被禁用的邮件,然后要求你输入用户名和密码.
现在已经确认那封邮件是带有欺诈性的.
请看链接:
http://security.ctocio.com.cn/securitynews/83/8219583.shtmlhttp://www.cnbeta.com/article.php?sid=60357
目前Google官方还没有正式的对此事作出回应,但不管如何,请接受我下面的建议:
1,马上修改Google帐户密码,如果有必要其它对外公布过的帐号也一并修改了,修改Google帐户密码在设置里面可以找到.
2,通知身边的gmail朋友,告诉他们不要上当.好了,正事说完了,跟你们说说我.
我昨天也差点上当了,不过我有一点安全常识,差一点..
希望你们尽快修改密码,以免造成损失.—
2008/7/17 Zola™ :
Hi,尤里,
你是Google的员工吗?你是如何找到这么多邮件地址的?也许你应该用BCC,而不是CC。仍然感谢你的帮助和提醒。
2008/7/17 Yinux:
我不是Google员工,我只是比那个发诈骗信的家伙手快一些,通过某些渠道取得了它存储用户名和密码的文件.呵呵.
做法确实有点小人,不过我的出发点是好的,只是不希望大伙遭受损失.
对于CC的问题,实在是我的疏忽,写这封邮件太急了,所以没想起来这点,非常抱歉.–Yinux
2008/7/17 Zola™ :
呵,白帽子黑客?干得不错。我存贮的用户名是正确的,但密码是故意放的错的。
仍然感谢你:)
2008/7/17 Yinux:
还是你安全意识强…
我正在想办法联系華樊大学的管理员呢,但是他们一直没有给我答复.
由于華樊大学管理员的失职,大学的服务器在此事件中扮演了重要的角色.看你的介绍你是香港同胞?而且还是同行…
很高兴认识你,我是尤里,来自北京.–Yinux
2008/7/17 Zola™ :
我不是黑客,但我知道一些安全知识。我不是香港人,我是湖南人,这两天正好在北京玩。
华梵大学还是華樊大学?我刚才Google了一下,没找到華樊大学。
2008/7/17 Yinux:
我没有说您是黑客的意思,我是你也是你的职业.
我的工作是Linux相关的,还会有一些网络方面的,而且也是在一家IT企业,所以说我们是同行.
另外我痛恨黑客,并且很反感有人这样骂我,这不是好词…2008/7/17 Zola™ :
我的职业不是做这安全工作,我是一个Blogger,专门记录一些社会新闻,网站在中国要用https才能访问到。我不在IT业工作,也不懂linux,但认识很多IT业的朋友。
这里还有一封欺诈邮件:
周曙光<[email protected]>
Date: 2008/7/18
Subject: 特急!维权人士人身安全受威胁!
To: ya***yu***@gmail.com从瓮安回城中一路受到盘查,相机的存储卡被收缴!人身自由被限制虽已放行,随后是不是还有更可怕的事发生,请求媒体关注。
这个周曙光和含有Zola字样的邮箱地址与我无关,从对我的熟悉程度看,我认为是有人在有组织地恶搞我,请收到此邮件的人直接与我联系并核实。我早就于2008年7月3号离开了瓮安并到香港旅游了几天,现在身在北京。
还有朋友告诉我,有网监在国内的网站上对我进行调查取证,可能是准备整治我,我先在此声明:我不是在奥运期间制造不和谐跟党中央对着干的维权人士,我没有任何不法行为,我享有言论自由,未对别人进行人身攻击。国内网站我只上豆瓣网,我也没有任何反党反社会反人类言论。根据上一封邮件判断,确实有人在恶意陷害我,如果有人冒我名栽赃陷害我,请大家直接找我核实。我将提供证据证明我何时何地干了什么。
6 thoughts on “GMail钓鱼邮件后续的有趣故事”