鉑程齋--你以為DX,LT他們就不偷你的密碼么?
[一種聲音]你以為電信,聯通他們就不偷你的密碼么? |
|
你們這些屁民!!!有國內那麼多「和諧」郵箱不用,有Yahoo這個無間道郵箱不用,非要用用境外敵對勢力Google提供的什麼狗屎Gmail。。。。害得爺爺們想看看你們這些死屁民的私人郵件都看不到。。。那個爛郵箱那麼好用么?看我不偷死你們這些屁民的密碼!!! 現場照片(一)
現場照片(二)
現場照片(三)
前不久已經有電信的用戶發現,點擊Google工具欄的郵箱按鈕,會被DNS劫持到一個非Google官方的登錄頁面,經過查看源代碼發現,登錄框Post的數據,會投遞給國內的某伺服器上。。。今天在Gfans有人發了這個網址(http://124.117.227.201/web/gmail/),終於抓了個現行。伺服器地址為鳥魯木不齊市。 你的郵箱還安全嗎?你的帳號還安全嗎?
不管你是否遇到過這個釣魚或疑似釣魚的頁面,都強烈建議你查看自己的Gmail登錄歷史,如果發現可疑IP。立即修改你的Gmail密碼! 如果你還停留在「反正我是良民,不怕他們查。」的這種思想境界上。。。 那我對你無話可說。。。郭德綱就是你的榜樣!好自為之吧。。。 有人可能還沒有看明白截圖是怎麼回事。。。 我登錄郵箱輸入地址應該是 www.gmail.com,怎麼會變成那個釣魚的網址?誰會去釣魚的網站登錄呢? 要詳細解釋的話,會說很大一堆,這裡我儘可能說的簡單直白,便於對計算機不了解的人明白這是怎麼一回事。 其實任何URL,對應的都是一個IP地址,目前來說是IPV4的XXX.XXX.XXX.XXX這樣的格式。我們使用URL地址,只是為了便於記憶。但實際訪問伺服器,還是鏈接到IP對應的主機。這就DNS伺服器存在的主要目的。
我們訪問網站,輸入網址的時候,首先是將網址傳遞給你的DNS伺服器,DNS伺服器接收到請求後,會在自己身上查找是否有對應的記錄,如果沒有,該DNS伺服器會向其他DNS伺服器發出查詢請求,直到搜索到對應記錄,或無法找到記錄。(關於DNS的解析,請自行Google「遞歸查詢」和「迭代查詢」,關於域名解析的WIKI條目地址。) 所謂DNS污染,就是惡意篡改DNS上的記錄,比如一個URL地址指向到的IP本應是123.123.123.123,但通過惡意篡改,可以將通過這台DNS查詢記錄的用戶,「騙」到14.14.14.14這台伺服器上。這樣,雖然網址輸入正確,但實際訪問的主機卻出現了錯誤。 除此以外,包括中國聯通(前中國網通),中國電信在內的國內大多數ISP,還有很多流氓的侵犯用戶的行為。 比如DNS返回404(即無法找到該頁的錯誤代碼)後,被劫持到聯通的114的那個流氓廣告頁,比如在域名解析的時候,隨機(也可能是根據某些條件),向用戶端強行PUSH廣告。。。我堅信,這是每個上網用戶都遇到過的,只是有些用戶以為是頁面自身帶的廣告,並沒察覺而已。 更加流氓的是,他們甚至會替換掉一些著名網站(比如新浪,網易等)的廣告位廣告,更改成自己的同類型廣告,讓用戶難以分辨。而這些被ISP替換的廣告位,他們會以低於那些網站一半的價錢進行出售。。。
而作為用戶,這些行為是明顯侵犯用戶。。。但我們大多數人頑強的「免疫力」,使我們無心和那些ISP去糾纏,一般情況下,都是保持忍耐。。。 然而。。。 這次他們觸及了一個最基本的底線。。。 我能夠容忍在我家門上貼的到處都是廣告小招貼。。。 但我決不能容忍他偷偷查看我門鑰匙的齒紋。 然而能力有限。。。 我只能寫寫BLOG發泄一下,提醒大家注意。。。 在三俗的底線上徘徊。。。我們還能忍耐多久?
- Update - 在不到半天的時間裡,上面所提到的釣魚頁面這個證據已經被刪除了。。。 - Update 2 - 找到了前幾天那篇懷疑ISP釣魚盜取GMAIL密碼的文章,在這裡。 —————— by: 低俗、惡俗、媚俗的夜の貓 來源:貓宅 連接:http://blog.newchen.com/post/1321 |
推薦閱讀:
※師說《幸福婚姻密碼》
※生肖蛇的文化密碼
※無法證明被告人有竊取數據的行為時破解密碼行為和網上消費行為如何定性
※第1章:認識你自己
※消瘦型糖尿病人的營養密碼 [糖尿病飲食]
TAG:密碼 |