鉑程齋--你以為DX，LT他們就不偷你的密碼么？

你們這些屁民！！！有國內那麼多「和諧」郵箱不用，有Yahoo這個無間道郵箱不用，非要用用境外敵對勢力Google提供的什麼狗屎Gmail。。。。害得爺爺們想看看你們這些死屁民的私人郵件都看不到。。。那個爛郵箱那麼好用么？看我不偷死你們這些屁民的密碼！！！

現場照片（一）

現場照片（二）

現場照片（三）

前不久已經有電信的用戶發現，點擊Google工具欄的郵箱按鈕，會被DNS劫持到一個非Google官方的登錄頁面，經過查看源代碼發現，登錄框Post的數據，會投遞給國內的某伺服器上。。。今天在Gfans有人發了這個網址（http://124.117.227.201/web/gmail/），終於抓了個現行。伺服器地址為鳥魯木不齊市。

你的郵箱還安全嗎？你的帳號還安全嗎？

不管你是否遇到過這個釣魚或疑似釣魚的頁面，都強烈建議你查看自己的Gmail登錄歷史，如果發現可疑IP。立即修改你的Gmail密碼！

如果你還停留在「反正我是良民，不怕他們查。」的這種思想境界上。。。 那我對你無話可說。。。郭德綱就是你的榜樣！好自為之吧。。。

有人可能還沒有看明白截圖是怎麼回事。。。 我登錄郵箱輸入地址應該是 www.gmail.com，怎麼會變成那個釣魚的網址？誰會去釣魚的網站登錄呢？

要詳細解釋的話，會說很大一堆，這裡我儘可能說的簡單直白，便於對計算機不了解的人明白這是怎麼一回事。

其實任何URL，對應的都是一個IP地址，目前來說是IPV4的XXX.XXX.XXX.XXX這樣的格式。我們使用URL地址，只是為了便於記憶。但實際訪問伺服器，還是鏈接到IP對應的主機。這就DNS伺服器存在的主要目的。

我們訪問網站，輸入網址的時候，首先是將網址傳遞給你的DNS伺服器，DNS伺服器接收到請求後，會在自己身上查找是否有對應的記錄，如果沒有，該DNS伺服器會向其他DNS伺服器發出查詢請求，直到搜索到對應記錄，或無法找到記錄。（關於DNS的解析，請自行Google「遞歸查詢」和「迭代查詢」，關於域名解析的WIKI條目地址。）

所謂DNS污染，就是惡意篡改DNS上的記錄，比如一個URL地址指向到的IP本應是123.123.123.123，但通過惡意篡改，可以將通過這台DNS查詢記錄的用戶，「騙」到14.14.14.14這台伺服器上。這樣，雖然網址輸入正確，但實際訪問的主機卻出現了錯誤。

除此以外，包括中國聯通（前中國網通），中國電信在內的國內大多數ISP，還有很多流氓的侵犯用戶的行為。

比如DNS返回404（即無法找到該頁的錯誤代碼）後，被劫持到聯通的114的那個流氓廣告頁，比如在域名解析的時候，隨機（也可能是根據某些條件），向用戶端強行PUSH廣告。。。我堅信，這是每個上網用戶都遇到過的，只是有些用戶以為是頁面自身帶的廣告，並沒察覺而已。

更加流氓的是，他們甚至會替換掉一些著名網站（比如新浪，網易等）的廣告位廣告，更改成自己的同類型廣告，讓用戶難以分辨。而這些被ISP替換的廣告位，他們會以低於那些網站一半的價錢進行出售。。。

而作為用戶，這些行為是明顯侵犯用戶。。。但我們大多數人頑強的「免疫力」，使我們無心和那些ISP去糾纏，一般情況下，都是保持忍耐。。。 然而。。。 這次他們觸及了一個最基本的底線。。。

我能夠容忍在我家門上貼的到處都是廣告小招貼。。。 但我決不能容忍他偷偷查看我門鑰匙的齒紋。

然而能力有限。。。 我只能寫寫BLOG發泄一下，提醒大家注意。。。

在三俗的底線上徘徊。。。我們還能忍耐多久？

- Update -

在不到半天的時間裡，上面所提到的釣魚頁面這個證據已經被刪除了。。。

- Update 2 -

找到了前幾天那篇懷疑ISP釣魚盜取GMAIL密碼的文章，在這裡。

—————— by: 低俗、惡俗、媚俗的夜の貓

來源：貓宅

連接：http://blog.newchen.com/post/1321