周六早起自然醒,照例开电脑看看Gmail和Google Reader,但Gmail提示需要手机短信验证身份,以为是正常的例行安全升级之类,收到手机验证码后并填入,提示邮箱被入侵,需要重新设置一个安全密码。
当时还侥幸的以为是Google防患于未然的安全手段,呃……,密码设置好登入Gmail后被震了,日,安全问题真的来到我身边。
Fu*k !!! 检查了大部分邮件,发现我Google联系人里面的所有人都被遍历了一遍,检查邮件的内容发现是一个外国成人用品的网站,呃,这是恶作剧吗?到这里我们基本可以把Google撤出中国的那份声明里说的那些入侵问题划开界限了。翻墙上Twitter的还是可以放心上的。
仔细检查,发现每封邮件会群发9个联系人,如此几十封邮件遍历所有联系人。
最初几封邮件会有2~4封退信,多是出于邮箱不可用或对方邮箱退信。之后Gmail对于大批量群发邮件做出了反映,在第5个邮件开始拒绝了所有联系人的邮件发送。
上图“我,Mail(N)”中的N是Gmail中表示某一封邮件回复和转发的次数,可以看到,开始是9个联系人中4个退信;到第5个邮件开始,Gmail做出了反映,所有联系人都以一份回复邮件告知“Delivery to the following recipient failed permanently ”
万幸,并不是所有联系人都会收到这封倒霉的邮件。与同事联系,发现只有最初的几个群发邮件和Google Group群组收到了这封垃圾。唉!
平时只是跳跳墙,上上推,偶尔看看youtube,咋就被盯上了呢?Fu*k!谁动了我的Gmail?
