何亚斌

记一次邮箱被黑事件
记一次邮箱被黑事件  事情发生在一个礼拜之前,我的 163 邮箱收到一封匿名的比特币勒索邮件,...
扫描右侧二维码阅读全文
26
2019/01

记一次邮箱被黑事件

记一次邮箱被黑事件

  事情发生在一个礼拜之前,我的 163 邮箱收到一封匿名的比特币勒索邮件,并提示我邮箱被黑了。而这一切恰好发生在我开通了自己的个人博客之后不久,让我意识到我的信息可能泄漏了。因为之前也研究了 sitemap.xml 、 robots.txt ,并使用了谷歌、百度、必应、360、搜狗的站长工具提交了自己的个人站点地图,通过百度、谷歌、必应已经能够搜索到我的博客以及一些关于我的信息了。


一、事件回顾

收到的一封匿名的比特币勒索邮件,具体内容如下图(顺带学习了一下几个单词 ):
勒索邮件.jpg

早上醒来收到这封邮件时,我很惊讶,第一反应是代理泄漏了我账号(因为这是我第一次一晚上没关闭代理)。
后来根据网上的一些邮件被黑及收到敲诈邮件的经验,开始查找我用户密码泄漏的源头。
其中有一条是查询自己的账号密码是否在曾经的各大站点泄漏事件中泄漏,具体可以通过 Firefox Monitor 或者 Have I Been Pwned 来查询。
以前也有看到过相关泄漏事件的新闻,但自己没太在意,也从来没有查询过,于是便查询了一下自己被黑的邮箱,没有相关记录。
顺带查询了一下自己常用的 QQ 邮箱,很不幸,查到在两起泄漏事件中泄漏(优酷和 Adobe ,竟然泄漏了好多年了!!!):
账号泄漏查询.jpg

账号泄漏.jpg

瞬间让我想到之前 QQ 邮箱有收到过一些未知论坛的注册邮件,自己习惯性的认为是别人注册时邮箱填写错误,便没有理会;
也收到过一些打开显示已读的新邮件,以为是手机客户端同步收取显示摘要导致;
还收到异常登录及账户安全提醒,以为是使用代理IP不定导致;
以及后面 CSDN 提示密码安全性低强制让我修改账户密码的信息。
可想而知自己的账号多年来一直在“裸奔”,又有多少数据已经泄漏。
之前也有一个用了好多年的 163 邮箱,后来因为安全验证问题及更换手机号导致无法登陆也申诉不回了,该账号以及相关注册的论坛已经不再使用了。
于是便重新注册了一个新的 163 邮箱,也就是当前被黑的邮箱。
那么问题来了,既然是新注册的 163 邮箱,那怎么知道就是我的呢?-- 一切都在开通了自己的个人博客后。
搜索了一下我的 QQ 邮箱,感受一下强大的谷歌
搜索 QQ.jpg

反过来又搜索了一下我的 163 邮箱:
搜索 163 邮箱.jpg

自己泄漏的账号密码和 QQ 邮箱、 163 邮箱密码均一致,那么新邮箱被黑就不足为奇了。


二、事件解析

邮箱被黑过程解析:
邮箱被黑过程解析.jpg


三、事件启示

  1. 个人信息要保护好,避免泄漏。
  2. 不同网站站点账号密码最好不要相同。
  3. 养成经常不定期更换密码的习惯。
  4. 邮箱发出自己未曾发送的邮件、收到不明站点的注册邮件以及收到邮箱登陆安全提醒时需留意账号是否被黑。

最后顺带谷歌搜图了一下,发现自己领英头像也被搜索到了。
不得不感慨在享受信息时代便利性的同时也牺牲了自己的个人隐私了。
结篇--一个很有意思的关于个人隐私的视频

Last modification:March 1st, 2019 at 07:27 pm

One comment

  1. boirfssntf

    不错不错,我喜欢看 https://www.jiwenlaw.com/

Leave a Comment