【新唐人2010年8月11日讯】(新唐人记者综合报导)近来,一些中国大陆网友发现,在登录gmail邮箱时,会被域名劫持到其他服务器上,从而盗取用户密码。而这种域名劫持,只有电信和联通等ISP才可能做到。有网友抓到了ISP窃取密码的这一现场证据,但不到半天的时间,该钓鱼页面即被删除。网友还发现,google表态停止配合中共后,这种钓鱼现象明显增多。针对这一流氓行为,网友们也提出了防范方法。

盗窃现场展示

当用户不管是从google工具条还是手动输入地址“www.gmail.com”都会被连接到一个不是google所属的伪服务器,而用户输入的用户名和密码会被传到国内的某服务器上。具体情况请看下面的图片展示。

被抓获(网络图片)

瞧,毕竟是诱骗网站,被抓个正著。


页面和gmail一模一样(网络图片)

用户被劫持到了“124.117.227.201”这个伪服务器上。


现原形了(网络图片)

经查证“124.117.227.201”这个伪服务器是在乌鲁木齐市。

也有联通用户反映,本来已经登陆gmail,却被莫名其妙要求输入用户名和密码,感觉蹊跷就检查了下源代码,发现果然是钓鱼行为。


钓鱼代码曝光(网络图片)

怎么办?

首先,不管你是否遇到过这个钓鱼或疑似钓鱼的页面,都强烈建议你查看自己的Gmail登录历史,如果发现可疑IP,立即修改你的Gmail密码。还要查看Gmail账户的过滤器设置,看看有无转发邮件到外部陌生邮箱的过滤器,如果有,请取消。

用户可以使用自由门、无界等破网工具来有效地防止这一问题。另外,因为是域名劫持,所以肯定不能再用国内电信、联通等ISP控制的域名服务器,而应该用国际上较为安全的服务器,如opendns的208.67.222.222,或者google的8.8.8.8,应该可以很好的避开这一域名劫持的问题。另外,有些海外网站也可以帮助查找正确的IP地址,如http://network-tools.com/等。

或与google停止配合中共有关

网友stranger写道:“一位百度员工的博客中写道,登录Gmail时遇到钓鱼,他认为应该是运营商做了手脚。网上已有多人报告。最近几个月我收到了多封假冒的中奖邮件,最后不是为了骗钱,而是为了骗登录密码。这种情况多发生在谷歌停止践踏中国人权之后。”

大家分析认为,中国ISP如此卑鄙的骗取gmail用户的密码,很可能有两个目的,一个是使人们无法再使用与信任gmail,从而减小google在中国的生存空间。

另外,因为google不再配合中共,使很多人觉得gmail可靠,从而使用gmail。中共想要以此给这些人造成压力,迫使他们停止使用gmail。当然,它确实也很想知道这些人在做什么,谁让它偷窥成癖讷!

评论