扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
周六早起自然醒,照例开电脑看看Gmail和Google Reader,但Gmail提示需要手机短信验证身份,以为是正常的例行安全升级之类,收到手机验证码后并填入,提示邮箱被入侵,需要重新设置一个安全密码。
当时还侥幸的以为是Google防患于未然的安全手段,呃......,密码设置好登入Gmail后被震了,日,安全问题真的来到我身边。
Fu*k !!! 检查了大部分邮件,发现我Google联系人里面的所有人都被遍历了一遍,检查邮件的内容发现是一个外国成人用品的网站,呃,这是恶作剧吗?到这里我们基本可以把Google撤出中国的那份声明里说的那些入侵问题划开界限了。翻墙上Twitter的还是可以放心上的。
仔细检查,发现每封邮件会群发9个联系人,如此几十封邮件遍历所有联系人。
最初几封邮件会有2~4封退信,多是出于邮箱不可用或对方邮箱退信。之后Gmail对于大批量群发邮件做出了反映,在第5个邮件开始拒绝了所有联系人的邮件发送。
上图"我,Mail(N)"中的N是Gmail中表示某一封邮件回复和转发的次数,可以看到,开始是9个联系人中4个退信;到第5个邮件开始,Gmail做出了反映,所有联系人都以一份回复邮件告知"Delivery to the following recipient failed permanently "
万幸,并不是所有联系人都会收到这封倒霉的邮件。与同事联系,发现只有最初的几个群发邮件和Google Group群组收到了这封垃圾。唉!
平时只是跳跳墙,上上推,偶尔看看youtube,咋就被盯上了呢?Fu*k!谁动了我的Gmail?
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者