爱华网先看一下登录警告截图,我查了一下这个地址,是个美国DAI LI地址,因为我压根没用过这个DAI LI地址,不过我最近使用过Firefox的一个关于GMAIL插件,当时候,因为该插件是未经过官方验证的,凭直觉感觉有问题,随时就卸掉了,也可能是那个插件收集我的信息,反正这个记录肯定是有问题了,所以当即把密码修改掉,并检查了GMAIL相关的服务设置。
一、GMail的修改密码和密码恢复
更改密码和更改密码恢复选项,都可以在“我的账户”首页进入, 如下图:
无论是“更改密码”还是“更改密码恢复选项”,这里有个非常明显的问题,一旦某人盗取密码登录到首页后,这些设置全部可以修改掉,尽管“更改密码恢复选项”还需要再次输入GMAIL密码,但这个密码跟登录到账户首页的密码肯定是同一个。
所以恢复密码设置页面的:
电子邮件(辅助邮箱地址)
手机短信
安全问题
全部可以轻松修改掉,而且不需要对上次设置进行验证。如果别人替我修改了,那么自己都没有证据证明是自己的了,只能去根据访问记录等填写表单申诉。
如果您的Gmail账户还跟Adsense、Adword、Reader等产品挂钩,就全部沦陷了。天缘刚才查了一下,Google官方的帮助论坛里已经有些人提到这个问题,希望Google今后可以改善。
再来看看无法访问Gmail账户时的反馈表单:http://www.google.com/support/accounts/bin/request.py?ara=1,如果想看中文界面,只需要把地址中的hl=en改成hl=zh-CN即可。
这个表单涉及的内容包括:
......
使用的Google服务及开始使用各项服务的日期,可以列举四个。
帐户创建日期
上一次成功登录的日期
您记得的最后一个密码
不知道老外是否对这些日期了如指掌,反正天缘一个都记不清了,除了账户创建年份和最后登录月份,所以这个表单根本无法完成,要是账户密码被修改了,只能凭运气去申诉了。
二、HTTP还是HTTPS登录问题
目前GMAIL的默认登录都是使用HTTPS("安全超文本传输协议"),虽然这个设置可以在GMAIL的后台修改掉,可能是由于上次的事情,现在Gmail都会主动使用https连接登录到Gmail服务器了,相信某些人暂时还没有这个水平完全破解掉https,用户的隐私在https安全协议下应该还可以再抗几年。
登录到GMail后台后,点击右上角的“设置”,在Gmail常规设置下面,有个浏览器连接选项,如下图:
可以设置为始终使用https连接,这样可以避免你的登录及邮件信息被某些居心叵测之人拦截。不过设置后,你可能无法通过HTTP访问Gmail,而且https可能对载入速度有点影响,目前来看影响不大。
三、GMail账户的安全使用须知
1、定期修改密码及检查相关密保问题,防止别人跟你同步使用Gmail账户,虽然我的本次异地登录出现了告警,因为IP明显异常,如果是同在中国境内的IP呢?Google应该很难准确判断。
2、定期检查本机病毒、木马,病毒木马仍然是目前互联网上的重大祸害,尤其是新手网友,本机上可能中了诸多病毒木马,自己都浑然不知,无论你使用什么防病毒软件、不管你装了多少个防病毒软件,都不要过去自信,不要相信他们会让你的系统天衣无缝,自己的系统安全更多还是依靠你的双手。
3、对来源不明的软件、插件使用一定要小心,因为现在很多网站,尤其是国内网站的下载链接,基本都靠忽悠,欺骗用户点错下载地址,以便下载他们推广的软件或插件,等用户发现时已经太晚,下载软件或插件前后都要仔细确认即将使用的XXX是否是真的,安装过程也必须仔细查看那些默认打勾的东西。天缘自己有时候纯粹是为了做实验没有办法,明知病毒也要看看,但是遇到问题自己可以搞定那么你也可以大胆尝试。
