你以为电信，联通他们就不偷你的密码么？

你们这些屁民！！！有国内那么多“和谐”邮箱不用，有Yahoo这个无间道邮箱不用，非要用用境外敌对势力Google提供的什么狗屎Gmail。。。。害得爷爷们想看看你们这些死屁民的私人邮件都看不到。。。那个烂邮箱那么好用么？看我不偷死你们这些屁民的密码！！！

现场照片（一）

现场照片（二）

现场照片（三）

前不久已经有电信的用户发现，点击Google工具栏的邮箱按钮，会被DNS劫持到一个非Google官方的登录页面，经过查看源代码发现，登录框Post的数据，会投递给国内的某服务器上。。。今天在Gfans有人发了这个网址（http://124.117.227.201/web/gmail/），终于抓了个现行。服务器地址为鸟鲁木不齐市。

你的邮箱还安全吗？你的帐号还安全吗？

不管你是否遇到过这个钓鱼或疑似钓鱼的页面，都强烈建议你查看自己的Gmail登录历史，如果发现可疑IP。立即修改你的Gmail密码！

如果你还停留在“反正我是良民，不怕他们查。”的这种思想境界上。。。那我对你无话可说。。。郭德纲就是你的榜样！好自为之吧。。。

有人可能还没有看明白截图是怎么回事。。。我登录邮箱输入地址应该是 www.gmail.com，怎么会变成那个钓鱼的网址？谁会去钓鱼的网站登录呢？

要详细解释的话，会说很大一堆，这里我尽可能说的简单直白，便于对计算机不了解的人明白这是怎么一回事。

其实任何URL，对应的都是一个IP地址，目前来说是IPV4的XXX.XXX.XXX.XXX这样的格式。我们使用URL地址，只是为了便于记忆。但实际访问服务器，还是链接到IP对应的主机。这就DNS服务器存在的主要目的。

我们访问网站，输入网址的时候，首先是将网址传递给你的DNS服务器，DNS服务器接收到请求后，会在自己身上查找是否有对应的记录，如果没有，该DNS服务器会向其他DNS服务器发出查询请求，直到搜索到对应记录，或无法找到记录。（关于DNS的解析，请自行Google“递归查询”和“迭代查询”，关于域名解析的WIKI条目地址。）

所谓DNS污染，就是恶意篡改DNS上的记录，比如一个URL地址指向到的IP本应是123.123.123.123，但通过恶意篡改，可以将通过这台DNS查询记录的用户，“骗”到14.14.14.14这台服务器上。这样，虽然网址输入正确，但实际访问的主机却出现了错误。

除此以外，包括中国联通（前中国网通），中国电信在内的国内大多数ISP，还有很多流氓的侵犯用户的行为。

比如DNS返回404（即无法找到该页的错误代码）后，被劫持到联通的114的那个流氓广告页，比如在域名解析的时候，随机（也可能是根据某些条件），向用户端强行PUSH广告。。。我坚信，这是每个上网用户都遇到过的，只是有些用户以为是页面自身带的广告，并没察觉而已。

更加流氓的是，他们甚至会替换掉一些著名网站（比如新浪，网易等）的广告位广告，更改成自己的同类型广告，让用户难以分辨。而这些被ISP替换的广告位，他们会以低于那些网站一半的价钱进行出售。。。

而作为用户，这些行为是明显侵犯用户。。。但我们大多数人顽强的“免疫力”，使我们无心和那些ISP去纠缠，一般情况下，都是保持忍耐。。。然而。。。这次他们触及了一个最基本的底线。。。

我能够容忍在我家门上贴的到处都是广告小招贴。。。但我决不能容忍他偷偷查看我门钥匙的齿纹。

然而能力有限。。。我只能写写BLOG发泄一下，提醒大家注意。。。

在三俗的底线上徘徊。。。我们还能忍耐多久？

- Update -

在不到半天的时间里，上面所提到的钓鱼页面这个证据已经被删除了。。。

- Update 2 -

找到了前几天那篇怀疑ISP钓鱼盗取GMAIL密码的文章，在这里。

—————— by: 低俗、恶俗、媚俗的夜の猫

2010: 08/09
分类：: 新闻
 网络
 随笔
标签：: DNS
DNS污染
 Gmail
域名解析
 电信
 联通
59 条评论

- 剑书
- 十二月 5th, 2010 2:36下午
- 回复
- 引用
人在天朝，无隐私可言。除了文内所述手段外，其他的还有大把。
- ppip
- 十二月 3rd, 2010 9:46上午
- 回复
- 引用
嗯，需要更加的谨慎啊。
- ~~
- 十二月 2nd, 2010 7:29下午
- 回复
- 引用
话说鸟鲁大齐电信还会在网页上强行插入淘宝的广告。
- 实木家具
- 九月 29th, 2010 5:23下午
- 回复
- 引用
说白了就是想监控网上的信息言论……偷偷的监视……
- haohao
- 九月 1st, 2010 11:42下午
- 回复
- 引用
喜欢这个wordpress主题！
- ku
- 八月 15th, 2010 9:24上午
- 回复
- 引用
我最近一直都是用https://66.249.91.104这个这种方式访问GOOGLE，请问安全不？
- - 夜の猫
  - 八月 15th, 2010 10:11上午
  - 回复
  - 引用
  用IP访问GOOGLE没问题，但登录总是需要用到URL的。。。问题就在登录的时候了。。。呵呵。。。
  
  使用Google的DNS或者OpenDNS的DNS，坚持使用HTTPS链接，尽可能的手动输入网址，尽量使用Chromium,Chrome,或Firefox浏览器。。。一般来说不会有什么问题。。。
  - ku
    
    八月 16th, 2010 8:28上午
    - 回复
    - 引用
    我是用SRWare Iron浏览器登录Google的，会不会转到这个页面啊
    - 夜の猫
      
      八月 16th, 2010 12:19下午
      
      回复
      
      引用
      和浏览器没有关系，如果DNS劫持或者HTTP劫持了，任何操作系统，任何浏览器都无法避免。
- ku
- 八月 15th, 2010 9:17上午
- 回复
- 引用
够无耻的！！！！
- wzyboy
- 八月 12th, 2010 4:04下午
- 回复
- 引用
对了，猫猫，在证据消失之前。如果把URL中的gmail换成hotmail，就可以看到仿hotmail登录界面的钓鱼网站啦~

此外……刚才在你博客评论的验证码是……Lesbian……
- - 夜の猫
  - 八月 12th, 2010 4:07下午
  - 回复
  - 引用
  呵呵。。。从我这个日志发布那天开始。那个地址我就访问不了了。。。
  不过貌似好像还有人能继续访问。。。
  
  嗯嗯。。。关于验证码。。。都是手动编的。。。一般都是写三俗的词儿。。:P
  - wzyboy
    
    八月 12th, 2010 4:12下午
    - 回复
    - 引用
    其实……其实你貌似拼错了……是lesbian不是lesbain吧……
    - 夜の猫
      
      八月 12th, 2010 4:14下午
      
      回复
      
      引用
      汗。。。多谢提醒。。。
- -
- 八月 11th, 2010 9:57下午
- 回复
- 引用
谢谢提醒。
- KARONL
- 八月 11th, 2010 9:29下午
- 回复
- 引用
顺便问下，国内的邮箱有这事吗？
- - -
  - 八月 11th, 2010 9:57下午
  - 回复
  - 引用
  需要吗？
- - 夜の猫
  - 八月 11th, 2010 10:00下午
  - 回复
  - 引用
  不清楚。。。
  通常来说应该没有，因为没必要。。。
  利益集团需要什么数据，国内的邮箱提供商哪敢不给？没必要费这么大劲去盗取。。。
  GMAIL的邮箱，Google不鸟利益集团，利益集团没辙，才无间道Google中国，攻击Gmail邮箱，拦截GMAIL密码。。。