昨天刚入梦数分钟,手机突然震动,打开短信一看,竟然收到如下信息:

您的帐号***@126.com于23:48在广东省通过密码提示问题答案修改了密码,如果您不想再收到此类短信提醒,发送免费指令JC到10690163331解除手机与帐号关联。客服0208568090[网易]

给我的第一感觉是骗人短信,因为之前收到类似的信息实在是太多了,什么银行啊、信用卡之类的。于是起床打开笔记本上网一查,发现客户电话果然是网易的,马上登陆126邮箱一看,发现无法登陆了,提示密码错误,连续试了几次都无法登陆,最后因为登陆尝试次数过多,被暂时锁定一小时,让我急了,于是马上通过手机把邮箱密码找了回来,移动扣了我一块钱,真黑!由于邮箱一个小时以后才能登陆,所以我暂时无法修改帐户密码提示问题,不想等那么久,继续睡觉,大约半个小时后,又收到同样的短信,一看让我急了,马上起床一看密码又被盗了,这次我不通过手机找密码了,通知密码提示找回,发现自己的密码提示问题非常简单,怪不得容易被盗,这次直接进了网易通行证,把安全问题之类的全部修改了一遍,然后个人资料等信息,不过发现安全码不知道以前设的什么,记不起来了,找回安全码要修复帐户,五块钱,还要上传很多证明信息,暂时先不修改了,看来暂时是安全了,于是继续入梦。

想想挺可怕的,这个邮箱帐号与我在网上所有重要的注册信息都有关联,例如域名、主机、淘宝、支付宝等,要是万一被盗就损失大了,早上上班后,随意登陆adsense帐户看看,却发现无法登陆了,突然让我想到这个帐箱帐户是我adsesne帐户的其中一个登陆帐号,看来对方通过邮箱修改我的adsense帐户密码了,于是马上通过邮箱重置了密码,登陆一看,还好,什么修改都没有动,我想大概是看我adsesne帐户的钱少吧,现在还不到100$,确实挺惊险的。

于是我分析了一下,对方是如何短我的密码提示问题的,通过asense广告短我的博客域名,再通过域名whois查询到我的个人信息,然后刚好密码提示问题中有这个答案。不过网易的密码找回功能也太简单了,只要通过一个密码提示就能成功找回密码,不过也怪过我把密码提示太暴露了。

没事拨打下网易的客户电话骚扰下,却发现非VIP客户不能提供服务,哎!

这次密码被盗事故给了我一个教训,任何一个可能暴露在网上的信息都不能用来做来一些安全认证、密码信息等,一旦出现帐号被盗事情,将牵连你更多信息,甚至造成巨大的损失。

不过另外一个方案就是把你网上的注册资料等分布到不同的邮箱中,不过这样麻烦太多!