2013年9月16日星期一

公民联署志愿者收到来自政府资助的攻击邮件


收到针对此次签名联署活动的攻击,我们有理由相信这是政府资助的攻击,未必是政府的公务执行此攻击,攻击者会尝试得到密码后卖给政府。

邮件中冒充GOOGLE帐户安全提醒,要求输入密码。这是密码钓鱼,针对一般志愿者也许就造成密码泄露了,所以我觉得有必要公布, 让更多人有防范意识。



下面的源代码中显示,会把密码提交到

http://www.09dg123.com/ads/img.asp?a=s&b=c&id=af0e72578b20cb7f690d1141117aecec

周曙光的网络日志