給重慶的共產黨黑客賊頭

今天小弟收到以下的白爛email

尊敬的用户:

您的Gmail帐号由于非正常的操作即将被禁用,这可能由以下原因引起:

1. 在短时间内接收、删除或下载大量邮件 (透过 POP)。

2. 发送大量无法寄送的邮件 (退回的邮件)。

3. 使用文件分享或文件存储软件、浏览器扩展组件或会自动登录您帐号的第三方软件。

4. 您的Gmail帐户有多个操作处于开启状态。

5. 与浏览器相关的问题。请注意,如果您发现浏览器在尝试存取您的收件箱时会持续重新载入,这很可能是浏览器的问题,而且可能需要清除您浏览器的快照和Cookie。

为不影响您的正常使用,请在以下窗口重新验证您的帐号信息:

呢啲email,十之八九想偷人login ID同password,於是我睇番長信頭:

寄件人: [email protected]
標題: 您的Gmail帐号由于非正常的操作即将被禁用!
日期: 2009年2月15日 下午10時51分06秒
Received: by 10.140.125.13 with SMTP id x13cs71169rvc; Sun, 15 Feb 2009 06:51:14 -0800 (PST)
Received: by 10.210.18.18 with SMTP id 18mr2461113ebr.196.1234709471891; Sun, 15 Feb 2009 06:51:11 -0800 (PST)
Received: from googlemail.com ([125.85.200.158]) by mx.google.com with SMTP id g11si5446776gve.5.2009.02.15.06.51.09; Sun, 15 Feb 2009 06:51:11 -0800 (PST)
Received: from Home (unknown [192.168.1.2]) by 192.168.1.2 (Coremail) with SMTP id _bJCALesoEAeAFMU.1 for ; Sun, 15 Feb 2009 22:51:06 +0800 (CST)
Return-Path:
Received-Spf: neutral (google.com: 125.85.200.158 is neither permitted nor denied by domain of [email protected]) client-ip=125.85.200.158;
Authentication-Results: mx.google.com; spf=neutral (google.com: 125.85.200.158 is neither permitted nor denied by domain of [email protected]) [email protected]
Message-Id:
X-Originating-Ip: [192.168.1.2] X-Priority: 1
X-Mailer: FastMail 1.6 [cn] Mime-Version: 1.0
Content-Type: multipart/alternative; boundary=”——=_Next_Part_0008748250.467″

首先有兩項資訊令我更起疑心:

1. X-Mailer: FastMail 1.6 [cn],如果係Google官方發出的email,X-Mailer絕對唔可能係FastMail 1.6呢隻免費垃圾軟件。

2. Received-Spf: neutral (google.com: 125.85.200.158 is neither permitted nor denied by domain of [email protected]) client-ip=125.85.200.158;,125.85.200.158唔似係正常IP。

結果一用APNIC查Whois,就得出以下有趣結果:

inetnum: 125.80.0.0 – 125.87.255.255
netname: CHINANET-CQ
descr: CHINANET Chongqing province network
descr: China Telecom
descr: A12,Xin-Jie-Kou-Wai Street
descr: Beijing 100088
country: CN

原來中國當局,是用這樣下三濫手段去試圖套取他們眼中「麻煩友」的資訊。這個IP,我打算與大家分享,你打算怎利用是你的事了。

3 thoughts on “給重慶的共產黨黑客賊頭

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *