话说上星期日晚上,我正百无聊赖地拿个电烙铁修修补补,突然间手机叮的一声,显示收到了一个邮件,有人在我在PayPal账户里面设了一个新的电话号码,我心中暗叫一声坏了,肯定有人黑了我的PayPal账户。
我连忙跑进地下室的电脑屋。地下室的电脑是我平时用的最多的所有的账户信息都在上面。开着remote desktop,可以从internet访问进来。我急忙登录但是怎么也进不去,电脑总是说有个用户正在使用,无法让我登录。试了几次之后我知道出大事儿了,有人把我的整个电脑给黑了。情急之下赶紧按电源按钮关机可是电脑还是不能完全关上,我只好拔了电源又拔了电池,总算把电脑关了。
其实前一天我就发现有人通过系统管理员登录了这台电脑。我还以为是儿子登录了,还没来得及问他。现在又发生这事肯定是被黑了。
然后我给PayPal打电话,接下来PayPal帮我看了一下账户发现有人在里面登记了好几个电话,都不是我的号码。于是在PayPal客服的帮助下,我把电话号码都改回去了,又看了看账户的情况,竟然还没现在还没有丢钱。赶紧又看了看其他的银行账户上也没有出什么事儿,不禁有些洋洋自得,看来还是我反应快及时,没什么损失。
我又把电脑打开,其实电脑有一个无线开关,我只要把这个开关关上电脑就不能再上网了,但刚才紧急之下没想起来.现在我先把这个上网的开关给关上,然后打开电脑登录进去检查系统里面的event viewer,发现竟然有很多管理员的电脑登录的记录.平时我这个电脑都是用普通用户登录,管理员用户几乎是不用的,但登录记录里面全都是管理员的。我就知道那肯定是黑客干的了。我先是把管理员远程登录权限都取消,但连网后发现有大量的登录失败的记录,看来黑客还没有死心。后来干脆就把那个Internet远程登录完全都给关掉。这下清净多了。忙完也差不多该睡觉了,洗洗睡觉。
第二天早晨不知道为什么6:00多钟就醒了,有些心绪不宁。我想起里平时不太访问的有一个银行账户里面有很多钱,但是昨天没有检查.赶紧拿起手机来试着登录,但怎么也登录不进去我顿时出了一身冷汗,三步并两步两步,奔到电脑屋,但还是登录不进去那个银行账户。我还有另外一个公司账户也在同一个银行,到时可以登录进去,但里面的钱已经全被清空了,竟然连我投资的钱都被黑客变现转到了checking账户里面转走了。
我赶紧又给银行客服打电话,客服人的态度倒是很好,告诉我不用担心他们会调查所有这些非法交易,把转出去的钱都会给我要回来. 客服说个人帐户已经被锁住了,他们也解锁不了,让我只能天亮了以后到银行去,银行的人需要当面检查我的身份,而后可以给我解锁。
好不容易熬到天亮,踩着银行开门的点就进去了,进了银行的一位大姐迎上来。我上来就说我的账户被黑了。银行大姐虎躯一震,二话不说开始调查。等接下来就有一些尴尬了,在确认我身份的时候除了我的名字什么都对不上,银行存款余额不对,地址对不上,电话也不对,邮件地址也不对,合着黑客把我的帐户里面所有信息折腾了一个底儿掉。好在我身上带的证件多,只好拿证件砸。最后银行大姐终于相信了那是我的账户,虽然我的信息都被改了,但是钱没有丢太多,大概是因为个人账户每天银行转出额度有限,黑客的大笔交易导致账户很快锁住了。我又在大姐的帮助下设了多元登录,这才敢离开银行回到家里。
在家里,我用电脑试着登录那个银行的账户。这个黑客还真能干,我的加元帐户里没多少钱,他就把我美元账户都换成的加元。因为每天花钱有限额,黑客转一大笔钱后,就只能一百,二百的花,加个油,买点吃的什么的。但总体来说没有损失特别多。
正看着我的帐户呢,突然网上银行又蹦出一个信息,有人在试图登录我的银行账户,网银让我确认是不是我。我赶紧说不是。于是网银又开始让我重设密码。这下我觉得不对了,那个密码是我才设的,怎么我在网上登录一下立刻就被别人偷走了,联想到之前的事儿我突然间明白了,原来是我的google account被人家黑了,之所以电脑会黑,恐怕也是因为google account,因为google account(Chrome)里面存着我所有的密码,所以一旦我在银行登录,我让chrome记住我的密码黑客立刻就知道了我的新密码。
只是这次由于我有二元登录,所以他们还是登录不进去,但同时也暴露了我这个密码已经被别人知道了。我只好又换密码。
而后登录到google account里面去检查。不看不知道一看吓一跳,有好几个我不认识的设备都登录了我的google account账户。现在有一个三星手机还和我的帐号绑定着。赶紧开始换密码。换了密码了以后,其他的设备都处于被signed off的状态。这时又看到了那个三星手机虽然已经sign off了,但是因为google认为的是我的手机,所以还允许我对它进行操作,可以让它响铃或者系统重置。我心想既然黑客和我已经打了这么长时间交道,我就给他重置一下手机吧,也算是和他打个招呼。当然,我也不指望我手机重置真的能成功。
完了以后又是一通密码重置,再一次再登录银行,这次即使让google记住密码,也没人来捣乱了。Google和微软都可以让你查看有什么设备登录了我们需要经常查看。黑客之所以能把我银行信息完全改掉,恐怕是因为他登录到我的电脑上了,以后他就可以在我的电脑上改我的信息。银行可能有确认邮件发过来,他也在我的电脑上替我确认,然后再把确认邮件通通删掉这样就可以不留下丝毫的蛛丝马迹。不知道为什么那天他在傍晚的时候做这些事儿,正好被我给抓住。否则还真有可能他就成功了,现在银行正在全力帮我追回被盗的钱.
我重新把事情梳理了一下,以下是整理过后的时间线:
1.很早以前我的google account就被黑客掌握了。他们一直用一个电脑登录着我的google account,即使我用了二元登录,他们的机器也没有被signoff。但由于我大量的账户都有email提醒和二元登录,所以在没有侵入到rdp前,他们没办法偷钱
2.终于有一天我的一个密码正好和rdp密码一样,黑客侵入了rdp,终于机会来了。
3.由于我登录rdp使用普通用户,而黑客使用管理员用户,所以引起了我的注意,从而在paypal给我email提醒后立刻就意识到被黑了。
我让领导也看看她的google account账户,竟然发现一个美国电脑5小时前还登录了她的账户。所以google account被黑是很普遍的。黑客是否动手取决于能拿到多少油水。
后来还有个把银行给我发有可疑登录的消息。但是因为有二元登录保护,黑客都没有得逞。钱也已经追回了差不多三分之一。
今天整理所有google记住的密码,还发现了一个古老sunlife的rrsp账户。只有1千多块钱,每个月都要扣15$的管理费。等我退休了,我的rrsp就全归了sunlife了。黑客是偷钱,sunlife简直是明抢。