长平与病毒邮件的故事

长平可能中病毒了，他用IE打开了一封邮件的word文档附件，结果GMAIL的cookie被偷走，然后被人家授权用happydogsun@gmail.com查看他的邮件内容，完成这个操作并不需要得到邮箱的密码，只需要偷得GMAIL的cookie。防范病毒建议：好奇心害死猫，不要打开别人发给你的doc文档，尽量用google docs在线打开。尽量用Chrome或firefox浏览器，尽量用Mac操作系统。

Storified by 佐拉 · Thu, Oct 27 2011 04:58:56

授予访问您帐户的权限：（允许其他人代表您阅读并发送邮件）了解详情 happydog sun <happydogsun@gmail.com> 已接受删除添加其他帐户这又是怎么回事？我从未授权给此人。chang_ping

我通过搜索他提到的邮箱地址发现之前有人提到过这个邮箱：

@chang_ping 通过搜索 happydogsun@gmail.com 发现 @shizhao 和 @chenshaoju 讨论过，你是否收到钓鱼邮件？你是否用IE？你的 GMail的Cookie可能被发送到这个邮箱里。 http://flic.kr/p/9nHyJfzuola

时昭在3月四号中國公民維權聯盟 <charles_cheung_2011@yahoo.com.cn> 发来的邮件,邮件提到”十八大班子座次“，还附一个叫《十八大筹备工作重点议题.doc》和《排排座.jpg》

收到钓鱼邮件 http://flic.kr/p/9nHyJfshizhao

陈少举对病毒邮件有兴趣研究

@shizhao 请将附件内容抄送到 chenshaoju#foxmail.com ，我想研究一下。chenshaoju

陈少举最后给出的研究结论认为这个

@shizhao 入侵者在湖南省长沙市电信，使用的是MHTML跨站入侵，点击附件连接后会跳转到一个名为index.html的页面下，然后这个页面会利用漏洞访问一个名为gmail.js的文件，并将你GMail的Cookie发送到happydogsun@gmail.com这个邮箱里。chenshaoju

@freewushi @shizhao 这个漏洞只存在于IE里，对于Firefox，Chrome，Safari应该是安全的。chenshaoju

据说微软已经针对这个漏洞提供了补丁： http://www.microsoft.com/technet/security/advisory/2501696.mspx ，这应该是2月份新的漏洞，受影响的系统从Windows XP一直到Windows 7。

延伸阅读：Gmail › 帮助文章 › 您的帐户 › Gmail 设置 › 向您的帐户授予访问权限 http://mail.google.com/support/bin/answer.py?hl=zh-Hans&answer=138350

您可以将对您 Gmail 的访问权限授予其他人，以便他们可以代表您来阅读、发送和删除邮件。例如，您可以将电子邮件访问权限授予您所在单位的管理员，也可以将您的个人电子邮件访问权限授予您的配偶。代理人还可以通过点击通讯录链接访问委托人的联系人信息。在邮件撰写窗口中点击收件人、抄送或密送链接也会显示您的联系人。您无法授权任何人更改您的帐户密码或设置，或代表您进行聊天。此外，您最多可以指定 10 个用户。方法如下：

1、点击右上角的齿轮图标，选择 Gmail 设置，并选择帐户标签。

2、在“授予访问您帐户的权限”下，点击添加其他帐户链接。

输入您希望其访问您帐户的人的电子邮件地址，然后点击下一步。

3、您会看到一则确认讯息。如果您确定，请点击发送电子邮件以授予访问权限。

4、代理人会收到一封验证邮件，其中说明您已将访问权限授予他们。在代理人确认此请求之后，验证过程可能最多需要 30 分钟才能完成。要查看代理人是否已确认对您帐户的访问权限，请查看设置中的帐户标签。

其他人从您的帐户发送的任何邮件中均会列出您的名字以及这个代理人的名字，因此邮件会将发件人显示为：您的名字（由代理人发送）。

如果有人将对自己帐户的访问权限授予您，您就可以访问其帐户，只需点击左上角您的电子邮件地址旁边的向下箭头即可。从下拉菜单中选择代理人的电子邮件地址。