경고를 하겠습니다. 중국내에서 Gmail을 사용하시는 분들은 지금부터 Gmail을 사용하던 중 다시 로그인을 하라는 메세지가 뜨면 절대 로그인 하지 마시고 인터넷을 잠시 끊으시거나 컴퓨터를 리붓을 하시기 바랍니다. 최소한 익스플로우나 파이어폭스를 재부팅하시기 바랍니다.

현재 중국정부에 의해서 개인의 Gmail 아이디와 암호가 수집되고 있을 가능성이 높습니다.

증거 1: ..........후....


증거 2: Gmail 같죠? 아닙니다.-_-


증거 3: 현재 해당 주소는 옮겨졌습니다. 이것들이-_-++



 "중국정부의 명령을 받은 ISP 업체들이  URL주소를 납치하는 방식으로 사용자들의 Gmail의 아이디와 암호를 수집하고 있는 것으로 보입니다."  지난 주부터 소수에 의해서 이야기되었던 Gmail 해킹 여부는 점차 많은 사람들이 비슷한 경우를 접하게 되고, 중국 해커들이 그 정체를 조금씩 밝혀내면서 점점 큰 문제로 부곽되고 있습니다.

1. 왜 중국정부가 했다고 판단하는가?
단순한 바이러스(트로이목마)로 보기에는 사용하는 OS나 웹브라우져에 관계 없이 발생하고 있습니다. 그렇기에 중국의 통신사업자들인 차이나유니콤과 차이나텔레콤을 의심할 수 밖에 없게 합니다. 비유를 하면 한국의 SK와 KT에서 대놓고 사용자들의 Gmail 아이디와 암호를 수집하고 있는 것입니다. 그리고 중국의 통신사업자들 말만 독립된 사기업이지, 사실상 중국정부의 소속된 공기업입니다. 그렇기에 이번 행동은 중국정부에서 명령을 했다고 추정을 하여도 무방할 정도입니다.

물론 중국정부 혹은 중국의 통신사업자들이 사용자들의 Gmail 아이디와 암호를 수집하고 있다고 증명을 하거나 단정을 할 수는 없습니다. 그러나 그 동안 통신사업자들이 보여준 다양한 URL 하이재킹행위들과 중국정부의 Gmail에 대한 과거의 공격행위 및 Google의 철수등을 생각하면 충분한 정황상의 증거가 된다고 봅니다.


2. 구체적으로 어떻게 해킹을 하는가?
URL 주소를 납치한다는 것은 보통 URL 하이재킹이라고 불리는 것입니다. 쉽게 설명을 드리자면 제 블로그 주소는 ddokbaro.com 입니다. 주소창에 ddokbaro.com을 입력하면 제 블로그로 접속을 할 수 있습니다. 그러나 실제로 제 블로그는 000.000.000.000 와 같이 숫자로 된 고유 주소를 가지고 있습니다. 그런데 ddokbaro.com 을 입력해도 숫자로 된 고유주소로 가는 것은 보통 ISP에서 자동으로 변화하게 되어 있기 때문입니다. 그리고 이번 행동은 000.000.000.000 으로 가야될 것을 444.444.444.444 로 가게 한 것입니다.

이번 경우와 대입해서 설명해드리면 gmail.com 으로 접속을 하면 원래는 111.111.111.111 로 접속을 해야되는데, 888.888.888.888로 강제로 접속을 하게 해놓습니다. 그리고 888.888.888.888을 Gmail 접속 화면과 동일하게 만들어놓습니다. 그럼 여러분들은 별 의심없이 아이디와 암호를 입력하게 되고, 그 순간 여러분의 아이디와 암호는 누군가의 손으로 들어가게 됩니다. 그리고 그 누군가는 아마도 중국정부일 가능성이 높습니다.


3. 어떻게 gmail을 해킹 당하지 않나요?
만약 중국 통신사업자들이 직접 Gmail의 아이디와 암호를 수집하고 있다면 사실상 개인의 차원에서는 막을 방법이 없다고도 할 수 있습니다. 일반적인 사용자들이 매번 접속주소를 일일이 확인할 수도 없는 노릇이니 말입니다.

다만 Gmail을 로그인 한 후에 재로그인을 요구하는 경우 절대 재로그인을 하지 마십시오. 또한 Gmail의 암호를 최소한 일주일에 한 번 씩은 교체해주시기 바랍니다.

중국에서 Gmail 사용시 조심!!! 또 조심 하십시오!!!
그리고 당분간은 암호를 최소한 일주일에 한번씩은 바꾸어주시는 것이 좋을듯 합니다.

증거 4 : 소스를 볼 수 있는 분은 이것을 보면 이해하시리라 봅니다.



+ Recent posts