我的新浪博客是怎么被盗的？

2008年2月29日，我发现自己的新浪博客帐号被盗了，原以为是什么高明的黑客，谁知后来发现盗我博客的多半也只是个菜鸟。下面我就把具体的情况写出来，以此来提醒大家一定要注意自己帐号的安全，特别是有新浪博客的朋友请务必看完本文。

先简述一下事情的经过：2月29日中午，我打开自己的博客，发现所有的博客文章（包括草稿箱和回收站里的）与播客视频都被删除了。然后我和往常一样尝试登陆，结果显示密码错误，然后点忘记密码，发现密码查询问题变成了“贱人”两个字，于是我知道自己的博客被盗了！然后，我尝试着给博客管理员留言，并给博客客服发了邮件，结果等一段时间并没有得到回复。三天后，我又抱着试试看心情重新检查一下，原来还可以通过申诉表来找回密码，而申诉表的地址应该是新浪的客服邮箱。大概是我的个人信息没填全，申诉表并没有被通过，失望之余随便看了一下，发现还可以用安全邮箱来取回密码。当时真担心是不是安全邮箱也会被改（因为曾用它给自己的博客邮箱发过邮件，而对方已经通过博客邮箱盗了我好几个论坛帐号），幸好最坏的情形并没有发生，最后的我博客帐号就是用另一个邮箱找回来的。

下面是对此次事件的分析：

1.从密码查询问题被改为骂人的话语，我们可以看出对方是针对我而来的，这一点从对方盗我其他帐号的行为中得到进一步证实。

2.如果对方是破解密码进入，这本身难度就很大，再要破解所有的密码保护功能，几乎就是不可能的。可为什么对方会单独破解安全提问呢？

3.其实反过来就想通了，是对方先破解了我的安全提问，然后通过重置密码的方式盗走我博客帐号的。

这里我要特别提醒各位博友的注意，新浪帐号的特点是找回途径比较多，但同时也意味着被破解的可能性比较大。特别是安全提问，很多地方都是答出安全提问之后把密码发到安全邮箱的，但新浪帐号的安全提问与安全邮箱可分别单独找回帐号，所以对两者都要慎重。很多人的密码都很坚强，可安全提问却只设了一个很简单的问题，这就显得顾此失彼了。况且如果对方改动了你的安全提问答案，那么就可以随时进入你的后台，而你却因为不知道答案，要修改自己的安全提问还得联系客服并出示证据（我刚改了回来，不然还不敢发这篇文章，被对方看到就等于是提醒他了）。从这一点看来，安全提问甚至要比密码更加重要。

在此，我提醒各位网友一定要注意自己的帐号安全，除了通常的不要公布密码之外，还应注意：

1.最好能隐藏自己的登陆名，这样应该是最保险的一个办法，只是自己千万别忘记了。

2.要重视安全提问和安全邮箱，前者不要设得太简单，后者最好能够做到保密。

3.要熟悉密码找回的流程，最好自己来扮演一回盗号者，看看是不是有什么薄弱环节。

虽然以前的博客文章都没了，但这正好给了我一次改版的机会，以前的文章已经由RSS我博客的网友发回给我，我会陆续把其中的精华文章编辑之后重发出来，当然也会继续写新的文章。请大家继续支持我的博客，谢谢！