在我家周围，被黑客入侵的电子邮件账户是发生在其他人身上的事情，通常是那些密码不牢的亲戚，或者是日期线故事主题。直到昨天，当我妻子给每个人发电子邮件说“gps、电视LCD、**……”

她并没有真的向所有人发送垃圾邮件，当然是谁闯入了她的Gmail账户。他们还修改了她的签名，加入了同样措辞拙劣的广告词，并启用了假期自动应答器，以同样的方式回复。邮件和混乱的回复在下午12:49开始，我们清理了她的帐户，谢天谢地，在下午1:10更改了密码。但在短暂但严重的入侵中，我们都学到了一些关于电子邮件安全和处理其中失误的重要教训。

首先，我们不知道有人是如何获得她的密码并进入她的帐户的。她的旧密码不符合美国****局的标准，但这是一个在字典中找不到的短语，后面有几个数字，我们都认为这对于像谷歌这样的合法公司运营的网站来说已经足够好了。我们的家庭无线网络是加密（WPA2）的，并且受到MAC硬件地址的限制，所以它出现在那里是值得怀疑的。尽管如此，还是有一个我们不认识的人进来了，我们只能猜测几个可能的原因：

• “开放”无线网络：通常情况下，我和妻子会从我的iPod touch或笔记本电脑上跳到一个随机的、不安全的无线点上查看电子邮件。当我们最近在欧洲度假时，这肯定是每天都会发生的事情。
• 保持在其他电脑上登录：朋友和亲戚通常都很友好，让我们在他们自己的台式机或笔记本电脑上登录我们的Gmail帐户。如果他们在大G没有自己的帐户，而我们忘记了，我们可以在离开后很长时间登录他们的系统。
• 网络钓鱼攻击：妻子在最新的Windows XP系统上使用Internet Explorer 7，因此据说有一个反网络钓鱼工具和防火墙来防止网站假装是Gmail登录屏幕或密钥记录她。尽管如此，一个心烦意乱的人可能不会注意到一个奇怪的链接，这是让我们俩都检查钓鱼智商的好理由。
• 密码还不够好：完全有可能，如果有人找到了用户名和密码的正确组合，或者可能是在另一个不太安全的网站上以类似的形式使用了密码（我的老板绝对不建议这样做）。

然后是对网络安全和密码的普遍担忧。最近，一些域管理员成为电子邮件相关攻击的受害者，无法说服我妻子切换浏览器让我经常担心。

但似乎没有真正的方法知道她的密码是如何泄露的，所以这对我妻子来说只是一个尴尬的侥幸，而她痴迷于技术的丈夫也不仅仅是一个小红脸。如果知道有人有闯入网络邮件账户的经验，可以访问多年的邮件，你会感到非常脆弱。但在处理入室盗窃事件时，我们采用了一些好的做法来处理，希望能防止将来发生类似的事情。

清理你的联系人：假设黑客真的只是想让他们愚蠢的链接出现在每个人的脸上，我妻子最糟糕的经历就是不得不向她联系人中的每个人发送电子邮件，因为黑客攻击了她“建议”联系人中的每个人（她至少发过一次电子邮件的人，自动保存由Gmail）与垃圾邮件。这意味着她只为网上拍卖发过一两次邮件的人，失去了她原本不打算再和之聊天的熟人，亲戚，姻亲等等。我现在肯定在清除我自己的联系人，删除任何我真的不再发电子邮件的人，以及在收到类似“这是什么？”？你是谁？”

在你的清理邮件中要简短但有礼貌：在快速更改帐户密码并关闭所有欺骗之后，我设置了一封电子邮件，让她的联系人中的每个人都输入密件抄送字段。我们花了整整十分钟的时间想办法解释、道歉，也许还能引起同情，但我们意识到人们已经被惹恼过一次了，所以最好是发一条简短的信息：账户泄露，不要点击那个链接，道歉，谢谢。

使用Gmail的大规模注销工具：我知道Gmail的多会话信息和远程注销工具，因为我是为Lifehacker写的。然而，我妻子没有，而且只要她认为自己可能在其他地方签到，它就会派上用场。如果我想在闯入过程中截取会话信息，我可能会有一些帮助来找出妥协的来源。

不要在你的电子邮件中输入密码和帐号：幸运的是，几次快速搜索发现我妻子从未通过电子邮件发送过帐号密码，甚至帐号。Gmail看似无限的存储和搜索能力让它成为一个隐藏你生活细节的诱人之地，但一旦有人进来，这可能会在某些相当可怕的方面对你不利。

使用https://连接：这适用于Gmail或任何其他网络邮件帐户。在Gmail中，切换到加密版本是您“设置”第一页上的一项设置。如果您使用的谷歌应用程序帐户没有启用该功能，请尝试我们更好的Gmail 2 Firefox扩展，它可以强制您这样做。

这是我早上讲的悲伤和警告的小故事。您是否曾经有过自己或朋友的帐户、电子邮件或其他方式被泄露？你从中学到了什么？有没有建议让一个不迷恋科技的配偶在一天中建立更好的安全感？在评论中说出来。