最近引入的双因素身份验证和使用“始终使用 HTTPS”设置（在 gmail 中默认启用）来访问 google 来避免 ssl 剥离攻击，几乎涵盖了黑客预防方面。

现在，当您有一个被盗的帐户并想要收回它时，谷歌有一个结构化的程序来验证您是该帐户的真正所有者，以防正常的密码恢复选项不起作用：

您必须填写一份相当详细的表格并将其发送给他们，他们说从您以前用于访问帐户的 IP 地址执行此操作是一件好事 - 他们显然存储了这些。

他们需要您提供的详细信息包括：

• 如果您通过此 Google 帐户使用 Gmail。如果是，您最近使用的邮件恢复地址是什么（如果它已更改）。此外，您最常联系的 5 人的电子邮件是什么，您在帐户中创建的 4 个标签的名称是什么，您是否使用邀请创建了 gmail 帐户等。
• 如果您将 Google 帐户用于其他服务，例如 orkut、blogger 或任何其他服务，您需要提供有关它们的详细信息，例如您第一次开始使用它们的时间。细节不一定是 100% 正确的——我想一个真实的人会在通过明显的检查后的某个时候评估情况。
• 您必须提供的其他详细信息包括估计您何时开始使用任何谷歌服务（与帐户相关联），您上次成功登录的时间以及您记住的该帐户的最后一个密码是什么（因此他们必须存储密码哈希以前的密码）。

编辑：刚刚发现一篇谷歌文章，其中包含有关回收情况的更多信息。http://knol.google.com/k/how-to-recover-a-hacked-or-compromised-gmail-account

EDIT2：刚刚注意到您提到了付费服务。Google Apps for Businesss 以适中的费用提供一些好处，包括在这种情况下可能提供帮助的实时电话支持，尽管不确定。另一方面，确实有商业服务，主要处理身份验证部分，例如Vasco 的 DIGIPASS。谷歌市场中有几种类似的服务。

我建议您查看 Google 的高级登录功能。它本质上是一种双因素身份验证风格的解决方案，其中应用程序下载到您的 Apple iOS、Android 或 Blackberry 设备，并用于提供您在登录时需要输入的令牌。

它不会在每种情况下都是完全有效的保护，但确实提供了一些额外的保护。我已经使用了一段时间，它似乎工作得很好。如果您需要将您的谷歌帐户用于不支持双因素登录过程的设备，那么您可以为该应用程序生成唯一密码。

这可能是我复活了一个死问题，但过去几天我遇到了一个问题，我的 gmail 被黑客入侵并用于发送垃圾邮件。

我快速进入帐户，更改密码，然后激活两步验证，这需要一个电话号码才能通过 6 位验证码授权登录您的系统。这实际上帮助我找到了人们试图登录我的电子邮件的实例，但不是我。同样，由于他们不知道密码（我在打开两步验证后更改了密码），因此他们在随后的访问尝试中甚至无法进入该步骤。

为了预防，两步验证非常有效。

一年前，我轻松找回了被盗的 GMail 帐户，其中密码、恢复选项被重置（被黑客更改）。

根据您登录和使用 GMail 帐户的方式，存在无法被黑客入侵或伪造的识别原始所有者的数据：

• 注册期间发送的激活链接
• 通过 SMS（或语音邮件）发送的激活码
• 您最常通过电子邮件发送的联系人的电子邮件地址
• 初始创建帐户时使用的其他数据或代码
• 使用历史（最常见的受访者、使用的 Gmail 标签等）

顺便说一句，我使用从我的几个帐户转发到一个“中央”帐户，所以我有副本并且不暴露主要的、最重要的帐户

回收和恢复 Google 帐户是自动/程序化的，只需几分钟甚至几秒钟即可完成

以下是截图：

图 1.1 “验证您的身份页面”顶部

图 1.2。**“验证您的身份”页面的底部（不同的尝试存在一些差异）**

现在，无法通过直接 URL 访问此网页。
它可以通过在恢复/恢复/重置 Google/Gmail 密码的多阶段（或多页）过程之一中单击“验证您的身份”链接来获得。

图 1.3。屏幕截图“AccName@GMAIL.COM 的密码帮助”页面

最后一个，反过来，访问**，例如，**通过以下步骤：

访问http://www.gmail.com页面（重定向到另一个 URL）

点击“无法访问您的帐户？” 关联

在下面的“忘记密码？” 网页，
输入邮箱账号恢复

通过 CAPTCHA 验证（“AccName@fmail.com 的密码帮助”页面）
并在下一页上而不是填写“回答我的安全问题”，单击底部的“验证您的身份”链接

然后会出现图1.1、图1.2的网页

或者，可以在应该选择的地方显示“我无法访问我的帐户”网页：
“我的帐户已被盗用”