很多网友都知道了，twitter上老早在传Gmail有个盗取帐号密码的0day

我当时觉得直接盗取明文密码不太现实吧？可能就是些中间人啊之类的。今天NYT的报道

Cyberattack on Google Said to Hit Password System

总结了下，黑客通过MSN给Google中国一位员工发了一个链接，员工打开了，被挂了马。（估计又是用IE的家伙），然后Google的内网被渗透。Google Gaia是个Single Sign-On系统，黑客有可能在里面搞了个后门，这样应该盗取的是cookie或者token。可以用来登录任意Gmail。数据中转租用的是Rackspace。