我赶紧又给银行客服打电话，客服人的态度倒是很好，告诉我不用担心他们会调查所有这些非法交易，把转出去的钱都会给我要回来. 客服说个人帐户已经被锁住了，他们也解锁不了，让我只能天亮了以后到银行去，银行的人需要当面检查我的身份，而后可以给我解锁。

好不容易熬到天亮，踩着银行开门的点就进去了，进了银行的一位大姐迎上来。我上来就说我的账户被黑了。银行大姐虎躯一震，二话不说开始调查。等接下来就有一些尴尬了，在确认我身份的时候除了我的名字什么都对不上，银行存款余额不对，地址对不上，电话也不对，邮件地址也不对，合着黑客把我的帐户里面所有信息折腾了一个底儿掉。好在我身上带的证件多，只好拿证件砸。最后银行大姐终于相信了那是我的账户，虽然我的信息都被改了，但是钱没有丢太多，大概是因为个人账户每天银行转出额度有限，黑客的大笔交易导致账户很快锁住了。我又在大姐的帮助下设了多元登录，这才敢离开银行回到家里。

在家里，我用电脑试着登录那个银行的账户。这个黑客还真能干，我的加元帐户里没多少钱，他就把我美元账户都换成的加元。因为每天花钱有限额，黑客转一大笔钱后，就只能一百，二百的花，加个油，买点吃的什么的。但总体来说没有损失特别多。

正看着我的帐户呢，突然网上银行又蹦出一个信息，有人在试图登录我的银行账户，网银让我确认是不是我。我赶紧说不是。于是网银又开始让我重设密码。这下我觉得不对了，那个密码是我才设的，怎么我在网上登录一下立刻就被别人偷走了，联想到之前的事儿我突然间明白了，原来是我的google account被人家黑了，之所以电脑会黑，恐怕也是因为google account，因为google account（Chrome）里面存着我所有的密码，所以一旦我在银行登录，我让chrome记住我的密码黑客立刻就知道了我的新密码。

只是这次由于我有二元登录，所以他们还是登录不进去，但同时也暴露了我这个密码已经被别人知道了。我只好又换密码。

而后登录到google account里面去检查。不看不知道一看吓一跳，有好几个我不认识的设备都登录了我的google account账户。现在有一个三星手机还和我的帐号绑定着。赶紧开始换密码。换了密码了以后，其他的设备都处于被signed off的状态。这时又看到了那个三星手机虽然已经sign off了，但是因为google认为的是我的手机，所以还允许我对它进行操作，可以让它响铃或者系统重置。我心想既然黑客和我已经打了这么长时间交道，我就给他重置一下手机吧，也算是和他打个招呼。当然，我也不指望我手机重置真的能成功。

完了以后又是一通密码重置，再一次再登录银行，这次即使让google记住密码，也没人来捣乱了。Google和微软都可以让你查看有什么设备登录了我们需要经常查看。黑客之所以能把我银行信息完全改掉，恐怕是因为他登录到我的电脑上了，以后他就可以在我的电脑上改我的信息。银行可能有确认邮件发过来，他也在我的电脑上替我确认，然后再把确认邮件通通删掉这样就可以不留下丝毫的蛛丝马迹。不知道为什么那天他在傍晚的时候做这些事儿，正好被我给抓住。否则还真有可能他就成功了，现在银行正在全力帮我追回被盗的钱.

我重新把事情梳理了一下，以下是整理过后的时间线：

1.很早以前我的google account就被黑客掌握了。他们一直用一个电脑登录着我的google account，即使我用了二元登录，他们的机器也没有被signoff。但由于我大量的账户都有email提醒和二元登录，所以在没有侵入到rdp前，他们没办法偷钱

2.终于有一天我的一个密码正好和rdp密码一样，黑客侵入了rdp，终于机会来了。

3.由于我登录rdp使用普通用户，而黑客使用管理员用户，所以引起了我的注意，从而在paypal给我email提醒后立刻就意识到被黑了。

我让领导也看看她的google account账户，竟然发现一个美国电脑5小时前还登录了她的账户。所以google account被黑是很普遍的。黑客是否动手取决于能拿到多少油水。

后来还有个把银行给我发有可疑登录的消息。但是因为有二元登录保护，黑客都没有得逞。钱也已经追回了差不多三分之一。

今天整理所有google记住的密码，还发现了一个古老sunlife的rrsp账户。只有1千多块钱，每个月都要扣15$的管理费。等我退休了，我的rrsp就全归了sunlife了。黑客是偷钱，sunlife简直是明抢。