电子邮件作为一种方便快捷的联络工具,在我们的生活中正起着越来越重要的作用,大家都亲切地称它为“伊妹儿”。然而你是否担心过邮件的安全问题呢?也许你认为这些距离很遥远,认为这些都是所谓“黑客”做的事情,只要自己不得罪人就行。请接着往下看,你会知道其实威胁就在眼前。
WEB信箱
WEB信箱是可用浏览器访问的免费信箱,如网易、Hotmail等。我们先来做一个简单的实验,使用浏览器进入你的信箱,然后随便看几封E-Mail。直接关掉窗口,或者在地址栏里输入新的地址离开当前页面。然后,点浏览器的“文件”选择“脱机浏览”,再点“历史”,找到WEB信箱的历史记录,这时可能会弹出“是否连接”的窗口,选择"脱机浏览"。你看到了什么?刚才浏览的E-Mail,以及刚才写的E-Mail就这样轻松地看到了!如果是在公共场所(例如网吧)上网,你的隐私就危险了。特别是在该机器上注册新的信箱,你的个人资料就这样跑到了别人的手里。而如果别人有了出生日期以及回答问题的答案,就可以用“找回密码”(这是网易等免费邮件服务常用的方法)修改你的信箱密码了。
解决办法:每次用完信箱,记着点网页里的“退出登录”。如果遇上非正常退出(例如在操作时死机),你可以点“工具”、“Internet选项”、“清除历史记录”。这样自己的隐私就不容易被人窥视了。如果该机器使用了美萍之类的管理软件(这类软件通常详细地记载了你的历史),不能进行上面操作的话,你也可以重新再登录一次信箱,然后再点退出。
电子邮件轰炸
这是一个古老的话题,笔者在网上碰到过别人的恐吓,多半就是“我炸了你的信箱”之类。听起来吓人,其实,轰炸信箱无非就是发送大量的垃圾邮件造成对方收发电子邮件的困难。如果是ISP(Internet服务器提供商,例如当地数据通讯局)的收费信箱,会让用户凭空增加不少使用费;如果是Hotmail的信箱就造成用户账号被查封;其他的免费信箱可能造成正常邮件的丢失(因为信箱被垃圾邮件填满并超出原定容量,服务器会把该信箱的邮件全部删除)。常用的方法有三种:第一,直接轰炸,使用一些发垃圾邮件的专用工具,通过多个SMTP服务器进行发送。这种方法的特点是速度快,直接见效。第二,使用“电邮卡车”之类的软件,通过一些公共服务的服务器对信箱进行轰炸。这种轰炸方式很少见,但是危害很大。攻击者一般使用国外服务器,只要发送一封电子邮件,服务器就可能给被炸用户发成千上万的电子邮件,用户只好更换新的信箱。第三,给目标电子信箱订阅大量的邮件广告。
解决办法:首先申请几个免费电子邮件信箱,最好别用ISP的收费信箱。接着设置过滤器,下面我们以126.COM为例:选择“收件过滤器”的“新建”,然后在选择“如果邮件主题”,后面选择“包含”,然后在文本框中输入你要包含的文字,在“选择本规则操作”中选择“转发到指定用户”,然后输入你想要转发的电子邮件的地址。263信箱的邮件过滤器还可以设置自动回复,如果对方的邮件主题中不包含你的关键字,对方会收到你设置的自动回复信息。
密码问题
很多人都在强调密码的重要性,然而事实上,笔者曾经以两千个用户名为目标,以密码123456进行测试,结果发现了200多个可以登录的用户账号。如果要想设置一个好的密码,你就要站在一个破解者的角度去思考。而对于破解者最容易想到的就是生日、用户名、电话号码、OICQ号码等,显然这些是我们生活中最容易记住的,但是也是最容易被破解掉的,其实,在字母中夹杂数字和符号就可以确保密码的安全性。
监听问题
监听可分为两种监听方式:一种是局域网内的监听,通常使用嗅探器对局域网内传输的数据进行监听,因为POP3协议通常都是明文传输,所以很容易就被嗅探器嗅探到你的邮箱密码,而使用浏览器进行收发邮件就显得安全一些。另外一种监听就是来自信箱内部的监听,当用户密码被破解之后,攻击者并没有修改密码,而是把信箱设置成转发邮件,转发到攻击者的信箱,然后在在他的信箱中设置转发到这个被破解密码的信箱,同时设置“保留备份“。这样攻击者就可以完全控制该信箱的流量了,因为当他想让你收邮件的时候就转发给你,不想让你收就取消转发,这种方法相当隐蔽。
解决办法:按时检查信箱的各项配置是否和以前的一样,有的时候可以从另外一个信箱用卡秀的贺卡给自己发一张电子贺卡,看谁先看到这张贺卡。
木马问题
这是网吧上网最容易碰到的问题,有时是有些人无意中执行了木马程序而被别人扫描到了。由于木马的危险性相当大,所以最好的办法还是使用杀毒软件。到263.com使用在线杀毒服务也是一个办法。还可以运行“msconfig.exe”,然后把里面没有见到过的程序全部从“启动”中去掉,一般可以对付大部分的木马程序。
缓存的危险
用IE浏览器在浏览网页的时候,会在硬盘上开一个临时交换空间,这叫做缓存。缓存可能成为攻击者的目标,因为有些信箱用cookie(也叫小甜饼,浏览器中一种用来记录访问者信息的文件)并以明文形式保存密码,同时浏览过的所有的网页都在这个缓存内,如果缓存被拷贝,那就等于掌握了你的秘密!
冒名顶替
普通的电子邮件缺乏安全认证,所以冒充别人发送邮件并不是难事。曾几何时,假借腾讯公司发送中奖信息的电子邮件就不知道害了多少人。如果你不想让别人冒充你的名义发送邮件,数字验证技术不失为一个好办法,可以参考OUTLOOK的帮助文件去申请;或者到263去申请数字签名。
