荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: alexises (Giraffe), 信区: Internet
标 题: 洞察EMAIL的安全问题
发信站: BBS 荔园晨风站 (Sat Mar 17 15:58:33 2001), 转信
电子邮件作为一种方便快捷的联络工具,在我们的生活中正起着越来越重要的
作用,大家都亲切地称它为“伊妹儿”。然而你是否担心过邮件的安全问题呢?也
许你认为这些距离很遥远,认为这些都是所谓“黑客”做的事情,只要自己不得罪
人就行。请接着往下看,你会知道其实威胁就在眼前。
WEB信箱
WEB信箱是可用浏览器访问的免费信箱,如网易、Hotmail等。我们先来做一个
简单的实验,使用浏览器进入你的信箱,然后随便看几封E-Mail。直接关掉窗口,
或者在地址栏里输入新的地址离开当前页面。然后,点浏览器的“文件”选择“脱
机浏览”,再点“历史”,找到WEB信箱的历史记录,这时可能会弹出“是否连接
”的窗口,选择"脱机浏览"。你看到了什么?刚才浏览的E-Mail,以及刚才写的
E-Mail就这样轻松地看到了!如果是在公共场所(例如网吧)上网,你的隐私就危
险了。特别是在该机器
上注册新的信箱,你的个人资料就这样跑到了别人的手里。而如果别人有了出生日
期以及回答问题的答案,就可以用“找回密码”(这是网易等免费邮件服务常用的
方法)修改你的信箱密码了。
解决办法:每次用完信箱,记着点网页里的“退出登录”。如果遇上非正常退
出(例如在操作时死机),你可以点“工具”、“Internet选项”、“清除历史记
录”。这样自己的隐私就不容易被人窥视了。如果该机器使用了美萍之类的管理软
件(这类软件通常详细地记载了你的历史),不能进行上面操作的话,你也可以重
新再登录一次信箱,然后再点退出。
电子邮件轰炸
这是一个古老的话题,笔者在网上碰到过别人的恐吓,多半就是“我炸了你的
信箱”之类。听起来吓人,其实,轰炸信箱无非就是发送大量的垃圾邮件造成对方
收发电子邮件的困难。如果是ISP(Internet服务器提供商,例如当地数据通讯局
)的收费信箱,会让用户凭空增加不少使用费;如果是Hotmail的信箱就造成用户
账号被查封;其他的免费信箱可能造成正常邮件的丢失(因为信箱被垃圾邮件填满
并超出原定容量,服务器会把该信箱的邮件全部删除)。常用的方法有三种:第一
,直接轰炸,使用一些发垃圾邮件的专用工具,通过多个SMTP服务器进行发送。这
种方法的特点是速度快,直接见效。第二,使用“电邮卡车”之类的软件,通过一
些公共服务的服务器对信箱进行轰炸。这种轰炸方式很少见,但是危害很大。攻击
者一般使用国外服务器,只要发送一封电子邮件,服务器就可能给被炸用户发成千
上万的电子邮件,用户只好更换新的信箱。第三,给目标电子信箱订阅大量的邮件
广告。
解决办法:首先申请几个免费电子邮件信箱,最好别用ISP的收费信箱。接着
设置过滤器,下面我们以126.COM为例:选择“收件过滤器”的“新建”,然后在
选择“如果邮件主题”,后面选择“包含”,然后在文本框中输入你要包含的文字
,在“选择本规则操作”中选择“转发到指定用户”,然后输入你想要转发的电子
邮件的地址。263信箱的邮件过滤器还可以设置自动回复,如果对方的邮件主题中
不包含你的关键字,对方会收到你设置的自动回复信息。
密码问题
很多人都在强调密码的重要性,然而事实上,笔者曾经以两千个用户名为目标,以
密码123456进行测试,结果发现了200多个可以登录的用户账号。如果要想设置一
个好的密码,你就要站在一个破解者的角度去思考。
而对于破解者最容易想到的就是生日、用户名、电话号码、OICQ号码等,显然
这些是我们生活中最容易记住的,但是也是最容易被破解掉的,其实,在字母中夹
杂数字和符号就可以确保密码的安全性。
监听问题
监听可分为两种监听方式:一种是局域网内的监听,通常使用嗅探器对局域网
内传输的数据进行监听,因为POP3协议通常都是明文传输,所以很容易就被嗅探器
嗅探到你的邮箱密码,而使用浏览器进行收发邮件就显得安全一些。另外一种监听
就是来自信箱内部的监听,当用户密码被破解之后,攻击者并没有修改密码,而是
把信箱设置成转发邮件,转发到攻击者的信箱,然后在在他的信箱中设置转发到这
个被破解密码的信箱,同时设置“保留备份“。这样攻击者就可以完全控制该信箱
的流量了,因为当他想让你收邮件的时候就转发给你,不想让你收就取消转发,这
种方法相当隐蔽。
解决办法:按时检查信箱的各项配置是否和以前的一样,有的时候可以从另外
一个信箱用卡秀的贺卡给自己发一张电子贺卡,看谁先看到这张贺卡。
木马问题
这是网吧上网最容易碰到的问题,有时是有些人无意中执行了木马程序而被别
人扫描到了。由于木马的危险性相当大,所以最好的办法还是使用杀毒软件。到
263.com使用在线杀毒服务也是一个办法。还可以运行“msconfig.exe”,然后把
里面没有见到过的程序全部从“启动”中去掉,一般可以对付大部分的木马程序。
缓存的危险
用IE浏览器在浏览网页的时候,会在硬盘上开一个临时交换空间,这叫做缓存
。缓存可能成为攻击者的目标,因为有些信箱用cookie(也叫小甜饼,浏览器中一
种用来记录访问者信息的文件)并以明文形式保存密码,同时浏览过的所有的网页
都在这个缓存内,如果缓存被拷贝,那就等于掌握了你的秘密!
冒名顶替
普通的电子邮件缺乏安全认证,所以冒充别人发送邮件并不是难事。
曾几何时,假借腾讯公司发送中奖信息的电子邮件就不知道害了多少人。
如果你不想让别人冒充你的名义发送邮件,数字验证技术不失为一个好办法,
可以参考OUTLOOK的帮助文件去申请;或者到263去申请数字签名。
--
请有空看看我的主页啦!alexises.myrice.com
还有我的FTP:192.168.47.34 有很多好东西的~~~有空来看看啦!!!
※ 来源:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.47.34]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店