开元周游
德国频道
查看: 874|回复: 0
打印 上一主题 下一主题

保护邮箱有效防止网络帐户被黑!卖家必看!

[复制链接]
1#
发表于 14.7.2005 18:22:50 | 只看该作者
E-mail的安全隐患浅析 <br /><br />  E-mail作为目前网络中人际交往中使用最广泛的通信工具,它的安全问题在数年前就引起了各方面的关注。简单地说,E-mail在安全方面的问题主要有以下直接或间接的几方面: <br /><br />  ●密码被窃取 <br /><br />  木马、暴力猜解、软件漏洞、嗅探等诸多方式均有可能让邮箱的密码在不知不觉中就拱手送人。 <br /><br />  ●邮件内容被截获 <br /><br />  ●附件中带有大量病毒 <br /><br />  它常常利用人们接收邮件心切,容易受到邮件主题吸引等心理,潜入和破坏电脑和网络。目前邮件病毒的危害已远远超过了传统病毒。 <br /><br />  ●邮箱炸弹的攻击 <br /><br />  ●本身设计上的缺陷 <br /><br />  下面将针对电子邮件可能对我们构成的种种威胁,从保证邮箱与邮件的安全,以及对系统安全性的目的出发,来谈一些切实可行的防范对策。 <br /><br />  邮件客户端软件使用限制 <br /><br />  由于邮件客户端软件(如Foxmail)是邮件收发的操作环境,所以对邮件客户端软件进行使用限制,我们可以将其视为第一道防线。以Foxmail为例,根据操作系统的不同,通常有如下几种限制方法: <br /><br />  1. 在Windows 98等安全性设计不完善的操作系统中,可使用PC Security等第三方安全工具来完成对Foxmail的使用限制。在安装完该软件后,只需右键点击Foxmail图标,在弹出的快捷菜单中依次选择“PC Security”、“Lock”即可达到“锁定”式的限制使用效果。当需要使用Foxmail的时候,必须输入相应的解锁密码方可使用Foxmail。 <br /><br />  2. 在使用Windows XP等安全性较好的系统时,除了可以使用PC Security这类的第三方加密工具外,还可以使用系统本身的加密功能。前提是Foxmail软件应该安装在NTFS分区中,然后就可以右键点击该图标,在弹出的菜单中选择“属性”,点击切换到“安全”选项卡设置界面后,根据需要,设置有权使用此程序的用户。 <br /><br />邮箱密码的安全措施 <br /><br />邮箱密码是目前最容易遭到破解的注册密码之一,其危害性之大、波及范围之广均不容忽视。因此我们应该采用以下措施来尽量降低风险: <br /><br />  1. 强烈建议使用“足够长度的不规律密码组合+定时更换的密码”。 <br /><br />  2. 设置密码提示问题及回答要复杂。在注册邮箱的时候大都会需要设置一个密码提示问题,用于恢复密码时使用。但是这有时将会给黑客带来“猜测”的机会!比方说一些用户的提示问题是123,回答的答案是321。那么稍有经验的黑客都会首先测试这样的问题与答案,从而不费吹灰之力将邮箱破解掉。所以对于这个提示问题和密码,还是应该起一个既有意义容易记忆且又不易被黑客猜中的问题密码为宜。 <br /><br />邮件病毒的防范 <br /><br />  当电子邮件日益成为日常交往的重要手段的同时,病毒的阴影也开始环绕在电子邮件的周围。今天,有超过七成以上的计算机病毒是通过电子邮件传播的。那么我们如何才能较全面地阻截邮件病毒呢?通常可以使用如下措施: <br /><br />  1. 禁止其他程序暗中发送邮件 <br />  为了防止邮件病毒自动查询用户的通讯录,再以用户的名义发给用户的亲朋好友。以Outlook Express 6.0为例,我们可以进行如下设置: <br /><br />  依次点击“工具→选项→安全”,点击选中设置界面中的“当别的应用程序试图以我的名义发送电子邮件时警告我”选项前的复选框,这样,当任何悄无声息的“地下邮件发送活动”都将被发现并立即报告用户。 <br /><br />  2.启动Outlook Express 6.0的自防毒选项 <br /><br />  由于邮件病毒大多是通过加载邮件附件的方式进行传播,所以可以使用禁止OE打开附件的方法防止此类病毒的侵害。方法如下:运行OE6.0,依次点击“工具”、“选项”、“安全”,点击选中设置界面中的“不允许保存或打开可能有病毒的附件”标签前的复选框,这样就可以启用OE的自我保护机制功能了。 <br /><br />  3. 修改关联 <br /><br />  有些蠕虫通过.vbs等格式的邮件附件传播,要减少这类病毒带来的风险,一种简单的办法是修改文件的关联属性,使得打开脚本文件时(例如用户双击一个附件)它不会自动运行。打开Windows XP的“控制面板”,双击“文件夹选项”,选择“文件类型”选项卡,选中 .vbs文件类型。 <br /><br />  接着把它的默认操作改成记事本(而不是默认的用VBScript运行),点击“高级”按钮,在“编辑文件类型”对话框中选中“编辑”,在弹出的“编辑这种类型的操作”对话框中指定打开的程序为记事本。 <br /><br /><br />  小提示:对于.vbe、.wsf、.wsh、.js和.jse这些文件类型也可以做同样的修改,修改文件关联属性的办法不可能隔绝所有的风险。 <br /><br />  修改文件的关联属性之后,当你点击一个脚本文件,它不会再像原来那样自动运行,而是会用记事本打开并处于编辑状态。如果要运行脚本,你必须在脚本的快捷方式中显式地指定要用VBScript.exe来打开脚本文件。 <br /><br /><br />4. 使用杀毒软件 <br /><br />  现在绝大多数的杀毒软件都提供了对邮件内容进行病毒检测的功能,比方说瑞星杀毒软件就可以很好地做到这一点,它可以让我们在发送与接收邮件时,自动对邮件进行一遍病毒检测,以防系统“中毒”。 <br /><br /><br />攻击的基本方式 <br /><br />猜信箱密码也并不是那么简单的,在猜之前我们需要分析一下对方的情况。分析分为两种情况:一种是自己认识邮箱的用户,这样我们就可以进行主动分析,另外一种是猜不认识人的密码,虽然猜的程度有一定的困难,但是更有成就感。 <br /><br />  一般情况下,密码保护分生日和问题两部分组成,这两部分我们分别来进行分析。首先是生日,如果是认识的朋友,那么很容易就能知道他(她)的生日,我们不用花费什么时间就可以过了这一关。要是不认识的呢?其实也不难,我们先看看他(她)的信箱是不是有数字。如果要是有数字的话,那么大多数都是自己的生日,直接输入进去即可。要是在邮箱名上面找不到数字的话也有办法来解决,你可以在QQ或者论坛里面找到对方的生日。如果要是论坛或者QQ里面没有留生日的话,肯定会有星座和属性,你可以根据这个来判断对方的生日。需要花费一定的时间,但只需有耐心的话也不是问题。 <br /><br />  生日被破解后,黑客下一步会做什么呢?大多数是问自己的生日什么,这样我们的邮箱密码就被破解了。如果要是问其他的问题也不要紧,还是可以根据问题的意思进行猜测。 <br /><br />邮箱密码保护分析篇 <br /><br />1. 新浪 <br /><br />  安全指数:★★ <br /><br />  新浪的邮箱密码保护非常的简单,只需回答出对方提出的问题就可以进行破解。而新浪收费信箱密码保护稍复杂一点,除了要回答对方的问题之外,还要输入对方的身份证号码,安全系数稍微高一些。而且为了防止对方进行暴力破解,输入一定错误的次数之后,系统将暂停让你进行回答问题,并将停止使用10分钟。但实际进行测试之后,发现这个功能并不好用,只需按后退键就可以继续进行尝试。此外,新浪信箱还有一个大Bug,那就是只要有信箱的密码,就可以直接修改密码保护的问题,并不用输入原来的答案。这样一来,密码保护还有什么作用呢?真是让人百思不得其解。 <br /><br />  2. 网易 <br /><br />  安全指数:★★★★ <br /><br />  网易信箱的安全指数要稍微高一些,分为两步来进行。首先要输入用户名和生日,只有生日对了的情况下才能进行回答问题这一步。在回答问题这里除了对回答次数有限制之外,另外还增加了随机码,大大增强了邮箱的安全性。 <br /><br />  除了常规的找回密码的方式,网易还提供了“安全码修复密码”和“手机修复密码”两种方式来找回密码。“安全码修复密码”方式就相当于信箱的第二个密码,你只需输入安全码是什么,就可以重新输入新的密码。而利用手机修复密码的话就更简单了,而且对方不可能破解(除非手机也丢了)。并且还可以直接用手机设置密码,使用自己的手机,它必须是曾经注册过网易手机服务的,而且与你想设置新密码的账号是关联的,发送字符PW 新密码到1630上(例如:pw 12345)。您填写的新密码将被设置成新的通行证密码。 发送完成后,你将会收到一个新密码是否设置成功的短信(该信息免费),同时自己手机关联的网易通行证的密码已经被设置为发送的密码。 <br /><br />  3. 163.net <br /><br />  安全指数:★★★ <br /><br />  163.net 信箱密码保护设置的方式跟网易差不多,也是先输入对方的生日,然后再回答问题。但在163.net中没有回答的次数限制,也没有附加码。这样一来,只要破解者有恒心,相信破解邮箱只是早晚的问题。 <br /><br />   在163.net 中除了提供手机找回密码的方式之外,还提供了一个“填写详细资料取回密码”的方法。这里你要填写一个当初申请信箱的表格,这个有点像腾讯QQ的“密码被盗申请表”。但并不是填写完之后就可以找回密码,还需要163.net 的人审核才可以,大概需要15个工作日内完成。 <br /><br />  4. 搜狐 <br /><br />  安全指数:★★★★★ <br /><br />  要说最安全的信箱,还得说是搜狐信箱。因为搜狐信箱只提供了手机找回信箱密码,这样一来信箱密码基本是不可能丢失的。但是必须强制将自己的手机跟信箱捆绑才可以。要是没有手机,或者不想将自己的手机跟邮箱捆绑的话,那么就没有其他办法将自己的密码找回。 <br /><br />  附:设定的保护手机发送命令: <br /><br />  PS username 到 666606 <br /><br />  新邮箱密码将发至的保护手机。 <br /><br />  例如:邮箱为 abc2003@sohu.com的用户, <br /><br />  发送命令: <br /><br />  PS abc2003 到666606即可 <br /><br />  (联通用户请发送命令:06 PS abc2003至9666) <br /><br />   5. 263 <br /><br />  安全指数:★★★ <br /><br />  263信箱提供两种方法找回自己的密码,一种是回答设定的问题找回密码,另外一种是根据注册时提供的手机号码找回密码。第一种先要输入对方的生日,然后是回答问题。跟网易的方式差不多,在这里就不给大家过多进行介绍了。 <br /><br />
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

站点信息

站点统计| 举报| Archiver| 手机版| 小黑屋

Powered by Discuz! X3.2 © 2001-2014 Comsenz Inc.

GMT+1, 14.11.2024 16:08

关于我们|Apps

() 开元网

快速回复 返回顶部 返回列表