其实真的不好意思,这个文章写得真是很欠扁的一篇文章。虽然我把名目放在了技术交流项中,但是在你开始阅读本文之前,我不得不再次提醒你:在本文中你将无法见到任何Email攻击代码,仅仅只有一些隐约的内容截图,而且并不完全。那么好吧,既然你还想继续阅读下去,那我们开始吧。
Email邮件安全在那里?在过去很长一段时间里,人们仅仅把目光放在了邮件附件的文件安全上,认为如果邮件附件的内容安全的话,自己的邮箱就可以安然无忧,不受任何安全威胁了。真的如此吗?我们不妨看一下来自hotmail server的样例:
好像这么看来,我们已经处于重重安全防护之下,对大型厂商MS来说,附件使用了杀毒软件扫描,Email本身的安全设置更是阻隔了很多的潜在危险,比如邮件中本身存在的图片,链接等等,当然,默认也是屏蔽掉附件的。
看起来,哇,我们都选用Hotmail好了,不过非常遗憾的说,在众多主流Email客户端测试结果中,结果表明,Hotmail的安全性仅仅只比国内主流邮箱安全性稍高一些而已…
残酷的现实无疑再次击垮了我们的心理防线。没错,你的电子邮件已经不值得信任了!
我们常常会质疑安全厂商的炒作,认为某些问题本来就不像想象中的那么严重。没错,从某些情况上来看,安全厂商为了推广自己的产品,难免会有一些夸大其词,但是作为个人用户来说,做好足够的安全防护措施也是必要的。从上面一个简单的示例来说,我不得不提醒大家的Email服务器脆弱的安全性。好吧,我觉得安全性是可以这样排序的:
安全性(由大到小):
这个消息可能真的不是那么让人舒服,但是事实如此。好吧,说了那么多,我也该适时给出我的安全建议了:
1.使用Gmail邮箱,如果原邮箱有重要联系客户,或者更换代价较大,建议使用Gmail代收。因为据我所知,目前尚无非常有效攻击Gmail的方法。
2.附件尽量使用较为安全的文件格式,诸如TXT。word和pdf是不安全的文件格式,当然如果你属于小众,可以放心打开。不要随意点开缩短网址服务的网址,这也是相当危险的行为。
3.定期更换Email密码。好像就算别人无法获知你的密码就无法登陆一样,但是事实上不是如此。某人曾经对我吹嘘QQmail他可以完整获取对方的QQ密码,QQ好友,QQ空间相册等等,所有的这些仅仅需要一封电子邮件就可以做的到。不过,很明显,在你更换密码之后,这种方法就是失效了,当然,你能保证在此之前它没有把信息回传给攻击者。即使你被攻击了,修改密码之后,也可以断绝黑手对你的继续利用。
哦,我暂时能够想到的安全措施如上所述了。其他的安全措施也希望你能够补充,毕竟我也不是什么安全专家,比起他们来着,我的差距还是蛮大的。本文到此就告一段落了,如果你有什么问题,可以致信到我的live邮箱。什么?我还敢用live mail?你说为什么呢?
第二張圖我看見了不該看見的東西。
@不許起名。, 很多东西都应该看不到=w=.
囧,原来国内邮箱安全性这么低啊…我主邮件还是用的网易呢….=。=
@小明猪
国内的一直都很不安全口牙
我的终极邮箱是Live后台的,平时用163的……
以前翻过一篇黑客文章,将的攻击QQMail像玩儿似的~汗
@mfkof, 这个嘛,事实上国内的都很不难,何况GA想查你的话根本没必要这样
我比较奇怪Email攻击是怎么回事?
被攻击的后果是什么?
邮件服务器宕了?邮件服务器上的个人信息被泄露?
邮件客户端被溢出?
邮件客户端所在的本地主机执行攻击者的二进制代码?
EMAIL本身只是一个文本的内容(即使附件是bin文件),很无害的。
话说,我用Gmail,客户端是Foxmail,一直没有防范邮件的意识
(当然不会去运行附件里的可执行文件。)。。。
@Puzz, 唔,怎么说呢,轻就会丢失邮件,丢失密码什么的,重要的就会中病毒什么的。对一般用户来说,这种事情是无需考虑的安全问题,因为一般邮件服务提供商都有安全软体扫描功能