你的免費Email安全嗎

現在提供免費Email服務的網站越來越多，國外著名的有Hotmail、NetAddress和Yahoo等等，國內有凱利、163和新開通的263等等。許多網友都申請了免費Email地址，有的甚至有好幾個，當你在使用免費Email服務傳遞重要信息時，是否考慮到了它的安全性問題？

提供免費Email服務的網站都遵循尊重個人隱私權的原則，因此不必擔心存放在服務器上的信件被免費服務提供商偷偷閱讀。這裡所說的安全性問題是指第三方采用各種攻擊手段，侵入受害者的信箱並竊取重要信息。由於大多數免費Email都是以WWW方式提供服務，用戶使用浏覽器連接免費服務提供商的主頁，輸入用戶名和口令後方能進入自己的信箱，在用戶選擇注銷（Logout）之前，浏覽器一直可以訪問用戶的信箱，，針對這個過程存在著多種攻擊方法。下面以Hotmail為例簡單介紹一下這些攻擊方法，並給出相應的對策供網友們參考。

·當受害者在某台機器上訪問了Hotmail後卻忘記了注銷，攻擊者只需在浏覽器的地址欄中鍵入http：／／www．hotmail．com／cgi－bin／start／victimsusername就可直接進入受害者的信箱，其中＂victimsuername＂是受害者的用戶名。如果受害者所在網絡是通過代理服務器連接至Hotmail的話，攻擊者可以在該網絡上的任何一台機器上訪問受害者的信箱。顯而易見，牢記每次收發完郵件後要注銷，就是對付這種攻擊手段的最好方法。另外，Hotmail已升級了其服務器的軟件，當用戶超過一定時間不訪問信箱後會自動注銷，不過筆者認為不再使用Hotmail時就立即注銷才是良策。

·攻擊者把Hotmail的登錄主頁保存到本地機器，修改其源碼，改變傳回用戶名和口令的方法（此處不介紹具體方法），然後在浏覽器中打開該頁，在地址欄中鍵入http：／／www．hotmail．com，但不按回車鍵，看起來就好像浏覽器剛剛打開了Hot