萬盛學電腦網

 萬盛學電腦網 >> 健康知識 >> 你的免費Email安全嗎

你的免費Email安全嗎

現在提供免費Email服務的網站越來越多,國外著名的有Hotmail、NetAddress和Yahoo等等,國內有凱利、163和新開通的263等等。許多網友都申請了免費Email地址,有的甚至有好幾個,當你在使用免費Email服務傳遞重要信息時,是否考慮到了它的安全性問題?

提供免費Email服務的網站都遵循尊重個人隱私權的原則,因此不必擔心存放在服務器上的信件被免費服務提供商偷偷閱讀。這裡所說的安全性問題是指第三方采用各種攻擊手段,侵入受害者的信箱並竊取重要信息。由於大多數免費Email都是以WWW方式提供服務,用戶使用浏覽器連接免費服務提供商的主頁,輸入用戶名和口令後方能進入自己的信箱,在用戶選擇注銷(Logout)之前,浏覽器一直可以訪問用戶的信箱,,針對這個過程存在著多種攻擊方法。下面以Hotmail為例簡單介紹一下這些攻擊方法,並給出相應的對策供網友們參考。

·當受害者在某台機器上訪問了Hotmail後卻忘記了注銷,攻擊者只需在浏覽器的地址欄中鍵入http://www.hotmail.com/cgi-bin/start/victimsusername就可直接進入受害者的信箱,其中"victimsuername"是受害者的用戶名。如果受害者所在網絡是通過代理服務器連接至Hotmail的話,攻擊者可以在該網絡上的任何一台機器上訪問受害者的信箱。顯而易見,牢記每次收發完郵件後要注銷,就是對付這種攻擊手段的最好方法。另外,Hotmail已升級了其服務器的軟件,當用戶超過一定時間不訪問信箱後會自動注銷,不過筆者認為不再使用Hotmail時就立即注銷才是良策。

·攻擊者把Hotmail的登錄主頁保存到本地機器,修改其源碼,改變傳回用戶名和口令的方法(此處不介紹具體方法),然後在浏覽器中打開該頁,在地址欄中鍵入http://www.hotmail.com,但不按回車鍵,看起來就好像浏覽器剛剛打開了Hot

copyright © 萬盛學電腦網 all rights reserved