先說(shuō)說(shuō)國(guó)內(nèi)用戶經(jīng)常用到的Foxmail。Foxmail是著名的中文版電子郵件客戶端軟件，因其設(shè)計(jì)優(yōu)秀、體貼用戶、使用方便，提供全面而強(qiáng)大的郵件處理功能，具有很高的運(yùn)行效率等特點(diǎn)，贏得了廣大用戶的青睞。

Foxmail中可以為不同的使用者建立不同的賬戶，每個(gè)帳戶可以擁有自己的口令，來(lái)保護(hù)自己的信箱。但是，這個(gè)口令保護(hù)并不安全，用下面的方法可以可以輕松繞過(guò)口令保護(hù)，進(jìn)入別人的信箱。

1、打開(kāi)Foxmail，在"帳戶"里邊新建立一個(gè)帳戶，用戶名可以任意，我們假設(shè)新建的用戶名為123，完成后退出Foxmail。

2、打開(kāi)"資源管理器"或"我的電腦"，找到Foxmail文件夾，如果采用默認(rèn)安裝方式，一般在C：ProgramFilesFoxmail下。打開(kāi)其下的"MAIL"文件夾，你會(huì)發(fā)現(xiàn)這里有許多以賬戶名命名的文件夾，打開(kāi)新建的"123"文件夾后，里邊有個(gè)名為"account.stg"的文件，把它復(fù)制到你想侵入的賬戶的目錄里邊，直接覆蓋原來(lái)的"account.stg"文件。

3、重新運(yùn)行Foxmail，點(diǎn)擊原本忘記了密碼的那個(gè)信箱，呵呵，不會(huì)再向你問(wèn)口令了!直接就可以打開(kāi)該帳戶，你會(huì)發(fā)現(xiàn)他的郵件靜悄悄地躺在那里!里面的信件可以一覽無(wú)余!

其實(shí)，我們可以更簡(jiǎn)單一點(diǎn)侵入他的信箱，瀏覽他的信件的。方法是：進(jìn)入MAIL文件夾下你想侵入的賬戶對(duì)應(yīng)的文件夾，將其中的account.stg文件更名，然后就可以不需要任何密碼就可以看到被保護(hù)的信件!

漏洞防范方法：如果你是在公共環(huán)境下使用Foxmail那就要小心了，最保險(xiǎn)的方法是使用Foxmail以后，將你的帳戶所對(duì)應(yīng)的文件夾刪除，或者在建立帳戶時(shí)，郵箱路徑不要選擇默認(rèn)的，而是輸入一個(gè)自己才知道的，如c：windowssystemwindow的路徑，哈哈，在系統(tǒng)文件夾下，誰(shuí)敢亂動(dòng)?再保險(xiǎn)一點(diǎn)，找到您新建的信箱文件夾后，點(diǎn)擊鼠標(biāo)郵件，在彈出菜單中選擇"屬性"，將文件夾設(shè)為"隱藏"，別人想找你的文件夾也就更費(fèi)力氣了。除此以外，還可以使用WinZip對(duì)該文件夾進(jìn)行壓縮，對(duì)壓縮后的ZIP文件加長(zhǎng)一點(diǎn)的訪問(wèn)口令，使用時(shí)將其展開(kāi)，使用完畢再如法炮制即可。

二、TheBat!口令保護(hù)被繞過(guò)漏洞

再來(lái)看看國(guó)內(nèi)用戶使用也較多的TheBat!。許多著名的下載網(wǎng)站將TheBat!歸結(jié)為最高級(jí)別的郵件客戶端工具，大都是五星極的推薦強(qiáng)度，人們非常信任這些推薦，于是紛紛下載使用。

該軟件的諸多功能中較為突出的一項(xiàng)是：具有訪問(wèn)密碼，可以支持多賬號(hào)，多人共用一臺(tái)計(jì)算機(jī)時(shí)每個(gè)人可以憑借個(gè)人訪問(wèn)密碼進(jìn)入其個(gè)人賬戶查看郵件，以此保護(hù)個(gè)人隱私，從功能設(shè)計(jì)上考慮確實(shí)是十分周到，這樣給用戶一定的安全感，尤其是那么多網(wǎng)站授予該軟件的推薦級(jí)別，該軟件的威信級(jí)別極高，這無(wú)疑會(huì)讓用戶更加放心他的安全性。

然而，該軟件的賬戶安全極為脆弱，只要將賬號(hào)目錄下的account.cfg文件更名，即可不需要任何密碼進(jìn)入該帳號(hào)，可以看到被保護(hù)賬號(hào)中的信件，這樣隱私就被泄漏。這與Foxmail所存在的漏洞一樣，任何人都可以飽覽你的郵件，你給MM或GG寫(xiě)的信件都暴露嘍!

漏洞防范方法：同F(xiàn)oxmail中的防范方法。

三、OutlookExpress郵件被騙收

你在用OutlookExpress嗎?如果你回答"是"，那么你就要小心了，因?yàn)橛行娜丝梢酝ㄟ^(guò)給你發(fā)一封郵件，使你發(fā)給朋友的信件發(fā)到他那里!不信?好!讓我們來(lái)做個(gè)實(shí)驗(yàn)，如果你也按我說(shuō)的去做了，你也可以騙收別人的信件!但請(qǐng)你不要把這個(gè)方法用于不正當(dāng)?shù)耐緩?，否則后果自負(fù)。

原理：其實(shí)，這是利用了OutlookExpress地址簿的漏洞來(lái)實(shí)現(xiàn)的。運(yùn)行你的OutlookExpress，點(diǎn)擊"工具"->"選項(xiàng)"，在彈出的對(duì)話框中點(diǎn)擊"發(fā)送"標(biāo)簽，你會(huì)發(fā)現(xiàn)其中有這樣一個(gè)選項(xiàng)"自動(dòng)將我的回復(fù)對(duì)象添加到通訊簿"(英文版對(duì)應(yīng)為"AutomaticallyputpeopleIreplytoinmyaddressbook")(圖1)，此項(xiàng)功能如被激活，OutlookExpress會(huì)自動(dòng)將人名和地址對(duì)應(yīng)起來(lái)，這就給利用地址簿進(jìn)行欺騙帶來(lái)了可能。不幸的是，這個(gè)選項(xiàng)恰恰就是OutlookExpress的默認(rèn)設(shè)置!因此，絕大多數(shù)OutlookExpress用戶都存在這個(gè)漏洞!存在被人騙收郵件的可能!明白了嗎?沒(méi)有?沒(méi)關(guān)系，看完下面的例子你就會(huì)明白了。

實(shí)驗(yàn)：假設(shè)你和你友及攻擊者的信箱分別為a@hotmail.com、b@hotmail.com、c@hotmail.com，現(xiàn)在攻擊者要讓你發(fā)給你友的信件發(fā)到他的信箱，他會(huì)怎么做呢?首先，他會(huì)給你發(fā)一封如下所示信件：

From："b@hotmail.com"

Reply-To："b@hotmail.com"

To：a

Subject：howtocatchyouonFriday?

然后，他將此信發(fā)到你的信箱a@hotmail.com。在你看來(lái)，收到的這封信，就是你友從b@hotmail.com這個(gè)信箱發(fā)來(lái)的，看到來(lái)信你當(dāng)然要立即回信了，此時(shí)，OutlookExpress地址簿會(huì)將b@hotmail.com作為名字和c@hotmail.com地址對(duì)應(yīng)起來(lái)，如果你在"收件人"欄中直接敲進(jìn)地址b@hotmail.com，OutlookExpress會(huì)將地址解釋成"b@hotmail.com"，并因此將此信發(fā)給他!最可悲的是，在整個(gè)過(guò)程中你一直被蒙在鼓里，并不清楚發(fā)給朋友的信件并沒(méi)有發(fā)到朋友的信箱中，當(dāng)你還在傻等朋友的回信時(shí)，那個(gè)攻擊者已經(jīng)在那里飽覽你的回信，思量進(jìn)一步騙你的招數(shù)了!現(xiàn)在你知道這個(gè)漏洞有多么恐怖了吧。

漏洞解決：現(xiàn)在要說(shuō)說(shuō)如何防止郵件被騙收了。其實(shí)這個(gè)漏洞只存在于OutlookExpress中，并且只對(duì)OutlookExress5.5SP1及其之前版本起作用。因此如果你不使用OutlookExpress或使用OutlookExpress5.5SP1以上版本就不會(huì)有事。再不然，你可以將"自動(dòng)將我的回復(fù)對(duì)象添加到通訊簿"(英文版對(duì)應(yīng)為"AutomaticallyputpeopleIreplytoinmyaddressbook")選項(xiàng)禁止(把它前面的"√"去掉)，就可以放心大膽的使用OutlookExpress了。

四、OutlookExpress標(biāo)識(shí)不安全漏洞

大家知道，利用OutlookExpress的"標(biāo)識(shí)"功能，可以添加、管理與切換標(biāo)識(shí)，以達(dá)到多用戶之間郵件互相保密的目的。即多個(gè)用戶可以使用一套OutlookExpress，在其中分別建立自己的標(biāo)識(shí)，并通過(guò)"切換標(biāo)識(shí)"來(lái)進(jìn)入各自的郵件收發(fā)界面。如果在標(biāo)識(shí)上加有密碼，就可阻止他人進(jìn)入而保護(hù)自己的信件。但這一功能的安全性真的這么可靠嗎?看過(guò)下面的幾行文字后馬上你就會(huì)找到答案了。

首先，給每一用戶建立一個(gè)標(biāo)識(shí)，設(shè)置好訪問(wèn)密碼。然后，我們來(lái)做個(gè)小小的試驗(yàn)：打開(kāi)"我的電腦"或"資源管理器"，按照下面這個(gè)路徑(假設(shè)你的操作系統(tǒng)安裝在C盤(pán)Windows文件夾下)：C：WINDOWSApplicationDataIdentities\MicrosoftOutlookExpress，一層層地打開(kāi)文件夾，這就是OutlookExpress默認(rèn)的存儲(chǔ)郵件的文件夾，在該文件夾下，你可以看到"收件箱.dbx"、"發(fā)件箱.dbx"、"已發(fā)送郵件.dbx"、"已刪除郵件.dbx"、"草稿.dbx"等文件清清楚楚的展現(xiàn)在我們眼前(圖2)!請(qǐng)注意，在你的電腦中，你看到的OutlookExpress默認(rèn)的存儲(chǔ)郵件的路徑可能與我的稍有不同，具體說(shuō)來(lái)就是那個(gè)"{}"里面的內(nèi)容有可能不相同。OutlookExpress建立了幾個(gè)標(biāo)識(shí)就有幾個(gè)名稱為一串?dāng)?shù)字并帶有"{}"的文件夾，默認(rèn)情況下這些標(biāo)識(shí)對(duì)應(yīng)的文件夾都在C：WINDOWSApplicationDataIdentities下。

既然我們可以看到C：WINDOWSApplicationDataIdentities下各個(gè)標(biāo)識(shí)對(duì)應(yīng)文件夾下的文件，那么就應(yīng)該可以把別的標(biāo)識(shí)下的文件拷貝到自己的OutlookExpress標(biāo)識(shí)下。比方說(shuō)，把別人的"收件箱.bdx"文件拷貝出來(lái)，并覆蓋掉你這里的"收件箱.dbx"(圖3)，再打開(kāi)OutlookExpress試試，天，他(她)收到的信件都到我的收信箱里了!要提醒你注意的是，既然你可以用這個(gè)方法看到別人的信件，別人當(dāng)然也可以用同樣的辦法看到你的信件，所以要保護(hù)好你自己的郵件哦，具體的方法我們?cè)谙旅鏁?huì)提到。

上面我們主要利用了拷貝別人標(biāo)識(shí)下的文件的方法，還有個(gè)更簡(jiǎn)單的方法可以讓你在兩分鐘內(nèi)破了別人的標(biāo)識(shí)!具體步驟是：在"開(kāi)始"→"設(shè)置"→"控制面板"→"用戶"中增加一個(gè)新用戶，然后在"開(kāi)始/注銷×××"中將當(dāng)前的用戶注銷，并以新用戶登錄Windows。然后運(yùn)行OutlookExpress，切換標(biāo)識(shí)試試，密碼框全變成了灰色，現(xiàn)在你想進(jìn)哪個(gè)標(biāo)識(shí)都可以了!

除了上面所說(shuō)的危險(xiǎn)，在公用環(huán)境下共用OutlookExpress還存在另外的危險(xiǎn)--郵件聯(lián)系人地址暴露!雖然不如上面提到的郵件泄漏那么嚴(yán)重，但是自己的郵件聯(lián)系人地址被別人得到也不好吧?萬(wàn)一他利用這份郵件聯(lián)系人地址干壞事那影響可就大了!

請(qǐng)和我一起做這么個(gè)實(shí)驗(yàn)：在OutlookExpress的主窗口中，點(diǎn)擊"文件→導(dǎo)入→通訊簿"(圖4)，會(huì)彈出文件對(duì)話框，從中找到C：WindowsApplicationDataMicrosoftAddressBook，會(huì)看到幾個(gè)WAB文件(圖5)，選中其中一個(gè)，選擇"打開(kāi)"，這個(gè)通訊簿文件中的內(nèi)容就全在OutlookExpress的窗口中顯示出來(lái)。如果重復(fù)這一操作，把AddressBook文件夾中的所有后綴名為WAB的文件全導(dǎo)入，則本機(jī)的所有聯(lián)系人的地址就全在掌握之中了。