11.2 常见的邮件攻击方式与防范

电子邮箱是Internet中应用最广的信息交流工具之一,因此黑客们也盯上了这块“肥肉”,使用各种邮件攻击的方式来达到自己的目的,可能是想炫耀一下自己的黑客技术,也可能是想非法盗取他人的隐私信息。因此用户需要了解常见的邮件攻击方式并采取防范措施。

004Q 常见的邮件攻击方式有哪些?

A 常见的邮件攻击方式包括发送垃圾邮件、发送携带病毒木马的邮件以及邮件炸弹攻击三种。

Internet中大多数邮件服务器都使用UNIX系统,包括Solaris、HPUX、AIX、IRIX等,其中最通用的配置是运行sendmail和popper服务软件。其中sendmail是SMTP服务器,专门负责接收和发送邮件;而popper是通过POP3协议来专门负责用户读取和处理邮件的请求。黑客常使用的邮件攻击方式主要有下面三种。

发送垃圾邮件

垃圾邮件(spam)现在还没有一个非常严格的定义。一般来说,凡是未经用户许可就强行发送到用户邮箱中的任何电子邮件都可称为垃圾邮件。黑客一旦使用多台计算机向邮件服务器发送巨量的垃圾邮件,将会造成邮件服务器大量带宽损失,并严重干扰邮件服务器进行正常的邮件递送工作。

发送携带病毒木马的邮件

有时候用户会在电子邮箱中收到陌生人的邮件,有的邮件携带附件,而有的邮件携带网页链接,一旦用户下载并运行了附件或者打开了网页链接,木马病毒就会入侵到电脑中,这也是黑客们常使用的邮件攻击方式。

邮件炸弹攻击

邮件炸弹是最古老的匿名攻击方式之一,通过设置一台计算机不断地向同一个电子邮箱地址发送大量的电子邮件,攻击者能够耗尽接收者网络的宽带。由于这种攻击方式简单易用,也有不少发匿名邮件的工具,并且只要攻击者获悉用户的电子邮箱地址就可以进行攻击,所以这是用户最值得防范的一个攻击手段。