目前大家常用的电子邮件客户端软件较多,如:国内的Foxmail和263快信Winbox,国外的outlook express和The Bat !等,这些软件的用户非常多,人们对它们的安全度也非常的信任。 其实,它们并不象大家想像的那么安全,看了本文你就知道了。
先说说国内用户经常用到的Foxmail。Foxmail是著名的中文版电子邮件客户端软件,因其设计优秀、体贴用户、使用方便,提供全面而强大的邮件处理功能,具有很高的运行效率等特点,赢得了广大用户的青睐。在 Foxmail中可以为不同的使用者建立不同的账户,每个帐户可以拥有自己的口令,来保护自己的信箱。但是,这个口令保护并不安全,用下面的方法可以可以轻松绕过口令保护,进入别人的信箱。
1、打开Foxmail,在“帐户”里边新建立一个帐户,用户名可以任意,我们假设新建的用户名为123,完成后退出Foxmail。
2、打开“资源管理器”或“我的电脑”,找到Foxmail文件夹,如果采用默认安装方式,一般在C:\ProgramFiles\Foxmail下。打开其下的“MAIL”文件夹,你会发现这里有许多以账户名命名的文件夹,打开新建的“123”文件夹后,里边有个名为“account.stg”的文件,把它复制到你想侵入的账户的目录里边,直接覆盖原来的“account.stg”文件。
3、重新运行Foxmail,点击原本忘记了密码的那个信箱,呵呵,不会再向你问口令了!直接就可以打开该帐户,你会发现他的邮件静悄悄地躺在那里!里面的信件可以一览无余!
其实,我们可以更简单一点侵入他的信箱,浏览他的信件的。方法是:进入MAIL文件夹下你想侵入的账户对应的文件夹,将其中的account.stg文件更名,然后就可以不需要任何密码就可以看到被保护的信件!
漏洞防范方法:如果你是在公共环境下使用Foxmail那就要小心了,最保险的方法是使用Foxmail以后,将你的帐户所对应的文件夹删除,或者在建立帐户时,邮箱路径不要选择默认的,而是输入一个自己才知道的,如c:\windows\system\window的路径,哈哈,在系统文件夹下,谁敢乱动?再保险一点,找到您新建的信箱文件夹后,点击鼠标邮件,在弹出菜单中选择“属性”,将文件夹设为“隐藏”,别人想找你的文件夹也就更费力气了。除此以外,还可以使用WinZip对该文件夹进行压缩,对压缩后的ZIP文件加长一点的访问口令,使用时将其展开,使用完毕再如法炮制即可。
|