倍可親

標題: 如何確定網路郵箱是否已被劫持 [列印本頁]

作者: kent 時間: 2007-8-26 12:11
標題: 如何確定網路郵箱是否已被劫持
惡意劫持者很喜歡把網路郵件賬戶作為攻擊目標,還有法律執行情況調查者以及搞破壞的內部人員也都會把網路郵箱作為目標。網路郵箱的安全至關重要，它甚至跟你的網路銀行賬戶的重要性差不多。如果你的網路郵箱被劫持了，那麼所有跟它相關的網路賬戶（遺忘密碼時發送郵件通知的那些系統）都有可能泄露出去，包括你的銀行信息。

　　常見的此類攻擊有釣魚垃圾郵件，密碼強行破譯，跨站點腳本攻擊以及利用認證系統的漏洞進行的攻擊。對於絕大部分的攻擊，普通用戶是無法發現或者處理的。問題是，除非你的密碼在你不知情的情況下被修改了，否則你怎麼知道賬戶已經被竊取了呢？值得慶幸的是，我們這裡有種很簡單的方法。

通常當有人竊取了某一網路郵箱賬戶時，他們會過濾掉所有你的郵件，只留下他們感興趣的信息。除非入侵者真的很愚蠢，儘管有的時候他們的確很愚蠢，一般他們會把所有的郵件恢復成未讀狀態（粗體），因此你不會發現他們的存在的。你可以在賬戶中實現設置好一種無聲的虛擬報警器。方法如下：

1）把一個小圖片上傳到某個你可以查看訪問記錄的地方。現在很多網站提供網路空間，比如你的DSL服務提供商，或者有共享空間的朋友等等。上傳完成後，不要把圖片的URL地址公開。最好把它隱藏起來，這樣就不會出現有人偶然發現該鏈接的那種情況了。

2）往你的網路郵箱里發一封電子郵件，在郵件中附帶上那個圖片，給它加一個吸引人的主題，比如「新的銀行密碼」，「回復：僱員個人信息」，或者「成功了，我們通過了！」等等。你可以使用入侵者不會不去看的任何主題。把這封郵件放在收件箱中，保持未讀狀態。這樣，你的無聲報警器就設置好了。

3）當然，我們還是希望你的賬戶永遠不會被劫持。但是一旦有入侵者侵入了你的郵箱，並讀了你的報警郵件，那麼他們就會訪問到嵌入在圖片中的URL。你可以定期的檢查圖片的訪問日誌，如果有被訪問過的痕迹，那麼你的賬戶很有可能是被劫持了。網路伺服器日誌中會包含入侵者的IP地址以及他們侵入你的郵箱並讀這封郵件的時間。

這個方法很簡單吧。你也可以用同樣的方法通過消息系統來保護自己的MySpace賬戶。有興趣不妨試試。

歡迎光臨倍可親 (https://big5.backchina.com/)