手揣网教程/杀毒教程/内容

让你的Outlook Express无懈可击

杀毒教程2024-09-11 阅读
[摘要]利用OE的“标识”功能,即多个用户可以使用一套OE,在其中分别建立自己的标识,并通过“切换标识”来进入各自的邮件收发界面。如果在标识上加有密码,就可阻止他人进入而保护自己的信件。但这一功能的安全性真...

利用OE的“标识”功能,即多个用户可以使用一套OE,在其中分别建立自己的标识,并通过“切换标识”来进入各自的邮件收发界面。如果在标识上加有密码,就可阻止他人进入而保护自己的信件。但这一功能的安全性真的这么可靠吗?

小试验见大问题

1、覆盖存储邮件的文件夹 首先,按照《我的OE闲人免进》文中所说,给每一个用户建立一个标识,设置好密码。然后,我们来做个小小的试验:打开“我的电脑”或“资源管理器”,按照下面这个路径(假设你的操作系统安装在C盘Windows文件夹下):C:\WINDOWS\Application Data\Identities\……\Microsoft\Outlook Express,一层层地打开文件夹,这就是OE默认的存储邮件的文件夹。在该文件夹下,你可以看到“收件箱.dbx”、“发件箱.dbx”、“已发送邮件.dbx”、“已删除邮件.dbx”等文件清清楚楚地展现在我们眼前(图1)!

现在我们继续:把别人的“收件箱.dbx”文件拷贝出来,并覆盖掉你自己的“收件箱.dbx”,再打开OE试试,天啊,他收到的信件都跑到我的收信箱里了!既然你可以这样做,那其他人也同样可以呀!

2、以新用户身份登录Windows 上面我们主要利用了拷贝别人标识下的文件的方法,还有个更简单的方法,可以让你在两分钟内破了别人的标识!具体步骤是:在“开始→设置→控制面板→用户”中增加一个新用户,然后在“开始/注销***”中将当前的用户注销,并以新用户登录Windows。然后运行OE,切换标识试试,密码框全变成了灰色,现在你想进哪个标识都可以了!

3、导入其他标识的通讯簿 除了上面所说的危险,在公用环境下共用OE还存在另外的危险——邮件联系人地址暴露!虽然不如上面提到的邮件泄漏那么严重,但是自己的邮件联系人地址被别人得到也不好吧?万一他利用这份邮件联系人地址干坏事那影响可就大了!

请和我一起做这么个实验:在OE的主窗口中,点击“文件→导入→通讯簿”,会弹出文件对话框,从中找到C:\Windows\ApplicationData\Microsoft\Address Book,会看到几个WAB文件,选中其中一个,选择“打开”,这个通讯簿文件中的内容就全在OE的窗口中显示出来。如果重复这一操作,把Address Book文件夹中的所有后缀名为WAB的文件全导入,则本机的所有联系人的地址就全在掌握之中了。

导入通讯簿的时候可以绕开标识密码

这样,OE为多用户所考虑的保护邮件和联系人地址的标识密码也就形同虚设。只要找到存储文件夹的位置,就可以用上述方法绕过标识密码这个貌似安全的防线,从而获取所有邮件和联系人地址。对多用户的威胁已经是不言而喻了,就是对单机用户也存在着很大的威胁——如果在上网的时候被黑客侵入(只要是使用微软的操作系统一定漏洞多多),入侵者只需找到存储邮件文件夹和Address Book文件夹并把它们复制走,那么你的一切来往信件就都暴露了,包括写给MM或GG的信件!

小方法保大秘密

没有想到使用OE还有这么多的危险吧?那么我们该怎么办呢?从前面的阐述中不难看出,OE泄密的关键就在于存储邮件的文件夹被找到,导致攻击者可以随意窃取你的邮件和联系人地址。如果对存储邮件文件夹和Address Book文件夹做一番处理,那么安全系数就会大大提高。下面是个可行的办法:

转移并隐藏OE默认的存储文件夹和Address Book文件夹,并使用压缩软件WinZip的压缩和加密功能,对转移并隐藏后的文件夹进行压缩并加访问口令,每次使用OE前,把它恢复成原样;使用后再重复原来的保护措施。具体步骤:

1、在OE的主窗口菜单中点击“工具→选项→维护”,单击窗口中的“存储文件夹”按钮,会弹出“存储位置”对话框,点击“更改”按钮,在弹出的对话框中选中事先建好的用来存邮件的文件夹,最好起个不会引起别人注意的名字,如D:\windows,再确定,然后重新启动OE,以后所有收发的邮件就全在D盘的windows文件夹下了。

2、接下来找到D:\windows文件夹,用右键点击之,在弹出的菜单中选“属性”,再选中“隐藏”后确定。

3、用WinZip对D:\windows文件夹进行压缩,得到windows.zip文件,用WinZip打开该文件,选择“选项”菜单中的“密码”,在弹出的对话框中设置访问口令,然后点击“确定”退出即可。

如果您的邮件不多,存储邮件文件夹和Address Book文件夹合起来不大的话,可把它们转移到软盘上。使用时插入软盘,用后取出,平时妥善保管好。用这种方法甚至可以用一张软盘在网吧上网收取邮件,再也不怕泄密了。

假如你是在公用的电脑上收发邮件,最好还是不使用OE,建议用Web方式收发信,收发信完毕别忘了将浏览器中的历史记录清除,具体操作步骤为:右击桌面上的IE图标,再点击“属性→清除历史记录→确定”,这样就可以放心地离开电脑了。



网络的神奇作用吸引着越来越多的用户加入其中,正因如此,网络的承受能力也面临着越来越严峻的考验―从硬件上、软件上、所用标准上......,各项技术都需要适时应势,对应发展,这正是网络迅速走向进步的催化剂。

……

相关阅读