是一種用于聯系溝通和保存資料的重要工具，它的廣泛性也使得它成為大量黑客的攻擊目標。黑客不僅可以輕松盜取郵箱密碼，而且還可以利用郵箱炸彈來發(fā)起攻擊。面對這些攻擊手段，用戶需要做好電子郵箱的安全防御措施。

一、盜取郵箱密碼

郵箱密碼是登錄郵箱的鑰匙，一旦郵箱密碼泄露，則郵箱內的個人信息也會泄露，從而來帶重大的損失。由于本身存在著一些漏洞，因此可通過這些漏洞來獲取賬號及密碼。下面介紹獲取賬號密碼的方法，您也可利用這個方法來檢測自己郵箱的安全狀況。

1、黑客怎樣利用“流光”軟件探測郵箱密碼？

在“流光”軟件中添加郵箱用戶名字典和密碼字典，然后對字典中包含的郵箱用戶名進行確定范圍內的密碼探測。

“流光”（Fluxay）是一款比較不錯的國產軟件，它具有非常豐富的功能，包括掃描各種類型的主機、探測用戶信息、破解密碼、探測主機漏洞等，這里主要介紹使用流光來探測郵箱密碼。

步驟1：雙擊Fluxay快捷圖標，下載流光軟件后將其安裝到本地計算機后，在桌面上雙擊Fluxay快捷圖標，啟動流光應用程序。

步驟2：添加POP3主機，打開流光應用程序主界面，在左側列表框中右擊“POP3主機”選項，接著在彈出的快捷菜單中依次單擊“編輯＞添加”命令。

步驟3：設置POP3服務器，彈出“添加主機（POP3）”對話框，在文本框中輸入POP3服務器名稱，例如輸入""，輸入完畢后單擊“確定”按鈕。

步驟4：單擊“從列表添加”命令，返回主界面中，右擊剛剛添加的""選項，在彈出的快捷菜單中依次單擊“編輯＞從列表添加”命令。

步驟5：選擇郵箱用戶名所在的文件，彈出“打開”對話框，在“查找范圍”下拉列表中選擇流光的安裝文件夾，選中軟件所帶的dic文件，3單擊“打開”按鈕。

步驟6：添加解碼字典或方案，返回主界面中，右擊“解碼字典或方案”選項，在彈出的快捷菜單中依次單擊“編輯＞添加”命令。

步驟7：選擇解碼字典或方案文件，彈出“打開”對話框，在“查找范圍”下拉列表中選擇流光安裝位置，選中軟件所帶的解碼字典方案文件，3單擊“打開”按鈕。

自定義密碼字典

在添加解碼字典或方案時，如果用戶對軟件自帶的字典內容不滿意，則可以按照自己的方式去設置密碼字典，具體操作為：在“流光”程序主界面的菜單欄中依次單擊“工具＞字典工具＞黑客字典Ⅲ-流光版”命令，然后利用字典生成器進行有目的的密碼字典編寫。

步驟8：選擇用戶名字典和密碼字典，返回主界面，在左上角的列表框中勾選添加的用戶名字典和密碼字典。

步驟9：單擊“簡單模式探測”命令，接著在菜單欄中依次單擊“探測＞簡單模式探測”命令。

步驟10：正在探測郵箱密碼，此時流光正在根據添加的解碼字典探測用戶的密碼，請耐心等待，探測出正確的賬號密碼后會自動彈出“探測結果”對話框，顯示對應的郵箱地址和密碼。

2、黑客怎樣利用“黑雨”軟件破解郵箱密碼？

首先在“黑雨”主界面中配置郵箱信息和密碼破譯信息，然后選擇破譯算法。

“黑雨POP3郵箱密碼暴力破解器”也是一款功能非常強大的POP3郵箱密碼破解軟件，它可以根據用戶的不同情況采取不同的算法以加快郵箱密碼的破解速度。

步驟1：啟動黑雨應用程序，“黑雨”是一款綠色軟件，下載后將其解壓到本地計算機后，雙擊bkrain快捷圖標，啟動黑雨應用程序。

步驟2：輸入POP3地址和用戶名，在“黑雨”主界面的左側分別輸入POP3地址和POP3用戶名（欲破解的郵箱用戶名）。

步驟3：設置字符集與密碼位數，在頂部單擊選中“選取字符集”單選按鈕，勾選下面所有的復選框，然后在“密碼位數”下方文本框中設置猜測的密碼位數。

步驟4：選擇破解算法，設置完畢后在下方選擇破解的算法，例如選擇“深度算法”，單擊“深度算法”按鈕。

黑雨提供的四種密碼破解算法

在黑雨主界面窗口中，用戶可看見深度算法、廣度算法、多線程深度算法、多線程廣度算法四種算法。不同的情況下可選擇不同的算法。

深度算法：深度算法是一種十分特殊的算法，如果密碼的位數猜得準確，就可將時間縮短30%～70%。

廣度算法：廣度算法CPU占用比深度算法多2%，但速度要快一些，它是一種很常見的算法，現在大多數類似功能的密碼破解工具都采用它，廣度算法對短小密碼（3位以下）的破解能力非常強。

多線程深度算法：如果CPU頻率十分高，采用多線程深度算法可以極大地提高破解速度。

多線程廣度算法：多線程廣度算法是廣度算法的多線程方式。

步驟5：查看破解的結果，耐心等待一段時間之后，即可在主界面的右側列表框中看見破解出的郵箱密碼。

3、黑客怎樣利用探測郵箱密碼？

首先在中導入含有用戶名和密碼的文件，然后坐等暴力破解。

擁有很實用的功能，同時它也支持代理服務器，其Web郵箱密碼的破解與POP郵箱類似。利用破解郵箱密碼甚至比“流光”、“黑雨”軟件更簡單，只要輸入準備好的賬號、密碼字典以及目標計算機的地址就可開始破解。另外，還具有聲音提示功能，能夠提醒用戶破譯是否成功。

步驟1：啟動應用程序，是一款綠色軟件，下載后將其解壓到本地計算機后，雙擊快捷圖標，啟動應用程序。

步驟2：查看警告信息，彈出“警告”對話框，勾選“不再顯示此頁”復選框，然后單擊“我同意！”按鈕。

步驟3：單擊“我同意！”按鈕，彈出Apology對話框，勾選“不再顯示此頁”復選框，然后單擊“我同意！”按鈕。

步驟4：單擊“瀏覽”按鈕，進入主界面，在“用戶名文件”右側單擊“瀏覽”按鈕。

步驟5：選擇用戶名文件，彈出Browse對話框，在“查找范圍”下拉列表中選擇用戶名文件所在的文件夾，選中包含郵箱用戶名的文件，單擊“打開”按鈕。

步驟6：單擊“瀏覽”按鈕，返回主界面，在“使用密碼文件”右側單擊“瀏覽”按鈕。

步驟7：選擇密碼文件，彈出Browse對話框，在“查找范圍”下拉列表中選擇密碼文件所在的文件夾，選中包含密碼的文件，單擊“打開”按鈕。

步驟8：輸入需要破解的網址或IP地址，返回主界面，在URL右側的文本框中輸入需要破解的網址或IP地址，然后單擊“開始”按鈕。

步驟9：不保存更改設置，正在探測Web郵箱的用戶名和密碼，該過程所花費的時間取決于用戶名和密碼字段，該方法屬于暴力破解，需耐心等待。

步驟10：雙擊log000文件圖標，打開快捷圖標所在的文件夾，雙擊log000文件圖標。

步驟11：查看破解的密碼，此時可在打開的記事本中看見破解的賬戶名和密碼。

二、常見的郵件攻擊方式與防范

是中應用最廣的信息交流工具之一，因此黑客們也盯上了這塊“肥肉”，使用各種郵件攻擊的方式來達到自己的目的，可能是想炫耀一下自己的黑客技術，也可能是想非法盜取他人的隱私信息。因此用戶需要了解常見的郵件攻擊方式并采取防范措施。

1、常見的郵件攻擊方式有哪些？

常見的郵件攻擊方式包括發(fā)送垃圾郵件、發(fā)送攜帶病毒木馬的郵件以及郵件炸彈攻擊三種。

中大多數郵件服務器都使用UNIX系統(tǒng)，包括Solaris、HPUX、AIX、IRIX等，其中最通用的配置是運行和popper服務軟件。其中是SMTP服務器，專門負責接收和發(fā)送郵件；而popper是通過POP3協(xié)議來專門負責用戶讀取和處理郵件的請求。黑客常使用的郵件攻擊方式主要有下面三種。

發(fā)送垃圾郵件

垃圾郵件（spam）現在還沒有一個非常嚴格的定義。一般來說，凡是未經用戶許可就強行發(fā)送到用戶郵箱中的任何電子郵件都可稱為垃圾郵件。黑客一旦使用多臺計算機向郵件服務器發(fā)送巨量的垃圾郵件，將會造成郵件服務器大量帶寬損失，并嚴重干擾郵件服務器進行正常的郵件遞送工作。

發(fā)送攜帶病毒木馬的郵件

有時候用戶會在電子郵箱中收到陌生人的郵件，有的郵件攜帶附件，而有的郵件攜帶網頁鏈接，一旦用戶下載并運行了附件或者打開了網頁鏈接，就會入侵到電腦中，這也是們常使用的郵件攻擊方式。

郵件炸彈攻擊

郵件炸彈是最古老的匿名攻擊方式之一，通過設置一臺計算機不斷地向同一個電子郵箱地址發(fā)送大量的電子郵件，攻擊者能夠耗盡接收者網絡的寬帶。由于這種攻擊方式簡單易用，也有不少發(fā)匿名郵件的工具，并且只要攻擊者獲悉用戶的電子郵箱地址就可以進行攻擊，所以這是用戶最值得防范的一個攻擊手段。

2、黑客如何發(fā)動郵箱炸彈攻擊？

首先導入含有郵箱地址的文件，然后編輯要發(fā)送的郵件內容和主題，配置發(fā)送郵箱信息后即可發(fā)起郵箱炸彈攻擊。

發(fā)起郵箱炸彈攻擊需要利用專門的郵件群發(fā)軟件，例如億虎Email群發(fā)大師，該軟件是基于上的標準郵件服務器的專業(yè)高速E-mail群發(fā)程序，普通用戶可使用它給多個好友發(fā)送郵件，而黑客卻可使用它來實現郵件炸彈攻擊。

步驟1：雙擊“億虎Email群發(fā)大師”圖標，下載并安裝億虎Email群發(fā)大師后，在桌面上雙擊“億虎Email群發(fā)大師”圖標，啟動該應用程序。

步驟2：單擊“增加”按鈕，打開“億虎Email群發(fā)大師”程序主界面，單擊工具欄中的“增加”按鈕。

步驟3：選擇含有郵箱地址的文件，彈出“選擇地址文件”對話框，在“查找范圍”下拉列表中選擇文件所在位置，選中含有郵箱地址的文件，單擊“打開”按鈕。

步驟4：輸入郵件主題和內容，返回主界面窗口，單擊工具欄下方的“郵件內容”按鈕，接著在下方輸入郵件的主題和內容。

導入多個相同地址實現炸彈攻擊

在步驟3導入的郵箱地址文本文檔中，如果該文檔中包含的郵箱地址全部相同，并且向目標郵箱發(fā)送的郵件多且容量過大，就會造成郵件炸彈攻擊。

步驟5：單擊“服務器”按鈕，在工具欄的右下方單擊“服務器”按鈕。

步驟6：單擊“服務器增加”按鈕，接著在主界面的左側單擊“服務器增加”按鈕。

步驟7：設置發(fā)送服務器詳細信息，彈出“增加”對話框，填寫發(fā)件人地址、名稱和回信地址，在“SMTP內置服務器”選項組中輸入有效的DNS服務器，輸入完畢后單擊“測試”按鈕。

步驟8：提示DNS服務器的有效性，彈出“提示”對話框，提示用戶輸入的DNS服務器有效，單擊“確定”按鈕，若結果顯示DNS服務器無效，則需重新填寫DNS服務器，直到測試出有效的DNS服務器位置。

步驟9：開始發(fā)送郵件，單擊“確定”按鈕，返回主界面，在工具欄中單擊“開始”按鈕，開始向指定的郵箱地址發(fā)送郵件。

步驟10：查看郵件發(fā)送的結果，發(fā)送完畢后單擊“失敗成功”按鈕，在主界面中看見發(fā)送的結果，左側為發(fā)送失敗的郵箱地址，右側為發(fā)送成功的郵箱地址。

3、如何防范郵箱炸彈的攻擊？

常見的郵箱炸彈攻擊防范措施有求援ISP、使用郵箱的轉信功能、巧用郵箱的來信分類功能以及謹慎使用自動回復功能四種。

對于郵箱炸彈，大部分用戶無法做到“以其人之道還治其人之身”，因此就只有想辦法來預防這些攻擊者的攻擊，讓他們無機可乘。由于破壞分子的炸彈隨時隨地都能發(fā)射，這就要求防御體系必須隨時隨地都能攔截。為保證真正徹底地完成攔截任務，用戶可以參考以下幾種防范措施。

求援ISP

如果電子郵箱被轟炸，但自己又沒有好的辦法來對付它，這時應該做的就是拿起電話向你上網的ISP服務商求援，他們就會采取辦法幫你清除郵箱炸彈。在日常上網的過程中，不要“惹是生非”。在聊天室同人聊天，在論壇上與人爭鳴，都要注意言辭不可過激，更不能進行人身攻擊。

使用郵箱的轉信功能

有些郵件服務器為了提高服務質量往往設有“自動轉信”功能，利用該功能可以在一定程度上解決超大郵件的攻擊。假設你申請了一個轉信信箱，利用該信箱的轉信功能和過濾功能，可以將那些不愿意看到的郵件全部過濾掉，刪除在郵件服務器中，或者將垃圾郵件轉移到自己其他免費的信箱中，或者干脆放棄使用被轟炸的郵箱，另外重新申請一個新的信箱。

巧用郵箱的來信分類功能

目前有許多郵箱自帶來信分類的功能，用戶在接收任何電子郵件之前可以先檢查發(fā)件人的資料，如果覺得有可疑之處，可以將之刪除，不讓它進入你的郵件系統(tǒng)。但這種做法有時會誤刪一些有用的郵件。如果擔心有人惡意破壞你的信箱，給你發(fā)來一個“重磅炸彈”，可以在郵件軟件中啟用過濾功能，自動刪除超過信箱容量的大郵件。

步驟1：單擊“設置”鏈接，登錄網易郵箱，在郵箱首頁的右上角單擊“設置”鏈接。

步驟2：單擊“來信分類”連接，打開“設置首頁”界面，在“郵件收發(fā)”右側單擊“來信分類”鏈接。

步驟3：新建來信分類，打開“來信分類”頁面，單擊“新建來信分類”按鈕。

步驟4：設置分類規(guī)則，輸入名稱，設置分類條件及滿足條件時執(zhí)行的操作，單擊“確定”按鈕保存退出。