E-maiI 常見的安全漏洞有哪些

E-maiI的安全漏洞如下：

• 竊取E-mail：從瀏覽器向Internet網上另一方發送E-mail時，要經過許多路徑上的網上設備，故入侵者可在路徑上竊取E-mail或偽造E-mail。

• Morrisbug內有一種會破壞Sentmail的指令：這種指令可使其執行黑客發出的命令，故Web提供的瀏覽器更容易受到侵襲。

• E-mail欺騙：E-mail偽稱來自網絡系統管理員，要求用戶將口令改變為攻擊者的特定字符串，并威脅用戶，如果不按此處理，將關閉用戶的賬戶。

• E-mail炸彈，E-mail轟炸和E-mail Spamming：E-mail炸彈（End Bomb和KaBomb）能把攻擊目標加到近百個E-mail列表中去。Up yours是最流行的炸彈程序，它使用最少的資源，又隱藏自身攻擊者的源頭而進行攻擊。E-mail轟炸是同一收件人會不停地接到大量同一內容的E-mail，使電子信箱擠滿，而不能工作。E-mail Spam-ming是同一條信息被傳給成千上萬的不斷擴大的用戶，如果一個人用久了E-mail Spamming，那么所有用戶都收到這封信。E-mail服務器如果收到很多E-mail，那么該服務器會脫網，系統崩潰，不能服務。

• 虛構某人名義發出E-mail：由于任何人可以與SMTP協議的端口聯上，故攻擊者可以虛構某人名義利用與SMTP協議聯上的端口發出E-mail。

• 電子郵件病毒：由于Outlook存在安全隱患，可讓攻擊者編制一定代碼使病毒自動執行，病毒多以E-mail附件形式傳給用戶，一旦用戶單擊該附件，計算機就中毒，因此不要打開不明的郵件。如果要打開附件，先用防毒軟件掃描一下，確保附件無病毒。E-mail成為計算機病毒最主要的傳播媒介。

常用的E-mail漏洞安全防護措施如下：

• 先過濾發件人的資料：在郵件系統中安裝過濾器，在接收任何E-mail之前，先檢查（過濾）發件人的資料，刪去可疑郵件，不讓它進入郵件系統，但有時也會誤刪有用的郵件。

• 防止E-mail服務器超載：超載會降低傳遞速度或不能收發E-mail。

• 通過防火墻或路由器過濾E-mail炸彈郵包：如有E-mail轟炸或遇上E-mail Spamming，就要通過防火墻或路由器過濾掉來自這個地址的E-mail炸彈郵包。

• 防止E-mail炸彈是刪除文件或在路由的層次上限制網絡的傳輸。另一種方法是寫一個Script程序，當E-mail連接到自己的郵件服務器時，它就會捕捉到E-mail炸彈的地址，對郵件炸彈的每一次連接，它都會自動終止其連接，并回復一個聲明指出觸犯法律。

• 采取匿名郵件發送敏感信息：發送者不希望收件者知道是誰發的郵件，稱為匿名郵件，可使窺竊者不知此郵件的來由。

• 嚴禁打開E-mail附件中的可執行文件及Word/Excel文檔：因為這些多是病毒“特洛伊木馬”的有毒文件。其中最常見的是Back Orifice黑客程序，它會在用戶接入Internet網后被遠端黑客控制，將密碼及文件盜走并破壞硬盤。

• 檢查Windows目錄中有沒有note.exe文件：應用手工刪除該文件，并將Win.ini中RUN=NOTES.EXE刪除，然后重新啟動計算機。

回答所涉及的環境：聯想天逸510S、Windows 10。