电子邮件炸弹编辑本段回目录
是最古老的匿名攻击之一,通过设置一台机器不断的大量的向同一地址发送电子邮件,攻击者能够耗尽接受者网络的宽带。由于这种攻击方式简单易用,也有很多发匿名邮件的工具,而且只要对方获悉你的电子邮件地址就可以进行攻击,所以这是大家最值得防范的一个攻击手段。
一、电子邮件炸弹的概念
一谈起“炸弹”,大家脑海中立马会出现一种战争的场面:在硝烟弥漫的战场上,各种战斗武器一起对同一个地方进行大面积的狂轰滥炸,被攻击的地方处于一片汪洋的火海之中,可见这种炸弹式的攻击手段杀伤力是多么的大。而所谓的电子邮件炸弹,其工作过程与炸弹也是一样的,只不过是用电子邮件来代替炸弹而已,具体指的是电子邮件的发送者,利用某些特殊的电子邮件软件,在很短时间内连续不断地将大容量的电子邮件邮寄给同一个收信人,而一般收信人的邮箱容量是有限的,在这些数以千计的大容量信件面前肯定是不堪重负,而最终“爆炸身亡”。
有些人往往会把电子邮件炸弹与邮件Spaming混淆,其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组),主要是一些公司用来宣传其产品的广告方式,这种方式一般不会对收件人造成太大的伤害。
大家在知道了这个概念后,也许会表现出一副恍然大悟的样子。喔,电子邮件炸弹原来是这样子的,这种情形我早已听说过或者就在我身边发生过。想当初中国驻南斯拉夫大使馆被美国鬼子轰炸后,我们中国网民立即奋起还击,用电子邮件炸弹把美国白宫的信箱炸平了。平时自己也常听说周围又是某某因为身受炸弹的袭击而“光荣负伤”或者“饮弹身亡”了。在目前这个尚显无序的网络世界中,越来越多的网民或多或少地受到这种“信骚扰”。
电子邮件炸弹的危害编辑本段回目录
电子邮件炸弹可以说是目前网络安全中最为“流行”的一种恶作剧方法,而这些用来制作恶作剧的特殊程序也称为E-mail Bomber。当某人或某公司的所做所为引起了某位好事者的不满时,这位好事者就会通过这种手段来发动进攻,以泄私愤。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用,甚至它还能影响到邮件系统所在的服务器系统的安全,造成整个网络系统全部瘫痪,所以电子邮件炸弹是一种杀伤力极其强大的网络武器。
电子邮件炸弹之所以可怕,是因为它可以大量消耗网络资源,常常导致网络塞车,使大量的用户不能正常地工作。通常,因特网服务商给一般的网络用户的信箱容量都是很有限的,最多是10MB左右的空间,而在这有限的空间中,你除了让它处理电子邮件之外,还得用它来存储一些下载下来的软件,或者是存储一些自己喜欢的网页内容。如果用户在短时间内收到上千上万封电子邮件,而每个电子邮件的容量也比较大,那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。如果是这样的话,用户的电子邮箱中将没有任何多余的空间接纳其他的邮件,那么其他人寄给用户的电子邮件将会被丢失或者被退回,这时用户的邮箱已经失去了作用;另外一方面,这些电子邮件炸弹所携带的大容量信息不断在网络上来回传输,很容易堵塞带宽并不富裕的传输信道;而且你的网络接入服务提供者需要不停地忙着处理你大量的电子邮件的来往交通,这样会加重服务器的工作强度,减缓了处理其他用户的电子邮件的速度,从而导致了整个过程的延迟。如果网络接入服务提供者承受不了这样的疲劳工作,网络随时也都会瘫痪,严重的可能会引发整个网络系统崩溃。
预防炸弹袭击的措施编辑本段回目录
当我们遭受“炸弹”袭击后,第一个举动可能就是对那些无聊之人表示极端的愤慨,同时也想“以其人之道还治其人之身”,让这些“恶人”也尝尝“中弹”的滋味,于是有愤愤不平者可能会想到用电子邮件中的回复和转信的功能将整个炸弹“回放”给发件人。然而这些狡猾的“恶人”可能想到他们的举动会遭人唾骂、遭人报复,为避免“杀身之祸”,这些人早已将退路准备好,他们把电子邮件中的发信人和收信人的两个地址栏都改换成了被攻击者的电子邮件地址,如果你想报复他们的话,你的“回礼”行动不仅不能够成功,而且他们还会让你“自己搬起石头砸自己的脚”,使你的邮箱“雪上加霜”,你所寄出的电子邮件就会永无止境地返回给自己。
既然没有办法报复这些“恶人”,我们还不如想办法预防这些破坏分子的攻击,让他们无机可趁。由于破坏分子的炸弹随时随地都能发射,这就要求我们采取的“反导弹”防御体系必须是随时随地都能拦截。为保证真正彻底地完成拦截任务,下面笔者推荐几种“作战方案”供大家参考:
1、立即向ISP求援
一旦你发现自己的信箱被轰炸了,但自己又没有好的办法来对付它,这时你应该做的就是拿起电话向你上网的ISP服务商求援,对他们一五一十地说出来,他们就会采取办法帮你清除E-mail Bomb。你在求援时,最好不要发电子邮件到他们那里,因为这可能需要等好长时间才能等到!在等待的这段时间中,你上网的速度或多或少地受到这些“炸弹”余波的冲击。
Windows系统默认的邮件系统是Outlook,也有些人使用Foxmail等国产软件。表面上看,这些软件的邮件管理方式有些不同,但实际上,都是把邮件存放在该软件安装默认的路径下,也就是说,所有的邮件是放在同一个目录里的。这样,时间一长,大量累积的邮件不仅给查找、管理邮件带来不便,而且有混乱和丢失邮件的危险。
为什么这样说呢 
首先,所有的文件存放在同一目录,就只能靠文件名和用户名来区分。但是,很多邮件的标题相差无几甚至是相同的,尤其是有不少人就喜欢用一些热门的名字,如:彼得、珍妮等作昵称。当两位昵称相同的朋友发来的邮件混在一起的时候,问题就出现了,面对一堆邮件慢慢地翻屏寻找也是件很辛苦的事。即使你用了“查找”工具也可能会得到一大串类似的结果。
其二,软件管理邮件是按邮件的日期和时间来排序的。而目前情况下,会有很多原因造成你收到邮件的标注日期是错误的——比如,发件人可能使用了某种限制日期的工具软件,而不得不把日期固定在xxxx年;再比如,一些人会因为躲避病毒而修改自己的系统时间;凡此种种,不一而足。如果你收到这样的商业信息,但你以为是旧的东西而随手删掉,这样岂不是有丢失数据的危险?
其三,通常默认路径是C盘,这危险性就更大。因为C盘是受到病毒攻击频率最高的,而很多新接触电脑的用户是从来不改动系统的默认选项的(想改都不会改)。微软的Outlook系列和很多工具软件默认的文件存放路径都是C盘,新手们通常不会去改变它们,如果运气好、操作和使用会一切正常。但一旦出现病毒、黑客入侵或是误操作导致的系统崩溃,邮件就完蛋了,那时候可是欲哭无泪哦!
其四,这种存放邮件的方式给备份邮件造成了不便。因为该路径是一个很深的、名字复杂的目录树,用户很难使用资源管理器用正常的操作进入该目录,再复制邮件。比如:Windows 98环境下,Outlook的邮件保存目录是:C:WINDOWS Application DataIdentitiesMicrosoftOutlook Express收件箱.dbx。别说备份,看着这串字符就已经眼花缭乱了。虽然你可以用软件附带的“导出”功能来作备份,但是导出功能有个致命的弱点就是版本的不兼容性,当你使用其他邮件管理软件,或是你升级到原邮件管理软件的新版本,问题可能就来了——你再次导入的时候,收件箱里居然是全部空白或是有些邮件不见了——这个版本不认识你的导入格式!笔者在很多论坛和软件使用指南的电子杂志上看到类似的问题,不少人就因为用了导出导入功能又粗心没留后备,丢失了数年来的大量数据。
另存邮件的方法
从上面的分析可以看出,这种默认的堆砌数据的管理邮件方式,最大的弊端就是基于工具软件本身的不可修改特性——用户不能对邮件进行及时的调整和分类,导致了一连串不良后果。所以,另起目录、另存邮件是十分必要的。
首先,要在C以外的分区建立一个目录存放邮件。然后,要在该目录下建立足够的子目录,笔者推荐用一目了然的名称作目录名,比如:在D盘建立如下一个EMAIL目录:
D:MAIL游戏
D:MAIL电脑技巧 
D:MAIL股票行情
D:MAIL客户信息
……
类似的名称,最好放一个快捷方式到桌面上,方便以后的阅读。在这些子目录下,可以根据月份来建立更多的分支和编号目录,邮件的原始主题可以不变。这样,每天在你的默认路径“收件箱”里收到最新的邮件,你阅读后把你收到的邮件按类别和日期“另存”到这些分支下面,整个邮件管理就显得井井有条、清清楚楚,不用Windows的“查找”功能也可以根据时间和编号来查找。而且,所有的邮件是以通用的格式存放的,都编好了号,你要在另外的邮件管理软件中阅读和处理也方便得多,当你想删除些过期的邮件,或把整个邮件目录备份压缩转移的时候,也是轻而易举。
笔者使用这种方式管理邮件,由于所有的邮件都已经另存,所以每天收件箱里只有几封最新的邮件,邮件另存后再删除恢复空白,是很容易管理的。不会因为日期的原因误删来信,也不会因为邮件的用户名或主题近似而费力地在一大堆文件中翻屏寻找。你的邮件越多,使用这种方法就越有必要。当然,上面陈述的方式适用于单机的单一用户储存收到的邮件,如果是多人共用的机器或者是管理自己已发送的邮件,该办法需要适当地改变。
