郵件炸彈

恐怖分子用的襲擊手段之一

郵件炸彈分現實和虛擬兩種存在形式。

其中,現實中的郵件炸彈是指恐怖分子將爆炸物隱藏在郵件或包裹中並郵寄至目的地,襲擊接受包裹的人或製造社會的恐慌,以達到其個人的目的。郵件炸彈的製作方法十分簡單,是恐怖分子常用的襲擊手段之一。

虛擬徠的郵件炸彈(E-mail Bomb)原本泛指一切破壞電子郵箱的辦法。平時收發郵件,傳送軟體會覺得容量不夠,如果電子郵箱一下子被幾百,幾千甚至上萬封電子郵件所佔據,這是電子郵件的總容量就會超過電子郵箱的總容量,以至造成郵箱超負荷而崩潰。

現實郵件炸彈


概念

通常的郵件炸彈是指恐怖分子將爆炸物隱藏在郵件或包裹中並郵寄至目的地。

有關新聞報道

英連續發生四起郵件炸彈事件
郵件炸彈現場
郵件炸彈現場
2007年2月6日,一名負責拆除炸彈的英軍士兵在英國沃金厄姆市發生郵件炸彈爆炸的公司外。當天,這家公司發生郵件炸彈爆炸事件,造成兩名男子受傷。新華社發
新華社倫敦2月7日電(記者楊川)英國警方7日對外界表示,當天上午在威爾士南部斯旺西市發生一起郵件炸彈爆炸事件,造成1名婦女受傷,傷者被送往醫院接受治療,爆炸地點DVLA(汽車與車輛牌照局)辦事處已經被調查人員封鎖。
而據英國天空電視台7日報道,英格蘭東南部的肯特郡警方當天證實,肯特郡福克斯頓3日曾發生一起郵件炸彈爆炸事件,致使1人受輕傷。
英國境內5天來已相繼發生4起郵件炸彈爆炸事件。英媒體說,爆炸事件中有3起是針對英國交通部門的,可能是由一個人策劃實施的,此人是通過製造爆炸事件表達對英國現行交通管理政策的不滿。
6日上午,英格蘭南部伯克郡沃金厄姆市一交通執法機構內發生郵件炸彈爆炸,2人受傷。5日上午,倫敦一負責收取交通擁堵費的機構內發生郵件包裹爆炸,導致1人受傷。
天空電視台報道稱,在過去3周中,英國總共發現了7個郵件炸彈。英國警方正在加緊對郵件爆炸事件的調查。
郵件炸彈驚擾倫敦市區
據英國天空新聞網報道,倫敦消防官員5日稱,當天在維多利亞大街上的卡比塔公司總部內發生一起郵件炸彈爆炸,造成1名女僱員受輕傷,傷者已經被送往醫院接受治療。
倫敦警方說,5日上午他們接到有關“可疑包裹”的報告后,對位於市中心的維多利亞大街實施了封鎖。有目擊者稱,卡比塔公司總部大樓中的職員被全部疏散。卡比塔公司的主要業務是對倫敦交通進城費的收納和管理提供IT支持,這家公司還承擔其他一些英國政府的IT外包項目。此前該公司也曾成為媒體關注的焦點,去年3月,當時的卡比塔公司總裁羅德·奧爾德里奇因涉嫌工黨“貸款換爵位”醜聞案被迫辭職。英國知名炸彈專家克利福德·瓊斯博士在接受媒體採訪時介紹說,郵件炸彈的製作方法十分簡單,是恐怖分子可以應用的襲擊手段之一。
日前,英國安全部門表示自倫敦地鐵爆炸案以來,已公布的恐怖襲擊陰謀的數量上升了一倍,另有6起陰謀由於安全原因沒有公開。這意味著在英國,平均每六周即發現或挫敗一起恐怖襲擊。
英國軍情五處負責人曼寧漢姆·布勒夫人曾表示,英國至少有200個恐怖網路,其中可能包括1600名有嫌疑的恐怖分子。由於未進行抓捕或是恐怖活動“因自然原因而停止”,因此一些恐怖陰謀沒有公開。
巴基斯坦官員警告稱,每年有40萬英國人前往該國,大部分人聲稱是走親訪友,因此很難監管。此外,在英國出生的恐怖主義“新兵”由於持有有效護照,可以輕易地通過巴基斯坦的安檢。一旦他們進入巴基斯坦,就可以自由前往巴基斯坦和阿富汗邊境的恐怖主義根據地。他們也能夠非常容易地參加“基地”組織的訓練營。

如何發現

隨著世界聯繫的廣泛,邊界的開放,人員的大量流動, 郵件量也逐年增加,任何一個國家和地區的警方都不可能對所有郵件進行檢查。這不僅是不可能的也是不必要的。只能採取重點檢查的方法。具體地說就是“根據敵情選擇重點”。綜合各國情況,選擇重點有這樣幾種情況。
1、從許多國家的實際情況看,郵件炸彈多發生在大中城市,尤其是首都。因為郵件炸彈襲擊的目標主要是政界要人和“知名人士”,而首都是他們的集中地方,大城市居住著大批知名人士。如美國發現的郵件炸彈大都在紐約,所要炸的對象又都是名人。奧地利的郵件炸彈爆炸事件, 主要發生在首都維也納,除炸死、炸傷一些名人外,首都市長茲爾克也被炸傷。以色列發現的郵件炸彈也較集中,寄給首都的知名人士和政界要人。
2、為發現郵件炸彈,自然是重點檢查來自敵對國家和地區或恐怖分子相對較多的地區。如以色列發現的郵件炸彈大部分來自中東一些地區。
3、重點是檢查郵包和印刷品。縱觀世界各國發現的郵件炸彈多隱藏在郵包和印刷品中。在郵件中放進詭計引信、雷管、電源和炸藥等物。這就要求郵件有一定的厚度,而郵寄的厚本書籍和成卷的雜誌就容易隱藏。郵包則更方便。從各國發現的郵件炸彈情況來看,絕大部分是郵包和印刷品( 不含報紙),在信件內放炸彈的只有以色列和個別國家。由於信件中隱藏炸彈在技術上要求較高。所以也容易暴露破綻。因為一般信件僅裝幾頁信紙,厚度在1一3 m m 之間,而一個8 號雷管其直徑就有6mm之多。所以過厚的、重量比一般信件重的信件再加上其他疑點— 如發現地址是假的、郵票錢數不對和多在信封外露有安全線頭等。這就為發現可疑提供了線索。
即使按上述方法進行郵件防爆安全檢查,其工作量仍然很大,於是有些國家主要根據以下幾種情況實施有重點的郵件防爆安全檢查。
(1)根據情報信息在一個時期或局部地方進行檢查。
(2)收件人根據自己的社會關係認為某件郵件有問題要求警方進行檢查。
(3)郵局工作人員在處理郵件過程發現某些反常現象, 要求警方檢查。
(4)有些國家根據敵情,認為某些集團和組織要對其國家的領導人和政界要人進行暗殺時,有計劃、有重點的檢查一些寄給重要機關和有被害可能的政界人物的郵件。

電子郵件炸彈


概念

在信息網際網路時徠代,郵件炸彈是指電子郵件炸彈,英文是E-Mail Bomb。指的是郵件發送者,利用特殊的電子郵件軟體,在很短的時間內連續不斷地將郵件郵寄給同一個收信人,在這些數以千萬計的大容量信件面前收件箱肯定不堪重負,而最終“爆炸身亡”。在 UNIX 系統中,郵件炸彈還可以使其部分內容在郵件接收端被編譯成 shell 命令。這種攻擊包括的範圍小到開開玩笑,大到服務拒絕。

基本原理

早期的郵件炸彈的目標是單一的電子郵箱,方法是通過發送大量數據包佔滿目標郵箱,使其無法再接收新的郵件。但是這種方法伴隨著郵件過濾技術的進步,攻擊效果越來越弱。現階段的郵件炸彈攻擊較以前的攻擊方法有兩點明顯的改進:(1)郵件發送地址可以任意偽造,還包括郵件頭欄位,郵件文本等信息,這樣使得用戶難以追蹤炸彈發送方,可以繞過簡單的郵件過濾器。(2)利用傀儡控制技術和分散式攻擊技術,先通過木馬將惡意郵件發送軟體植入網路中安全防護措施薄弱的計算機,使之成為傀儡機,而攻擊者在幕後控制。在同一時間,策動所有傀儡機對目標郵箱或伺服器發動郵件炸彈攻擊。

炸彈危害

郵件炸彈
郵件炸彈
郵件炸彈可以說是網路中“流行”的一種惡作劇,而用來製作惡作劇的特殊程序也稱為E-mail Bomber。當某人所作所為引起了好事者不滿時,好事者就可以通過這種手段來發動進攻。這種攻擊手段不僅會幹擾用戶的電子郵件系統的正常使用,甚至它還能影響到郵件系統所在的伺服器系統的安全,造成整個網路系統全部癱瘓,所以郵件炸彈具有很大危害。
郵件炸彈可以大量消耗網路資源,常常導致網路塞車,使大量的用戶不能正常地工作。通常,網路用戶的信箱容量是很有限的,在有限的空間中,如果用戶在短時間內收到上千上萬封電子郵件,那麼經過一輪郵件炸彈轟炸后的電子郵件的總容量很容易就把用戶有限的陣地擠垮。這樣用戶的郵箱中將沒有多餘的空間接納新的郵件,那麼新郵件將會被丟失或者被退回,這時用戶的郵箱已經失去了作用;另外,這些郵件炸彈所攜帶的大容量信息不斷在網路上來回傳輸,很容易堵塞帶寬並不富裕的傳輸通道,這樣會加重伺服器的工作強度,減緩了處理其他用戶的電子郵件的速度,從而導致了整個過程的延遲。

流行炸彈工具

郵件炸彈是利用發送大量超出郵箱規定空間的文件,使目標信箱無法再處理信件,導致信箱報廢的一種破壞性攻擊。下面認識一些郵件炸彈工具。
EmailKiller
EmailKiller在同類郵件炸彈里相對比較麻煩。它可以在“目標信箱”選項里添加要攻擊的目標信箱地址,不過每次發送的郵件長度都被限定(這要看目標信箱的容量而定),線程數還要看網速而定。在“設定信件內容”里可以編輯所發信件的標題和內容,發信時會自動填加上亂碼發送出去。其它選項里則可以選擇SMTP發件伺服器地址,填寫郵件發件人信箱地址,需要注意的是,所填寫的發件伺服器必需和發件人信箱使用的發件伺服器是同一個地址,如果不知怎樣填寫,也可以取默認值。
MailBomb
MailBomb也是一個比較常見的郵件炸彈工具,它不但可以發匿名信件,還可以在要發的信件里加入附件。在使用這個工具時,首先要填入目標地址,填入一個已知的發信伺服器,再填入自己的信箱地址(通常都是假的)。不過發件人信箱的伺服器必需和添加的伺服器一致才能順利發送。郵件內容可以自由編輯,“ADD”選項可以加入要發送的附件,發送次數也可自定。在“more”選項中還有很多的功能選項,包括:可以設置自動回複信息地址、自動回複信件的主題、顯示發送者姓名等功能。當添好以上選項后,只要在發送相關郵件時來回變換主題,按“發送”即可進行攻擊。
紅客信使
紅客信使可以實現郵件群發,是一款用於“搗亂”的郵件炸彈。在信箱黑名單里填上目標信箱的地址,按“+”號即可把要傳送的地址加入列表,按“-”號即可把列表中目標信箱清除。用紅客信使發送郵件,可以不用添加內容,使用默認選項,紅客信使會把一些如同問候的信發到目標信箱里,紅客信使發出的信如果被打開,就會佔用目標系統源直至死機。
硬碟炸彈
硬碟炸彈專門破壞硬碟數據給對方造成損失,還可使目標硬碟不能啟動。
江民炸彈
這是一個極危險的硬碟炸彈,運行后它會把硬碟磁頭鎖死在引導區的某個位置上,造成軟硬碟假物理損傷,致使DOS3.3以上的各種系統無法正常啟動。
計算機在引導DOS系統時將會搜索所有邏輯盤的順序,當DOS被引導時,首先要去找主引導扇區的分區表信息——位於硬碟的零頭零柱面第一個扇區的OBEH地址開始的地方——當分區信息開始的地方為80H時表示是主引導分區,其他的為擴展分區,主引導分區被定義為邏輯盤C盤,擴展分區的邏輯盤被定義為D盤,以此類推找到E,F,G……江民炸彈就是在此下手,修改了正常的主引導分區記錄,將擴展分區的第一個邏輯盤指向自己,DOS在啟動時查找到第一個邏輯盤后,查找下個邏輯盤總是找到自己,這樣一來就形成了死循環,這就是使用軟碟機,光碟機,雙硬碟都不能正常啟動的原因。實際上江民炸彈只是利用了DOS在啟動時的一個小小缺陷,便令不少人都束手無策。知道了江民炸彈的“上鎖”原理,要解鎖也就比較容易了。假如採用“熱插拔”硬碟電源的方法來處理:就是當系統啟動時,先不給被鎖的硬碟插上電源線,等待啟動完成後再給硬碟“熱插”上電源線,這時如果硬碟沒有燒壞的話,系統就可以控制硬碟了,這是一種非常危險的方法,不要輕易嘗試。下面介紹一種比較簡單和安全的處理方法。
下載江民炸彈提供的恢復程序解鎖是個簡單易行的辦法,該軟體解壓縮後有4個文件:說明文件readme.exe、製作解鎖盤用的文件,還有兩個文件則是江民炸彈,它們的名字分別為Jmbs.arj、JMBOS. zip,其實都是一個文件壓縮而成,只不過擴展名不同而已。解壓後會看到jmbs.exe文件,大小為1809位元組,這就是江民炸彈,如果你不小心運行了它,機器的硬碟將會被死鎖住,無論用軟碟機還是光碟機,都不能啟動計算機,硬碟和報廢了沒什麼區別。解決辦法是,把rescue.exe拷貝到一張空白軟盤上,插入軟碟機后運行。顯示“OK”的提示信息后,你就有了一張江民炸彈的解鎖盤,你會發現裡面一個文件也沒有,不要驚訝,就是這樣的。用這張恢復盤啟動機器,如果出現unlock的字樣,那就成功地解鎖了。
HDBreaker(硬碟終結者)
這是一款極其惡劣的硬碟炸彈程序。它是Win32PE程序,因為用了VxD技術,所以能在Windows環境中直接寫硬碟扇區,而無需像其它同類軟體一樣要等待重啟時進行破壞。這個軟體可以直接運行於Windows環境中,運行后立即進行破壞,不顯示任何界面。它會從硬碟第一物理扇區(0柱0面1扇區)開始,向其中寫入內存垃圾數據,是與CIH發作效果相同的危險工具,請勿輕易實驗。硬碟終結者對硬碟數據破壞之後,只有江民公司的KVW3000殺毒王和金山毒霸2002能成功修復部分數據,其它殺毒軟體都無法恢復被硬碟終結者破壞后的硬碟數據。所有的殺毒軟體創建的恢復盤都無法恢復C盤數據。另外,硬碟終結者只能運行於Windows 95/98/Me下,所以對Windows 2000和Windows XP用戶沒有任何威脅。

預防措施

郵件炸彈
郵件炸彈
郵件炸彈的防範比較繁瑣,而且很難保證萬無一失,但我們可以使用如下方法來儘可能地避免郵件炸彈的襲擊和做好善後處理:
1、不隨意公開自己的信箱地址
2、隱藏自己的電子郵件地址
3、謹慎使用自動回信功能
“自動回信”功能設計初衷很好,但也有可能被利用製造郵件炸彈!試想一下,如果接收和發送雙方都設置了“自動回信”設置,而雙方都沒有及時看信的話,就會在反覆“自動回信”中造就了一顆郵箱炸彈。
4、打好補丁
在軟體設計中,經常會出現一些意想不到的錯誤和漏洞,給程序帶來安全和穩定性方面的隱患。因此,經常保持對軟體的更新,是保證系統安全的一種最簡單也是最直接的辦法。
5、郵件的備份
郵件備份的方法因軟體的不同,往往可以使用很多的方法,所以本文不便細述。但基本上都應做到為接收的郵件設置一個專門的目錄、導出“通訊簿”等方面的備份操作。
6、向ISP求援 一旦信箱被轟炸了,但自己又沒有好的辦法來對付它,這時你應該做的就是拿起電話向你上網的ISP服務商求援,他們就會採取辦法幫你清除E-mail Bomb。
7、不要“惹是生非”在聊天室同人聊天,在論壇上與人爭鳴,都要注意言辭不可過激,更不能進行人身攻擊。否則……
8、採用過濾功能 在郵件軟體中安裝一個過濾器(比如說E-mail notify)是一種最有效的防範措施。在接收任何電子郵件之前預先檢查發件人的資料,如果覺得有可疑之處,可以將之刪除,不讓它進入你的郵件系統。但這種做法有時會誤刪除一些有用的郵件。如果擔心有人惡意破壞你的信箱,給你發來一個“重磅炸彈”,你可以在郵件軟體中啟用過濾功能,把你的郵件伺服器設置為,超過你信箱容量的大郵件時,自動進行刪除。
9、使用轉信功能 有些郵件伺服器為了提高服務質量往往設有“自動轉信”功能,利用該功能可以在一定程度上解決容量特大郵件的攻擊。假設你申請了一個轉信信箱,利用該信箱的轉信功能和過濾功能,可以將那些不願意看到的郵件統統過濾掉,刪除在郵件伺服器中,或者將垃圾郵件轉移到自己其他免費的信箱中,或者乾脆放棄使用被轟炸的郵箱,另外重新申請一個新的信箱。
10、用專用工具來對付 如果你的郵箱不幸已經“中彈”,而且你還想繼續使用這個信箱名的話,可以用一些郵件工具軟體如PoP-It來清除這些垃圾信息。這些清除軟體可以登錄到郵件伺服器上,使用其中的命令來刪除不需要的郵件,保留有用的信件。

注意事項

遭受“炸彈”襲擊后,第一個舉動可能就是對那些無聊之人表示極端的憤慨,同時也想“以其人之道還治其人之身”,讓這些“惡人”也嘗嘗“中彈”的滋味,於是有憤憤不平者可能會想到用電子郵件中的回復和轉信的功能將整個炸彈“回放”給發件人。然而這些狡猾的“惡人”可能想到他們的舉動會遭人唾罵、遭人報復,為避免“殺身之禍”,這些人早已將退路準備好,他們把電子郵件中的發信人和收信人的兩個地址欄都改換成了被攻擊者的郵件地址,如果你想報復他們的話,你的“回禮”行動不僅不能夠成功,而且他們還會讓你“搬起石頭砸自己的腳”,使你的郵箱“雪上加霜”,你所寄出的電子郵件就會永無止境地返回給自己。

區別

我們往往會把郵件炸彈與郵件Spaming混淆,其實這兩者實質不盡相同。Spaming指的是發件者在同一時間內將同一電子郵件寄出給千萬個不同的用戶(或寄到新聞組),主要是一些公司用來宣傳其產品的廣告方式,這種方式一般不會對收件人造成太大的傷害。