電子郵件炸彈

電子郵件炸彈

電子郵件炸彈是最古老的匿名攻擊之一,通過設置一台機器不斷的大量的向同一地址發送電子郵件,攻擊者能夠耗盡接受者網路的寬頻。由於這種攻擊方式簡單易用,也有很多發匿名郵件的工具,而且只要對方獲悉你的電子郵件地址就可以進行攻擊,所以這是大家最值得防範的一個攻擊手段。

概念及危害


概念

炸彈”,大家腦海中立馬會出現一種戰爭的場面:在硝煙瀰漫的戰場上,
各種戰鬥武器一起對同一個地方進行大面積的狂轟濫炸,被攻擊的地方處於一片汪洋的火海之中,可見這種炸彈式的攻擊手段殺傷力是多麼的大。而所謂的電子郵件炸彈,其工作過程與炸彈也是一樣的,只不過是用電子郵件來代替炸彈而已,具體指的是電子郵件的發送者,利用某些特殊的電子郵件軟體,在很短時間內連續不斷地將大容量的電子郵件郵寄給同一個收信人,而一般收信人的郵箱容量是有限的,在這些數以千計的大容量信件面前肯定是不堪重負,而最終“爆炸身亡”。
有些人往往會把電子郵件炸彈與郵件Spaming混淆,其實這兩者實質不盡相同。Spaming指的是發件者在同一時間內將同一電子郵件寄出給千萬個不同的用戶(或寄到新聞組),主要是一些公司用來宣傳其產品的廣告方式,這種方式一般不會對收件人造成太大的傷害。
大家在知道了這個概念后,也許會表現出一副恍然大悟的樣子。喔,電子郵件炸彈原來是這樣子的,這種情形我早已聽說過或者就在我身邊發生過。想當初中國駐南斯拉夫大使館被美國鬼子轟炸后,我們中國網民立即奮起還擊,用電子郵件炸彈把美國白宮的信箱炸平了。平時自己也常聽說周圍又是某某因為身受炸彈的襲擊而“光榮負傷”或者“飲彈身亡”了。在這個尚顯無序的網路世界中,越來越多的網民或多或少地受到這種“信騷擾”。

危害

電子郵件炸彈可以說是目前網路安全中最為“流行”的一種惡作劇方法,而這些用來製作惡作劇的特殊程序也稱為E-mail Bomber。當某人或某公司的所做所為引起了某位好事者的不滿時,這位好事者就會通過這種手段來發動進攻,以泄私憤。這種攻擊手段不僅會幹擾用戶的電子郵件系統的正常使用,甚至它還能影響到郵件系統所在的伺服器系統的安全,造成整個網路系統全部癱瘓,所以電子郵件炸彈是一種殺傷力極其強大的網路武器。
電子郵件炸彈之所以可怕,是因為它可以大量消耗網路資源,常常導致網路塞車,使大量的用戶不能正常地工作。通常,網際網路服務商給一般的網路用戶的信箱容量都是很有限的,最多是10MB左右的空間,而在這有限的空間中,你除了讓它處理電子郵件之外,還得用它來存儲一些下載下來的軟體,或者是存儲一些自己喜歡的網頁內容。如果用戶在短時間內收到上千上萬封電子郵件,而每個電子郵件的容量也比較大,那麼經過一輪郵件炸彈轟炸后的電子郵件的總容量很容易就把用戶有限的陣地擠垮。如果是這樣的話,用戶的電子郵箱中將沒有任何多餘的空間接納其他的郵件,那麼其他人寄給用戶的電子郵件將會被丟失或者被退回,這時用戶的郵箱已經失去了作用;另外一方面,這些電子郵件炸彈所攜帶的大容量信息不斷在網路上來回傳輸,很容易堵塞帶寬並不富裕的傳輸通道;而且你的網路接入服務提供者需要不停地忙著處理你大量的電子郵件的來往交通,這樣會加重伺服器的工作強度,減緩了處理其他用戶的電子郵件的速度,從而導致了整個過程的延遲。如果網路接入服務提供者承受不了這樣的疲勞工作,網路隨時也都會癱瘓,嚴重的可能會引發整個網路系統崩潰。

預防措施


當我們遭受“炸彈”襲擊后,第一個舉動可能就是對那些無聊之人表示極端的憤慨,同時也想“以其人之道還治其人之身”,讓這些“惡人”也嘗嘗“中彈”的滋味,於是有憤憤不平者可能會想到用電子郵件中的回復和轉信的功能將整個炸彈“回放”給發件人。然而這些狡猾的“惡人”可能想到他們的舉動會遭人唾罵、遭人報復,為避免“殺身之禍”,這些人早已將退路準備好,他們把電子郵件中的發信人和收信人的兩個地址欄都改換成了被攻擊者的電子郵件地址,如果你想報復他們的話,你的“回禮”行動不僅不能夠成功,而且他們還會讓你“自己搬起石頭砸自己的腳”,使你的郵箱“雪上加霜”,你所寄出的電子郵件就會永無止境地返回給自己。
既然沒有辦法報復這些“惡人”,我們還不如想辦法預防這些破壞分子的攻擊,讓他們無機可趁。由於破壞分子的炸彈隨時隨地都能發射,這就要求我們採取的“反導彈”防禦體系必須是隨時隨地都能攔截。為保證真正徹底地完成攔截任務,下面筆者推薦幾種“作戰方案”供大家參考:

向ISP求援

一旦你發現自己的信箱被轟炸了,但自己又沒有好的辦法來對付它,這時你應該做的就是拿起電話向你上網的ISP服務商求援,對他們一五一十地說出來,他們就會採取辦法幫你清除E-mail Bomb。你在求援時,最好不要發電子郵件到他們那裡,因為這可能需要等好長時間才能等到!在等待的這段時間中,你上網的速度或多或少地受到這些“炸彈”餘波的衝擊。
Windows系統默認的郵件系統是Outlook,也有些人使用Foxmail等國產軟體。表面上看,這些軟體的郵件管理方式有些不同,但實際上,都是把郵件存放在該軟體安裝默認的路徑下,也就是說,所有的郵件是放在同一個目錄里的。這樣,時間一長,大量累積的郵件不僅給查找、管理郵件帶來不便,而且有混亂和丟失郵件的危險。
為什麼這樣說呢
首先,所有的文件存放在同一目錄,就只能靠文件名和用戶名來區分。但是,很多郵件的標題相差無幾甚至是相同的,尤其是有不少人就喜歡用一些熱門的名字,如:彼得、珍妮等作昵稱。當兩位昵稱相同的朋友發來的郵件混在一起的時候,問題就出現了,面對一堆郵件慢慢地翻屏尋找也是件很辛苦的事。即使你用了“查找”工具也可能會得到一大串類似的結果。
其二,軟體管理郵件是按郵件的日期和時間來排序的,會有很多原因造成你收到郵件的標註日期是錯誤的——比如,發件人可能使用了某種限制日期的工具軟體,而不得不把日期固定在xxxx年;再比如,一些人會因為躲避病毒而修改自己的系統時間;凡此種種,不一而足。如果你收到這樣的商業信息,但你以為是舊的東西而隨手刪掉,這樣豈不是有丟失數據的危險?
電子郵件炸彈
電子郵件炸彈
其三,通常默認路徑是C盤,這危險性就更大。因為C盤是受到病毒攻擊頻率最高的,而很多新接觸電腦的用戶是從來不改動系統的默認選項的(想改都不會改)。微軟的Outlook系列和很多工具軟體默認的文件存放路徑都是C盤,新手們通常不會去改變它們,如果運氣好、操作和使用會一切正常。但一旦出現病毒、黑客入侵或是誤操作導致的系統崩潰,郵件就完蛋了,那時候可是欲哭無淚哦!
其四,這種存放郵件的方式給備份郵件造成了不便。因為該路徑是一個很深的、名字複雜的目錄樹,用戶很難使用資源管理器用正常的操作進入該目錄,再複製郵件。比如:Windows 98環境下,Outlook的郵件保存目錄是:C:WINDOWS Application DataIdentitiesMicrosoftOutlook Express收件箱.dbx。別說備份,看著這串字元就已經眼花繚亂了。雖然你可以用軟體附帶的“導出”功能來作備份,但是導出功能有個致命的弱點就是版本的不兼容性,當你使用其他郵件管理軟體,或是你升級到原郵件管理軟體的新版本,問題可能就來了——你再次導入的時候,收件箱里居然是全部空白或是有些郵件不見了——這個版本不認識你的導入格式!筆者在很多論壇和軟體使用指南的電子雜誌上看到類似的問題,不少人就因為用了導出導入功能又粗心沒留後備,丟失了數年來的大量數據。

採用過濾

在郵件軟體中安裝一個過濾器(比如說E-mail notify)是一種最有效的防範措施。在接收任何電子郵件之前預先檢查發件人的資料,如果覺得有可疑之處,可以將之刪除,不讓它進入你的郵件系統。但這種做法有時會誤刪除一些有用的郵件。如果擔心有人惡意破壞你的信箱,給你發來一個“重磅炸彈”,你可以在郵件軟體中啟用過濾功能,把你的郵件伺服器設置為,超過你信箱容量的大郵件時,自動進行刪除。

使用轉信

有些郵件伺服器為了提高服務質量往往設有“自動轉信”功能,利用該功能可以在一定程度上解決容量特大郵件的攻擊。假設你申請了一個轉信信箱,利用該信箱的轉信功能和過濾功能,可以將那些不願意看到的郵件統統過濾掉,刪除在郵件伺服器中,或者將垃圾郵件轉移到自己其他免費的信箱中,或者乾脆放棄使用被轟炸的郵箱,另外重新申請一個新的信箱。

謹慎使用自動回信

所謂“自動回信”就是指對方給你的這個信箱發來一封信而你沒有及時收取的話,郵件系統會按照你事先的設定自動給發信人回復一封確認收到的信件。這個功能本來給大家帶來了方便,但也有可能製造成郵件炸彈!試想一下,如果給你發信的人使用的郵件賬號系統也開啟了自動回信功能,那麼當你收到他發來的信而沒有及時收取時,你的系統就會給他自動發送一封確認信。恰巧他在這段時間也沒有及時收取信件,那麼他的系統又會自動給你發送一封確認收到的信。如此一來,這種自動發送的確認信便會在你們雙方的系統中不斷重複發送,直到把你們雙方的信箱都撐爆為止!

另存郵件

從上面的分析可以看出,這種默認的堆砌數據的管理郵件方式,最大的弊端就是基於工具軟體本身的不可修改特性——用戶不能對郵件進行及時的調整和分類,導致了一連串不良後果。所以,另起目錄、另存郵件是十分必要的。
首先,要在C以外的分區建立一個目錄存放郵件。然後,要在該目錄下建立足夠的子目錄,筆者推薦用一目了然的名稱作目錄名,比如:在D盤建立如下一個EMAIL目錄:
D:MAIL遊戲
D:MAIL電腦技巧
D:MAIL股票行情
D:MAIL客戶信息
……
類似的名稱,最好放一個快捷方式到桌面上,方便以後的閱讀。在這些子目錄下,可以根據月份來建立更多的分支和編號目錄,郵件的原始主題可以不變。這樣,每天在你的默認路徑“收件箱”里收到最新的郵件,你閱讀後把你收到的郵件按類別和日期“另存”到這些分支下面,整個郵件管理就顯得井井有條、清清楚楚,不用Windows的“查找”功能也可以根據時間和編號來查找。而且,所有的郵件是以通用的格式存放的,都編好了號,你要在另外的郵件管理軟體中閱讀和處理也方便得多,當你想刪除些過期的郵件,或把整個郵件目錄備份壓縮轉移的時候,也是輕而易舉。
筆者使用這種方式管理郵件,由於所有的郵件都已經另存,所以每天收件箱里只有幾封最新的郵件,郵件另存后再刪除恢復空白,是很容易管理的。不會因為日期的原因誤刪來信,也不會因為郵件的用戶名或主題近似而費力地在一大堆文件中翻屏尋找。你的郵件越多,使用這種方法就越有必要。當然,上面陳述的方式適用於單機的單一用戶儲存收到的郵件,如果是多人共用的機器或者是管理自己已發送的郵件,該辦法需要適當地改變。

專用工具

如果你的郵箱不幸已經“中彈”,而且你還想繼續使用這個信箱名的話,可以用一些郵件工具軟體如PoP-It來清除這些垃圾信息。這些清除軟體可以登錄到郵件伺服器上,使用其中的命令來刪除不需要的郵件,保留有用的信件。