随着因特网的不断深入人心,触网者的数量也是越来越多。这些人每天都要花费几个小时的时间在因特网这个自由世界中尽情遨游,然而由于这个自由世界一无法度压束二无规则限制,导致一些别有用心的人利用网络存在的缺陷去攻击一般的网民。目前最为普遍的一种攻击手段就是“电子邮件炸弹”,这也是我们这些个人用户在网络安全中最需要注意的地方。那什么是电子邮件炸弹,它有那些危害?知道了厉害之后,我们该采取怎样的办法去对付电子邮件炸弹,以免遭非法用户的“暗算”?对于这些问题的答案,相信大家在看完本篇文章后,一定是很清楚了。
一、电子邮件炸弹的概念 一谈起“炸弹”,大家脑海中立马会出现一种战争的场面:在硝烟弥漫的战场上,各种战斗武器一起对同一个地方进行大面积的狂轰滥炸,被攻击的地方处于一片汪洋的火海之中,可见这种炸弹式的攻击手段杀伤力是多么的大。而所谓的电子邮件炸弹,其工作过程与炸弹也是一样的,只不过是用电子邮件来代替炸弹而已,具体指的是电子邮件的发送者,利用某些特殊的电子邮件软件,在很短时间内连续不断地将大容量的电子邮件邮寄给同一个收信人,而一般收信人的邮箱容量是有限的,在这些数以千计的大容量信件面前肯定是不堪重负,而最终“爆炸身亡”。
有些人往往会把电子邮件炸弹与邮件Spaming混淆,其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组),主要是一些公司用来宣传其产品的广告方式,这种方式一般不会对收件人造成太大的伤害。
大家在知道了这个概念后,也许会表现出一副恍然大悟的样子。喔,电子邮件炸弹原来是这样子的,这种情形我早已听说过或者就在我身边发生过。想当初中国驻南斯拉夫大使馆被美国鬼子轰炸后,我们中国网民立即奋起还击,用电子邮件炸弹把美国白宫的信箱炸平了。平时自己也常听说周围又是某某因为身受炸弹的袭击而“光荣负伤”或者“饮弹身亡”了。在目前这个尚显无序的网络世界中,越来越多的网民或多或少地受到这种“信骚扰”。
二、电子邮件炸弹的危害 电子邮件炸弹可以说是目前网络安全中最为“流行”的一种恶作剧方法,而这些用来制作恶作剧的特殊程序也称为E-mail Bomber。当某人或某公司的所做所为引起了某位好事者的不满时,这位好事者就会通过这种手段来发动进攻,以泄私愤。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用,甚至它还能影响到邮件系统所在的服务器系统的安全,造成整个网络系统全部瘫痪,所以电子邮件炸弹是一种杀伤力极其强大的网络武器。
电子邮件炸弹之所以可怕,是因为它可以大量消耗网络资源,常常导致网络塞车,使大量的用户不能正常地工作。通常,因特网服务商给一般的网络用户的信箱容量都是很有限的,最多是10MB左右的空间,而在这有限的空间中,你除了让它处理电子邮件之外,还得用它来存储一些下载下来的软件,或者是存储一些自己欢喜的网页内容。如果用户在短时间内收到上千上万封电子邮件,而每个电子邮件的容量也比较大,那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。如果是这样的话,用户的电子邮箱中将没有任何多余的空间接纳其他的邮件,那么其他人寄给用户的电子邮件将会被丢失或者被退回,这时用户的邮箱已经失去了作用;另外一方面,这些电子邮件炸弹所携带的大容量信息不断在网络上来回传输,很容易堵塞带宽并不富裕的传输信道;而且你的网络接入服务提供者需要不停地忙着处理你大量的电子邮件的来往交通,这样会加重服务器的工作强度,减缓了处理其他用户的电子邮件的速度,从而导致了整个过程的延迟。如果网络接入服务提供者承受不了这样的疲劳工作,网络随时也都会瘫痪,严重的可能会引发整个网络系统崩溃。
三、预防炸弹袭击的措施 当我们遭受“炸弹”袭击后,第一个举动可能就是对那些无聊之人表示极端的愤慨,同时也想“以其人之道还治其人之身”,让这些“恶人”也尝尝“中弹”的滋味,于是有愤愤不平者可能会想到用电子邮件中的回复和转信的功能将整个炸弹“回放”给发件人。然而这些狡猾的“恶人”可能想到他们的举动会遭人唾骂、遭人报复,为避免“杀身之祸”,这些人早已将退路准备好,他们把电子邮件中的发信人和收信人的两个地址栏都改换成了被攻击者的电子邮件地址,如果你想报复他们的话,你的“回礼”行动不仅不能够成功,而且他们还会让你“自己搬起石头砸自己的脚”,使你的邮箱“雪上加霜”,你所寄出的电子邮件就会永无止境地返回给自己。
既然没有办法报复这些“恶人”,我们还不如想办法预防这些破坏分子的攻击,让他们无机可趁。由于破坏分子的炸弹随时随地都能发射,这就要求我们采取的“反导弹”防御体系必须是随时随地都能拦截。为保证真正彻底地完成拦截任务,下面笔者推荐几种“作战方案”供大家参考:
1、立即向ISP求援
一旦你发现自己的信箱被轰炸了,但自己又没有好的办法来对付它,这时你应该做的就是拿起电话向你上网的ISP服务商求援,对他们一五一十地说出来,他们就会采取办法帮你清除E-mail Bomb。你在求援时,最好不要发电子邮件到他们那里,因为这可能需要等好长时间才能等到!在等待的这段时间中,你上网的速度或多或少地受到这些“炸弹”余波的冲击。
2、不要“遭惹是非”
在网上,无论在聊天室同人聊天,还是在论坛上与人争鸣,都要注意言辞不可过激,更不能进行人身攻击。否则,一旦对方知道你的信箱地址,很有可能会因此而炸你一下。另外,也不要轻易在网上到处乱贴你的网页地址或者产品广告之类的帖子,或者直接向陌生人的信箱里发送这种有可能被对方认为是垃圾邮件的东西,因为这样做极有可能引起别人的反感,甚至招致对方的“炸弹”报复。
3、采用过滤功能
向ISP请求帮助以及不在外面“遭惹是非”都是一种很被动的方式,一般适合于初级网民,而在电子邮件中安装一个过滤器(比如说E-mail notify)可以说是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料, 如果觉得有可疑之处,可以将之删除,不让它进入你的电子邮件系统。但这种做法有时会误删除一些有用的电子邮件。如果担心有人恶意破坏你的信箱,给你发来一个“重磅炸弹”,你可以在邮件软件中起用过滤功能,把你的邮件服务器设置为,超过你信箱容量的大邮件时,自动进行删除,从而保证了你的信箱安全。例如我们以“Outlook Express”为例,打开“工具”→“收件箱助理”,点击“添加”,在对话窗口中根据你的信箱容量(比如最大5M)在条件对话框中选择“大于”项,然后在数值栏中填写数值(比如5M);然后,在操作对话框中选择“从服务器上删除”选项,今后,只要你的邮件服务器收到体积超过5M的大邮件时,都会自动进行删除,从而保证了你的信箱安全。
4、使用转信功能
有些邮件服务器为了提高服务质量往往设有“自动转信”功能,利用该功能可以在一定程度上能够解决容量特大邮件的攻击。假设你申请了一个转信信箱,利用该信箱的转信功能和过滤功能,可以将那些不愿意看到的邮件统统过滤掉,删除在邮件服务器中,或者将垃圾邮件转移到自己其他免费的信箱中,或者干脆放弃使用被轰炸的邮箱,另外重新申请一个新的信箱。
5、谨慎使用自动回信功能
所谓“自动回信”就是指对方给你的这个信箱发来一封信而你没有及时收取的话,邮件系统会按照你事先的设定自动给发信人回复一封确认收到的信件。这个功能本来给大家带来了方便,但也有可能制造成邮件炸弹!试想一下,如果给你发信的人使用的邮件账号系统也开启了自动回信功能,那么当你收到他发来的信而没有及时收取时,你的系统就会给他自动发送一封确认信。恰巧他在这段时间也没有及时收取信件,那么他的系统又会自动给你发送一封确认收到的信。如此一来,这种自动发送的确认信便会在你们双方的系统中不断重复发送,直到把你们双方的信箱都撑爆为止!现在有些邮件系统虽然采取了措施能够防止这种情况的发生,但是为了慎重起见,你一定要小心使用“自动回信”功能。
6、用专用工具来对付
如果你的邮箱不幸已经“中弹”,而且你还想继续使用这个信箱名的话,可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。这些清除软件可以登录到邮件服务器上,使用其中的命令来删除不需要的邮件,保留有用的信件。 ,