你在用Outlook Express嗎?如果你回答“是”，那么你就要小心了，因?yàn)橛行娜丝梢酝ㄟ^(guò)給你發(fā)一封郵件，使你發(fā)給朋友的信件發(fā)到他那里!不信?好!讓我們來(lái)做個(gè)實(shí)驗(yàn)，如果你也按我說(shuō)的去做了，你也可以騙收別人的信件!但請(qǐng)你不要把這個(gè)方法用于不正當(dāng)?shù)耐緩?，否則后果自負(fù)。

　　原理：

　　其實(shí)，這是利用了Outlook Express地址簿的漏洞來(lái)實(shí)現(xiàn)的。運(yùn)行你的Outlook Express，點(diǎn)擊“工具”->“選項(xiàng)”，在彈出的對(duì)話框中點(diǎn)擊“發(fā)送”標(biāo)簽，你會(huì)發(fā)現(xiàn)其中有這樣一個(gè)選項(xiàng)“自動(dòng)將我的回復(fù)對(duì)象添加到通訊簿” (英文版對(duì)應(yīng)為“Automatically put people I reply to in my address book”)(圖1)，此項(xiàng)功能如被激活，Outlook Express會(huì)自動(dòng)將人名和地址對(duì)應(yīng)起來(lái)，這就給利用地址簿進(jìn)行欺騙帶來(lái)了可能。不幸的是，這個(gè)選項(xiàng)恰恰就是Outlook Express的默認(rèn)設(shè)置!因此，絕大多數(shù)Outlook Express用戶都存在這個(gè)漏洞!存在被人騙收郵件的可能!明白了嗎?沒(méi)有?沒(méi)關(guān)系，看完下面的例子你就會(huì)明白了。

　　實(shí)驗(yàn)：

　　假設(shè)你和你友及攻擊者的信箱分別為[email protected]、[email protected]、[email protected]，現(xiàn)在攻擊者要讓你發(fā)給你友的信件發(fā)到他的信箱，他會(huì)怎么做呢?首先，他會(huì)給你發(fā)一封如下所示信件：

　　From: "[email protected]"

　　Reply-To: "[email protected]"

　　To: a

　　Subject: how to catch you on Friday?

　　然后，他將此信發(fā)到你的信箱[email protected]。在你看來(lái)，收到的這封信，就是你友從[email protected]這個(gè)信箱發(fā)來(lái)的，看到來(lái)信你當(dāng)然要立即回信了，此時(shí)，Outlook Express地址簿會(huì)將[email protected]作為名字和[email protected]地址對(duì)應(yīng)起來(lái)，如果你在“收件人”欄中直接敲進(jìn)地址[email protected]，Outlook會(huì)將地址解釋成"[email protected]" ，并因此將此信發(fā)給他!最可悲的是，在整個(gè)過(guò)程中你一直被蒙在鼓里，并不清楚發(fā)給朋友的信件并沒(méi)有發(fā)到朋友的信箱中，當(dāng)你還在傻等朋友的回信時(shí)，那個(gè)攻擊者已經(jīng)在那里飽覽你的回信，思量進(jìn)一步騙你的招數(shù)了!現(xiàn)在你知道這個(gè)漏洞有多么恐怖了吧。

　　漏洞解決：

　　現(xiàn)在要說(shuō)說(shuō)如何防止郵件被騙收了。其實(shí)這個(gè)漏洞只存在于Outlook Express中，并且只對(duì)Outlook Exress 5.5SP1及其之前版本起作用。因此如果你不使用Outlook Express或使用Outlook Express5.5SP1以上版本就不會(huì)有事。再不然，你可以將 “自動(dòng)將我的回復(fù)對(duì)象添加到通訊簿”(英文版對(duì)應(yīng)為“Automatically put people I reply to in my address book”)選項(xiàng)禁止(把它前面的“√”去掉)，就可以放心大膽的使用Outlook Express了。

    最后聲明：現(xiàn)在已經(jīng)有人利用這個(gè)漏洞在騙收信件了，請(qǐng)大家千萬(wàn)要小心!如果您看了這篇文章，請(qǐng)千萬(wàn)不要利用文中所說(shuō)方法去干破壞，要知道法律可是無(wú)情哦。