企业邮件服务器系 统是我们商务信息交流中基本的通讯工具，但大家对电子邮件的安全防范意识都较为薄弱。随电子邮箱软件应用的持续升温，使之成为黑客日益关注的攻击目标。 电子邮件究竟有哪些潜在的风险?黑客在邮件上到底都做了哪些手脚？ 一同走进黑客解密，了解电子邮件系统正在面临的威胁和挑战。

电子邮件系统自身的漏洞

典型的互联网通信协议——TCP和UDP，其开放性常常引来黑客的攻击。而IP地址的脆弱性，也给黑客的伪造提供了可能，从而泄露远程服务器的资源信息。

很多电子邮件网关，如果电子邮件地址不存在，系统则回复发件人，并通知他们这些电子 邮件地址无效。黑客利用电子邮件系统的这种内在“礼貌性”来访问有效地址，并添加到其合法地址数据库中。防火墙只控制基于网络的连接，通常不对通过标准电 子邮件端口(25端口)的通信进行详细审查。

黑客如何发动攻击

一旦企业选择了某一邮件服务器，它基本上就会一直使用该品牌，因为主要的服务器平台之间不具互操作性。以下分别概述了黑客圈中一些广为人知的漏洞，并阐释了黑客利用这些安全漏洞的方式。

1)IMAP 和POP 漏洞

密码脆弱是这些协议的常见弱点。各种IMAP和POP服务还容易受到如缓冲区溢出等类型的攻击。

2)拒绝服务(DoS)攻击

a.死亡之Ping——发送一个无效数据片段，该片段始于包结尾之前，但止于包结尾之后。

b.同步攻击——极快地发送TCP SYN包(它会启动连接)，使受攻击的机器耗尽系统资源，进而中断合法连接。

c.循环——发送一个带有完全相同的源/目的地址/端口的伪造SYN包，使系统陷入一个试图完成TCP连接的无限循环中。

3)系统配置漏洞

a.默认配置——大多数系统在交付给客户时都设置了易于使用的默认配置，被黑客盗用变得轻松。

b.空的/默认根密码——许多机器都配置了空的或默认的根/管理员密码，并且其数量多得惊人。

c.漏洞创建——几乎所有

4)利用软件问题

在服务器守护程序、客户端应用程序、操作系统和网络堆栈中，存在很多的软件错 误.如：1.缓冲区溢出——程序员会留出一定数目的字符空间来容纳登录用户名，黑客则会通过发送比指定字符串长的字符串，其中包括服务器要执行的代码，使 之发生数据溢出，造成系统入侵。 2.意外组合——程序通常是用很多层代码构造而成的，入侵者可能会经常发送一些对于某一层毫无意义，但经过适当构造后对其他层有意义的输入。 3.未处理的输入——大多数程序员都不考虑输入不符合规范的信息时会发生什么。

5）利用人为因素

黑客使用高级手段使用户打开电子邮件附件的例子包括双扩展名、密码保护的Zip文件、文本欺骗等。

6）特洛伊木马及自我传播

结合特洛伊木马和传统病毒的混合攻击正日益猖獗。黑客所使用的特洛伊木马的常见类型有:

1.远程访问——过去，特洛伊木马只会侦听对黑客可用的端口上的连接。而现在特洛伊木马则会通知黑客，使黑客能够访问防火墙后的机器。有些特洛伊木马可以通过IRC命令进行通信，这表示从不建立真实的TCP/IP连接。

2.数据发送——将信息发送给黑客。方法包括记录按键、搜索密码文件和其他秘密信息。

3.破坏——破坏和删除文件。

4.拒绝服务——使远程黑客能够使用多个僵尸计算机启动分布式拒绝服务(DDoS)攻击。

5.代理——旨在将受害者的计算机变为对黑客可用的代理服务器。使匿名的TelNet、ICQ、IRC等系统用户可以使用窃得的信用卡购物，并在黑客追踪返回到受感染的计算机时使黑客能够完全隐匿其名。

文章来源U-Mail邮件系统：www.comingchina.com