论文部分内容阅读
你是否遭遇过以下这些情况:朋友打来电话问你为什么老是给他发些垃圾邮件;同事抱怨你一个劲地向他的邮箱发送广告传单。不过,这些真的是你干的吗?
在笔者身边就有这样的例子。笔者的朋友近期收到了大量被退回来的垃圾邮件。这些垃圾邮件貌似是从他的电子邮件帐户中发送给了无效的电子邮件地址,然后又退回到所谓的“发件人”。但这个“发件人”地址是我朋友平时很少使用的一个帐户,在他浑然不知的情况下,这一账户被用来发送垃圾邮件给别人。
最初他以为是自己的密码被黑客窃取了,但是,后来尽管他重置了这个电子邮件帐户的密码,垃圾邮件照样源源不断地涌入进来。
怎么会这样?这些邮件真的是我那个朋友发送的吗?还是说,这些邮件的真实发件人通过技术手段伪造了别人的地址?我们如何才能阻止这种烦人的行为?难道惟一的防范措施就是注销这个电子邮件帐户,然后注册一个新账户吗?
邮件也有“头”
如果你面临这种情况,首先应该确认自己的电子邮件帐户或者电脑是否中了病毒或者木马。不过,最有可能的罪魁祸首是欺骗性的“电子邮件头”。电子邮件头是电子邮件的重要组成部分,其中包含有详细的基础技术信息列表,如邮件发信人地址、发送邮件的时间以及在邮件到达收信人过程中所经过的电子邮件服务器地址等内容。垃圾邮件发送者可以在“电子邮件头”中更改电子邮件的发件人地址,冒充垃圾邮件是由其他电子邮件帐户所发送的。这使得任何被收件人所退回来的电子邮件都会进入到伪造的发件人收件箱。伪造的发件人地址就好像“镜中人”,看起来一模一样,实际上却有着本质区别。
垃圾邮件对电子邮件中的“邮件头”弄虚作假,以便欺骗垃圾邮件过滤器蒙浑过关。这个伎俩能让垃圾邮件看起来更加可信。一般人在收到素不相识的人发来的电子邮件时都会比较谨慎,而收到熟人发来的电子邮件时则会放松警惕。
Fidelis安全系统公司威胁研究和服务主管Will Irace认为,笔者朋友的例子很有可能是遭遇到了伪造“电子邮件头”的情况:“如果他确信自己已经更改了邮箱密码,那么这极有可能是垃圾邮件发送者伪造了他的地址,而不是真正从他的帐户将电子邮件发送出去。”
迈克菲公司云计算和内容安全产品解决方案高级营销主管Melissa Siems补充说:“大多数电子邮件帐户受到伪造的可能性大于其受到攻击的可能性,而且二者紧密相关。如果用户频繁使用的发件人地址被伪造的话,那么有可能用户的电脑曾经遭到恶意软件、网络钓鱼或者Rootkit攻击。”
屏蔽IP地址并不可行
被退回来的邮件有时会在“电子邮件头”里面含有一些详细信息,这有助于识别邮件的真正来源。然而,垃圾邮件常常来自于被僵尸网络感染或被木马劫持的电脑,因此,要查出真正垃圾邮件发送者的可能性微乎其微。
如果我们能够在“邮件头”中查看到发送垃圾邮件电脑的IP地址,那么也许能够确定邮件来自何处。然后,我们就可以联系提供邮件服务的服务提供商,请对方屏蔽这个IP地址。从短期来看,这也许能阻止我们正常的发件人地址被伪造,但从长远来看,这根本是白费力气。一方面,邮件服务提供商也许需要大量证据举证才能去屏蔽某一IP地址,或者其根本无法屏蔽;就算邮件服务提供商可以做这种操作,但是也无法阻止垃圾邮件发送者用另一台IP地址完全不同的电脑来伪造发件人地址发送垃圾邮件。
因此,如果你手上有很多平时用不到的电子邮件账户,最明智的做法就是注销这些账户。当然,如果这是企业电子邮件帐户以及使用了多年的重要个人电子邮件账户的话,注销这个帐户显然是不可行的。
做好预防工作
还有什么好办法去应对“伪造发件人”的情况呢?
遗憾的是,对于伪造发件人地址这种龌龊事,现有的技术防护手段基本上无能为力。我们能够做到的最好方法就是预防类似事件的产生:尽量避免垃圾邮件发送者收集到你的电子邮件地址。Irace以调侃的口吻给出了一些忠告,就是用户能够“预防”电子邮件地址被恶意收集:“在论坛里看到好资源,很多人立即就回帖说‘楼主好人,发我一份’,然后在网上留下自己的邮件地址,这种做法是不可取的;千万不要随便与别人共享自己的电子邮件账户。” 即使在某些情况下需要在网站或者论坛上公开自己的电子邮件地址,也应该在使用后删除这些信息。
Siems认为,采用一些符合常识的安全做法可以降低电子邮件帐户“被伪造”的风险。比如说,重要的电子邮件帐户只用来与认识和信任的人进行交流。尽管这些联系人的电脑在中毒或者被攻击后仍会泄露你的电子邮件地址,但是风险相对会低很多。
在笔者身边就有这样的例子。笔者的朋友近期收到了大量被退回来的垃圾邮件。这些垃圾邮件貌似是从他的电子邮件帐户中发送给了无效的电子邮件地址,然后又退回到所谓的“发件人”。但这个“发件人”地址是我朋友平时很少使用的一个帐户,在他浑然不知的情况下,这一账户被用来发送垃圾邮件给别人。
最初他以为是自己的密码被黑客窃取了,但是,后来尽管他重置了这个电子邮件帐户的密码,垃圾邮件照样源源不断地涌入进来。
怎么会这样?这些邮件真的是我那个朋友发送的吗?还是说,这些邮件的真实发件人通过技术手段伪造了别人的地址?我们如何才能阻止这种烦人的行为?难道惟一的防范措施就是注销这个电子邮件帐户,然后注册一个新账户吗?
邮件也有“头”
如果你面临这种情况,首先应该确认自己的电子邮件帐户或者电脑是否中了病毒或者木马。不过,最有可能的罪魁祸首是欺骗性的“电子邮件头”。电子邮件头是电子邮件的重要组成部分,其中包含有详细的基础技术信息列表,如邮件发信人地址、发送邮件的时间以及在邮件到达收信人过程中所经过的电子邮件服务器地址等内容。垃圾邮件发送者可以在“电子邮件头”中更改电子邮件的发件人地址,冒充垃圾邮件是由其他电子邮件帐户所发送的。这使得任何被收件人所退回来的电子邮件都会进入到伪造的发件人收件箱。伪造的发件人地址就好像“镜中人”,看起来一模一样,实际上却有着本质区别。
垃圾邮件对电子邮件中的“邮件头”弄虚作假,以便欺骗垃圾邮件过滤器蒙浑过关。这个伎俩能让垃圾邮件看起来更加可信。一般人在收到素不相识的人发来的电子邮件时都会比较谨慎,而收到熟人发来的电子邮件时则会放松警惕。
Fidelis安全系统公司威胁研究和服务主管Will Irace认为,笔者朋友的例子很有可能是遭遇到了伪造“电子邮件头”的情况:“如果他确信自己已经更改了邮箱密码,那么这极有可能是垃圾邮件发送者伪造了他的地址,而不是真正从他的帐户将电子邮件发送出去。”
迈克菲公司云计算和内容安全产品解决方案高级营销主管Melissa Siems补充说:“大多数电子邮件帐户受到伪造的可能性大于其受到攻击的可能性,而且二者紧密相关。如果用户频繁使用的发件人地址被伪造的话,那么有可能用户的电脑曾经遭到恶意软件、网络钓鱼或者Rootkit攻击。”
屏蔽IP地址并不可行
被退回来的邮件有时会在“电子邮件头”里面含有一些详细信息,这有助于识别邮件的真正来源。然而,垃圾邮件常常来自于被僵尸网络感染或被木马劫持的电脑,因此,要查出真正垃圾邮件发送者的可能性微乎其微。
如果我们能够在“邮件头”中查看到发送垃圾邮件电脑的IP地址,那么也许能够确定邮件来自何处。然后,我们就可以联系提供邮件服务的服务提供商,请对方屏蔽这个IP地址。从短期来看,这也许能阻止我们正常的发件人地址被伪造,但从长远来看,这根本是白费力气。一方面,邮件服务提供商也许需要大量证据举证才能去屏蔽某一IP地址,或者其根本无法屏蔽;就算邮件服务提供商可以做这种操作,但是也无法阻止垃圾邮件发送者用另一台IP地址完全不同的电脑来伪造发件人地址发送垃圾邮件。
因此,如果你手上有很多平时用不到的电子邮件账户,最明智的做法就是注销这些账户。当然,如果这是企业电子邮件帐户以及使用了多年的重要个人电子邮件账户的话,注销这个帐户显然是不可行的。
做好预防工作
还有什么好办法去应对“伪造发件人”的情况呢?
遗憾的是,对于伪造发件人地址这种龌龊事,现有的技术防护手段基本上无能为力。我们能够做到的最好方法就是预防类似事件的产生:尽量避免垃圾邮件发送者收集到你的电子邮件地址。Irace以调侃的口吻给出了一些忠告,就是用户能够“预防”电子邮件地址被恶意收集:“在论坛里看到好资源,很多人立即就回帖说‘楼主好人,发我一份’,然后在网上留下自己的邮件地址,这种做法是不可取的;千万不要随便与别人共享自己的电子邮件账户。” 即使在某些情况下需要在网站或者论坛上公开自己的电子邮件地址,也应该在使用后删除这些信息。
Siems认为,采用一些符合常识的安全做法可以降低电子邮件帐户“被伪造”的风险。比如说,重要的电子邮件帐户只用来与认识和信任的人进行交流。尽管这些联系人的电脑在中毒或者被攻击后仍会泄露你的电子邮件地址,但是风险相对会低很多。