QQ Mail一直被很多黑客用来当作重要的入侵工具,主要原因就是它漏洞太多,入侵简单,只要稍稍学过一点黑客技巧的人就能很轻松地将木马种植入你的电脑。
实战QQ Mail漏洞
第一步:打开QQ Mail,选择“新邮件”,点击右上角的“HTML”按钮,“确定”(见图1)。
第二步:邮件内容输入如下内容:“<html><body><iframe src="http://www.enet.com.cn" width="200" height="100"></body></html>”(不含引号),然后发送邮件。
第三步:对方接收到邮件后,不管所用的系统(包括Windows SP2在内),都会弹出广告窗口。如果要把上面的代码修改为src="指定网址" width="0" height="0",那么一些未打补丁的用户,就可能因为这个问题就会被入侵者种上木马。 保护你的QQ Mail
上面的例子仅仅是QQ Mail众多漏洞中的一个,所以,针对QQ Mail的防护是必不可少的。下面我们就来介绍一些简单的防护方法。
1.不轻易使用QQ Mail
提供Mail服务的又不仅仅是腾讯,在腾讯没有修补好漏洞前,我们并不一定非要使用QQ Mail。
2.使用QQ Mail的远程控制
QQ Mail提供了与Foxmail相似的“远程管理”功能,而且使用方法很简单:打开QQ Mail后,按下F12键,打开“远程管理”窗口。其中,诸如“腾讯会员通知”、“你中奖啦”等主题直接删除即可,这些邮件即便不包含病毒,也多是垃圾信息。
3.使用QQ Mail的邮件规则
利用QQ Mail的邮件规则,我们可以更进一步保护好自己的系统。
第一步:打开QQ Mail,选择菜单中的“工具→邮件过滤规则”。
第二步:在弹出窗口中点击“新建”按钮,接着在“过滤项”下选择“非QQ邮件”,点击“确定”。再次点击“新建”按钮,在“过滤项”下选择“非地址簿中用户发来的邮件”(见图2),然后在地址簿中加上你信任的QQ好友邮箱即可。
最后,还要提醒你,打好系统补丁,也可以有效防御黑客从QQ Mail入侵。
