网络邮盘的安全隐患
数码时尚
2002年第41期《电脑报》D5版介绍了一款网络邮盘软件。笔者试用了一下,感觉确实不错。笔者用它将几个邮箱合并到了一块儿,构成网络邮盘,上传,下载文件方便很多。但是笔者在使用过程中发现了一个严重的安全隐患。
网络邮盘在首次使用时要求用户输入一个邮箱地址,并且在以后每次使用时,只要向邮盘添加一个信箱,邮盘就会自动向你首次使用时设置的邮箱发送信息,这个信息就是下次使用网络邮盘时要提取的信息。笔者猜想可能与添加的邮箱的用户名和密码有关。于是,笔者便进入信箱,拷贝名字为mboxinfo.dat的文件至硬盘。笔者试着用记事本打开,没想到居然打开了,而且其内容却让笔者吃了一惊(如图)。
看到了吧,关于你的邮箱的信息全显示出来了。要是有哪个黑客用NetXray之类的嗅探工具嗅到你的数据包的话,你可就惨了,要知道mboxinfo.dat包含的不止一个信箱,太危险了。
在此笔者提醒大家使用时不要将所有的信箱都加进去,同时也建议作者在后续版本中能有所改进。