Foxmail账户入侵原理及防范方法

　　防黑刀最近接到黄花菜“报案”：他使用Foxmail收发邮件，而且还设置了密码，但是朋友却抱怨黄花菜乱发邮件，而黄花菜根本就没有给他们发送邮件，觉得非常冤枉啊！而且黄花菜还发现自己的邮件好像被删除了几封，到底是怎么回事呢，邮箱有密码怎么还是被人破解了呢？“黄花菜”百思不得其解……

　　案情分析：几种解除Foxmail口令“武装”的方法

　　防黑刀听完黄花菜的报案，早已心中有数了！黑客要入侵有口令的Foxmail账户，方法有很多，但是他们是如何做到 “来无影，去无踪”的呢？大家知道，安装Foxmail后，会在其安装目录下生成一个Mail文件夹，里面有许多以账户名命名的文件夹，例如打开其中的“li”文件夹，里边有个名为“account.stg”的文件，这个文件就是设置的口令的加密文件，也是破解Foxmail账户口令的关键。

　　遗忘Foxmail口令后，用户通常是到别的地方复制一个未加口令的“account.stg”到你忘记了密码的账户目录里，直接覆盖该目录下原来的“account.stg”文件。这样就不会再向你问口令了，直接就可以进入该信箱！或者进入Mail文件夹下你的账户名对应的文件夹，将其中的“account.stg”文件更名或删除，然后运行Foxmail，此时不需要任何密码也可以进入该邮箱！

　　但黑客显然不是使用的这种方法，因为这样被攻击的用户就会发现有人破解过他的邮箱。既破解了他人的账户，又让用户不能察觉，长期对之进行“监控”，黑客是如何“作案”的？下面防黑刀就为你分析攻击者使用的高超方法。

　　突击侦破：他们用UltraEdit破解了有口令的Foxmail账户

　　要达到“来无影，去无踪”的攻击效果，黑手经常会使用一个工具——16 进制文件编辑器，因为这类软件可以打开并修改EXE或者DLL文件中的16进制代码。这类软件常用的有UltraEdit-32、WinHex等，下面以UltraEdit-32为例，看看黑客是如何动手的。

　　资深黑客可以使用UltraEdit自由定制自己的应用程序，真正做到随心所欲地使用软件。下面就看看他们是如何利用这个道具来破解有口令的Foxmail账户。

　　首先他们会运行UltraEdit，单击工具栏上的“打开”，在出现的对话框中找到被攻击的Foxmail账户下对应的文件夹中的“account.stg”文件。

　　打开后的文件在UltraEdit-32中共分三列：左边的为偏移地址，其实可以理解为打开文件的序号；最关键的就是中间部分，也就是“account.stg”的16进制代码；右边显示的是每组16进制代码对应的ASCII代码(图1)。

图 1

　　在图2的编辑框中，偏移地址为“00000F89”到“00000FAF”对应的16进制数据就是经过加密的Foxmail账户密码（黑客会把这些数据都记录下来，后面还要使用），只要将这些代码全部改为16进制数据“00”（图2），最后保存修改后的结果退出，此时该账户前的代表有口令的“小锁头”就没有了。黑客就这么轻易地解除了黄花菜的账户密码。

图 2

　　提示：在开始修改前以及修改过程中黑客会关掉Foxmail，否则修改时一定会出错！

　　经过上面的操作，已经解除了Foxmail账户的密码，黑客就可以“探囊取物”般地查看他们的“猎物”了！他们可以像查看自己的邮箱一样打开任何邮件进行任何操作。但是如果这样必然让被攻击的用户有所察觉，高明的黑客会做到无声无息，他们通常还需要利用上面记录下来的被修改的16进制代码。

　　最后他们会关闭Foxmail，再次用UltraEdit-32打开这个被修改后的“account.stg”文件，将刚才修改的地方再次用前面记录下的数据进行还原，这样，被攻击的用户一点都不会发现，除非黑客删除了被攻击者的邮件或者冒名给他的好友发送了邮件。通过以上方法，黑客就“神不知，鬼不觉”地入侵了别人的Foxmail账户，然后还可以“全身而退”！

　　看来黄花菜遇着的还是比较初级的黑客，要不然会长期监控黄花菜而不留下任何蛛丝马迹的！

　　防黑刀支招：如何防范账户口令被破解

　　看了前面介绍的黑客攻击的几种方法，黄花菜更是整天担心自己的账户被攻击而不敢使用Foxmail！其实大可不必，下面的方案就能有效防范Foxmail账户口令被别人破解。

　　如果你是自己单独用一台电脑,则完全不用担心有人会用这些方法来查看你的邮件，因为这些方法都必须在你的电脑上进行操作才行。但是如果你是和别人共用一台电脑，或者是在网吧或学校、单位机房上网，那就需要当心！

　　1.首先，重要信息与信件最好另行备份。

　　2.然后将你的账户所对应的文件夹删除，或者在建立账户时，邮箱路径不要选择默认的， 输入一个让人猜想不到的位置， 如C: \WINNT\system32，在系统文件夹下，估计一般人都不大敢动。

　　3.你还可以在找到你新建的信箱文件夹后，点击鼠标右键，在弹出菜单中选择“属性”，将文件夹设为“隐藏”，别人要找你的文件夹也就更费力气了。

　　4.此外，你也可以使用 WinZip等压缩软件对邮箱文件夹进行压缩，对压缩后的文件加上一个比较复杂的访问口令，使用时将它展开，使用完毕再如法炮制即可。

　　5.为防止别人查看你的Foxmail安装文件夹，你也可以使用一些加密软件将整个文件夹进行加密。

　　有了以上的种种安全措施，黄花菜使用Foxmail时再也不用提心吊胆啦，以前的担心真变成了“明日黄花”。（风雨）