利用电子信息技术进行欺诈与盗取的现象呈现上升趋势,电子邮件假冒和欺骗是一个很大的安全漏洞,形式很多。
1。在电子邮件中声明该邮件是来自系统管理员,要求用户修改口令(口令可能为指定字串),并威胁如果不服从则采取某种措施。因此,用户应对这些有所警惕,应发邮件询问或是采用某一种验证方式来进行验证。
2。电子邮件声称来自某一授权人,要求用户发送其口令文件或其他敏感信息的拷贝。目前使用的SMTP(简单邮件传送协议)极其缺乏验证功能,假冒电子邮件进行电子邮件欺骗是不难的。可以使用假冒的发信人邮件地址,而邮件服务器并不对发信人身份的合法性做任何检查。如果站点允许和SMTP端口连接,任何人都可以连接到该端口(25),并发一些假冒用户或虚构用户的邮件。这时候,在邮件中就会很难找出与发信人有关的真实信息,唯一可以追查的,只能是检查系统的日志文件,找出这封邮件是从哪台主机发出的,然后,再检查发信的那台主机,看看那段时间,有什么用户在使用,但很难找出伪造者。一个用户也可以修改其Web浏览器用来发送假冒的电子邮件。
如下是一封假冒的电子邮件,通过Netscape发送的。有那些信息是可以相信的吗?
Return-Path:
Received: from spider ( [192.168.1.1] ) by
电子邮件.server.research.center
(Netscape 电子邮件 Server V2.02) with SMTP id AAA11264
for < bbb@电子邮件.server.research.center>; Sun , 2Aug 2000
09:00: 08+0800
Message-ID: <25C3B939.696@电子邮件.server.research.center>
Date: sun 02 Aug 2000 08: 56: 25+0800
From:"asd@ 电子邮件.server.research.center
Organization: asd
X-电子邮件 er: Mozilla 3.04Gold (Winnt; I)
MIME-Version: 1.0
To : bbb@电子邮件.server.research.center
Subject: (no subject)
Content-Type: text/plain; charset=us-ascii
Content-Transfer-Encoding: 7bit
X-Mozilla-Status: 0001
test
需要说明的是,发这封信的主机是一个单位内部的一台主机(即spider),单位内部由一台专门的主机做邮件服务器(既主机电子邮件server.research.center),单位中所有用户在邮件服务器上多有一个户头,无论是外来的,还是本单位内部的。所有的邮件通常都是发到邮件服务器上。当用户读取邮件时,连到邮件服务器上,输入用户名和口令,取回自己的邮件。
在这封邮件中,收信人的用户名是真的,发送用的主机(spider)也是真的,因为是用Netscape发送的。然而,发信人的邮件地址是假的。从邮件中,我们根本无法知道是谁发出这样一封邮件,邮件的内容也就无法保证了。
当spider是一台公共使用的主机,或者spider主机上的用户发送完毕之后,清除自己的上机记录,这封伪造的邮件就会很难追查下去了。另外,当发信人使用的是一台Windows NT 或者是Windows95/98的微机,更换主机名和IP地址是非常容易的,只要扫描一下,看看哪个IP当前未使用,然后在Windows 95/98或WindowsNT的“控制面板”中,双击“网络”,然后在“常规”选项卡中选中TCP/IP将主机的IP改一下即可。这样一做,就更难追查了。
【责任编辑:wuhanman】 |
