Foxmail十大安全隐患解决方法(2)

　　其实，我们可以更简单一点侵入设有口令的账户，浏览别人的信件。方法是:进入Mail文件夹下你想侵入的账户对应的文件夹，将其中的account.stg文件更名或删除，然后运行Foxmail，你会发现该信箱上原来的小“锁头”不见了(加有口令的账户会带有红色小“锁头”标志)!此时不需要任何密码就可以看到被保护的信件!

　　解决方法:如果你是在公共环境下使用Foxmail那就要小心了，最保险的方法是使用Foxmail以后，将你的帐户所对应的文件夹删除。或者在建立帐户时，邮箱路径不要选择默认的，而是输入一个自己才知道的，如C:\windows\system\window的路径，哈哈，在系统文件夹下，谁敢乱动?再保险一点，找到您新建的信箱文件夹后，点击鼠标邮件，在弹出菜单中选择“属性”，将文件夹设为“隐藏”，别人想找你的文件夹也就更费力气了。除此以外，再使用WinZip对该文件夹进行压缩，对压缩后的ZIP文件加上一个长一点的访问口令，使用时将其展开，使用完毕再如法炮制即可。其实用户名帐户管理不是一个很好的办法，建议作者能够参考一下263快信Winbox或OE的帐户管理方法，或许能使软件的安全性更高!

　　Foxmail在进行账户口令比较时实际上是明文对比，这样，别人就可以用SoftICE、TRW2000等动态调试软件跟踪，得到账户口令简直是易如反掌!实际上，网上流行的Foxmail账户破解工具就是利用此漏洞制作出来的。具体的漏洞发现方法就不多说了，因为需要您懂得一定的汇编知识，并且要使用TRW2000或SoftICE等反汇编软件，不过请相信我，只要是具备上述知识的人，最多只要5分钟就可以得到Foxmail的账户口令明文!这样要入侵我们的账户是不是非常容易!

　　而且，由于Foxmail采用明文传送邮件，这使得黑客可以用嗅探软件得到邮箱密码或信件内容。举个例子，在局域网中的任何一台机器上运行NetXRay这个高级分组纠错软件，点击“Capture”面板中的“Capture Setting”按钮，然后选择“Advance Filter”选项卡，点击“IP→TCP”项，将其展开，进行过滤设置，选中的协议NetXRay就会过滤掉。之所有要进行过滤设置，是因为如果不进行那将不利于分析结果，因为NetXRay捕获到的数据包非常多，肯定会让你头痛不已的。由于Foxmail使用POP协议，所以除了POP协议外，其它协议全部选中(图2)。

　　图二