警报：转信服务已危及全球Internet安全

　　前段时间Internet上的邮箱空间大战让我们普通网民可是大大的赚了一笔:继Google推出1GB的GMail后，Yahoo、163等大牌ISP都抛出了自己的免费信箱，动辄上百、上千兆。这个时候的网络空间似乎是最没有价值的东西，每个网民都同时拽着几个大容量的信箱不放，心里想着信箱总比移动硬盘要方便些吧?可是，这样“臃肿”的网络空间试问有谁能真正全部利用起来?相反，如此巨大的空间在方便我们使用的同时也有它非常危险的一面，简单一句话讲，大容量的信箱有可能导致全球网络的堵塞!这并不是危言耸听。

　　本文是一篇技术分析文章，简单分析了163等大容量信箱服务器存在的巨大安全隐患，文章本身只是说说163信箱的注册和转发，没有太高深的技术，直接看就能明白，但危害却是无比巨大的，绝对值得引起重视!

　　我们先来注册一个163的信箱，在这个过程中你会惊讶地发现居然没有认证码的输入!这么说我们可以用很多工具自动完成批量的注册通行证的过程了，不需要人工的干预。继续注册完成并激活，最后进入信箱。

　　这时候创建一个邮件发给自己，再点右上方的转发，看看发生了什么?如图1所示。

　　输入名字然后发送，得到图2的发送成功页面。

　　在发送成功这个页面上点鼠标右键，然后选“刷新”。页面的提示:“不重新发送信息，则无法刷新网页”，如图3所示，此时我们选“重试(R)”，关键就在这里了:我们如此连刷几次，回头看信箱中的文件夹，赫然发现自己信箱的信多了好多!

　　进去一看都是我刚才不断刷新给自己发的信，全是一样的!这说明我们可以无限制地转发信件，可以利用这个漏洞轻松申请信箱，然后任意转发信件，安全隐患出来了!

　　我们可以制造一个带有1M大小的附件，然后把这个附件转发给自己，再在转发页面刷新260次，这样我们只传输了1M大小的附件，和260次的页面访问，按5KB/页计算(实际大约是发送一个<512的URL，得到一个静态无图片的页面，见图2的右边，大约2K的宇数)5KB×260+1MB=2.3MB，然而163的信箱空间被使用了1MB×260=260MB，这时候我们利用了2.3MB数据流量实现260MB的空间占用，效率达到1:100，在第二个信箱020_mail开始的信箱使用的第一桶金(第一个1MB的附件可以由010_mail转发给他)这样他需要的数据流量达到了1.3MB左右，就能占用260MB的空间，效率就达到了1:200。这样可以轻松轰炸掉任何一个电子信箱，合法的邮件地址，用合法的服务器，通过合法的过程，简单轻松快速进行电子邮箱轰炸，使用代理还没有暴露的危险，后面那260次的重复刷新工作完全可以交给按键精灵来完成。

[1] [2] 下一页