[科普中国]-电子邮件炸弹

概念及危害概念

一谈起“炸弹”，大家脑海中立马会出现一种战争的场面：在硝烟弥漫的战场上，各种战斗武器一起对同一个地方进行大面积的狂轰滥炸，被攻击的地方处于一片汪洋的火海之中，可见这种炸弹式的攻击手段杀伤力是多么的大。而所谓的电子邮件炸弹，其工作过程与炸弹也是一样的，只不过是用电子邮件来代替炸弹而已，具体指的是电子邮件的发送者，利用某些特殊的电子邮件软件，在很短时间内连续不断地将大容量的电子邮件邮寄给同一个收信人，而一般收信人的邮箱容量是有限的，在这些数以千计的大容量信件面前肯定是不堪重负，而最终“爆炸身亡”。

有些人往往会把电子邮件炸弹与邮件Spaming混淆，其实这两者实质不尽相同。Spaming指的是发件者在同一时间内将同一电子邮件寄出给千万个不同的用户(或寄到新闻组)，主要是一些公司用来宣传其产品的广告方式，这种方式一般不会对收件人造成太大的伤害。

大家在知道了这个概念后，也许会表现出一副恍然大悟的样子。喔，电子邮件炸弹原来是这样子的，这种情形我早已听说过或者就在我身边发生过。想当初中国驻南斯拉夫大使馆被美国鬼子轰炸后，我们中国网民立即奋起还击，用电子邮件炸弹把美国白宫的信箱炸平了。平时自己也常听说周围又是某某因为身受炸弹的袭击而“光荣负伤”或者“饮弹身亡”了。在这个尚显无序的网络世界中，越来越多的网民或多或少地受到这种“信骚扰”1。

危害电子邮件炸弹可以说是目前网络安全中最为“流行”的一种恶作剧方法，而这些用来制作恶作剧的特殊程序也称为E-mail Bomber。当某人或某公司的所做所为引起了某位好事者的不满时，这位好事者就会通过这种手段来发动进攻，以泄私愤。这种攻击手段不仅会干扰用户的电子邮件系统的正常使用，甚至它还能影响到邮件系统所在的服务器系统的安全，造成整个网络系统全部瘫痪，所以电子邮件炸弹是一种杀伤力极其强大的网络武器。

电子邮件炸弹之所以可怕，是因为它可以大量消耗网络资源，常常导致网络塞车，使大量的用户不能正常地工作。通常，因特网服务商给一般的网络用户的信箱容量都是很有限的，最多是10MB左右的空间，而在这有限的空间中，你除了让它处理电子邮件之外，还得用它来存储一些下载下来的软件，或者是存储一些自己喜欢的网页内容。如果用户在短时间内收到上千上万封电子邮件，而每个电子邮件的容量也比较大，那么经过一轮邮件炸弹轰炸后的电子邮件的总容量很容易就把用户有限的阵地挤垮。如果是这样的话，用户的电子邮箱中将没有任何多余的空间接纳其他的邮件，那么其他人寄给用户的电子邮件将会被丢失或者被退回，这时用户的邮箱已经失去了作用；另外一方面，这些电子邮件炸弹所携带的大容量信息不断在网络上来回传输，很容易堵塞带宽并不富裕的传输信道；而且你的网络接入服务提供者需要不停地忙着处理你大量的电子邮件的来往交通，这样会加重服务器的工作强度，减缓了处理其他用户的电子邮件的速度，从而导致了整个过程的延迟。如果网络接入服务提供者承受不了这样的疲劳工作，网络随时也都会瘫痪，严重的可能会引发整个网络系统崩溃2。

邮件炸弹工具EmailKiller

EmailKiller在同类邮件炸弹里相对比较麻烦。它可以在“目标信箱”选项里添加要攻击的目标信箱地址，不过每次发送的邮件长度都被限定（这要看目标信箱的容量而定），线程数还要看网速而定。在“设定信件内容”里可以编辑所发信件的标题和内容，发信时会自动填加上乱码发送出去。其它选项里则可以选择SMTP发件服务器地址，填写邮件发件人信箱地址，需要注意的是，所填写的发件服务器必需和发件人信箱使用的发件服务器是同一个地址，如果不知怎样填写，也可以取默认值。

MailBomb

MailBomb也是一个比较常见的邮件炸弹工具，它不但可以发匿名信件，还可以在要发的信件里加入附件。在使用这个工具时，首先要填入目标地址，填入一个已知的发信服务器，再填入自己的信箱地址（通常都是假的）。不过发件人信箱的服务器必需和添加的服务器一致才能顺利发送。邮件内容可以自由编辑，“ADD”选项可以加入要发送的附件，发送次数也可自定。在“more”选项中还有很多的功能选项，包括：可以设置自动回复信息地址、自动回复信件的主题、显示发送者姓名等功能。当添好以上选项后，只要在发送相关邮件时来回变换主题，按“发送”即可进行攻击 。

红客信使

红客信使可以实现邮件群发，是一款用于“捣乱”的邮件炸弹。在信箱黑名单里填上目标信箱的地址，按“+”号即可把要传送的地址加入列表，按“-”号即可把列表中目标信箱清除。用红客信使发送邮件，可以不用添加内容，使用默认选项，红客信使会把一些如同问候的信发到目标信箱里，红客信使发出的信如果被打开，就会占用目标系统源直至死机。

硬盘炸弹

硬盘炸弹专门破坏硬盘数据给对方造成损失，还可使目标硬盘不能启动。

江民炸弹

这是一个极危险的硬盘炸弹，运行后它会把硬盘磁头锁死在引导区的某个位置上，造成软硬盘假物理损伤，致使DOS3.3以上的各种系统无法正常启动。

计算机在引导DOS系统时将会搜索所有逻辑盘的顺序，当DOS被引导时，首先要去找主引导扇区的分区表信息——位于硬盘的零头零柱面第一个扇区的OBEH地址开始的地方——当分区信息开始的地方为80H时表示是主引导分区，其他的为扩展分区，主引导分区被定义为逻辑盘C盘，扩展分区的逻辑盘被定义为D盘，以此类推找到E，F，G……江民炸弹就是在此下手，修改了正常的主引导分区记录，将扩展分区的第一个逻辑盘指向自己，DOS在启动时查找到第一个逻辑盘后，查找下个逻辑盘总是找到自己，这样一来就形成了死循环，这就是使用软驱，光驱，双硬盘都不能正常启动的原因。实际上江民炸弹只是利用了DOS在启动时的一个小小缺陷，便令不少人都束手无策。知道了江民炸弹的“上锁”原理，要解锁也就比较容易了。假如采用“热插拔”硬盘电源的方法来处理：就是当系统启动时，先不给被锁的硬盘插上电源线，等待启动完成后再给硬盘“热插”上电源线，这时如果硬盘没有烧坏的话，系统就可以控制硬盘了，这是一种非常危险的方法，不要轻易尝试。

HDBreaker（硬盘终结者）

这是一款极其恶劣的硬盘炸弹程序。它是Win32PE程序，因为用了VxD技术，所以能在Windows环境中直接写硬盘扇区，而无需像其它同类软件一样要等待重启时进行破坏。这个软件可以直接运行于Windows环境中，运行后立即进行破坏，不显示任何界面。它会从硬盘第一物理扇区（0柱0面1扇区）开始，向其中写入内存垃圾数据，是与CIH发作效果相同的危险工具，请勿轻易实验。硬盘终结者对硬盘数据破坏之后，只有江民公司的KVW3000杀毒王和金山毒霸2002能成功修复部分数据，其它杀毒软件都无法恢复被硬盘终结者破坏后的硬盘数据。所有的杀毒软件创建的恢复盘都无法恢复C盘数据。另外，硬盘终结者只能运行于Windows 95/98/Me下，所以对Windows 2000和Windows XP用户没有任何威胁。

预防措施当我们遭受“炸弹”袭击后，第一个举动可能就是对那些无聊之人表示极端的愤慨，同时也想“以其人之道还治其人之身”，让这些“恶人”也尝尝“中弹”的滋味，于是有愤愤不平者可能会想到用电子邮件中的回复和转信的功能将整个炸弹“回放”给发件人。然而这些狡猾的“恶人”可能想到他们的举动会遭人唾骂、遭人报复，为避免“杀身之祸”，这些人早已将退路准备好，他们把电子邮件中的发信人和收信人的两个地址栏都改换成了被攻击者的电子邮件地址，如果你想报复他们的话，你的“回礼”行动不仅不能够成功，而且他们还会让你“自己搬起石头砸自己的脚”，使你的邮箱“雪上加霜”，你所寄出的电子邮件就会永无止境地返回给自己。

既然没有办法报复这些“恶人”，我们还不如想办法预防这些破坏分子的攻击，让他们无机可趁。由于破坏分子的炸弹随时随地都能发射，这就要求我们采取的“反导弹”防御体系必须是随时随地都能拦截。为保证真正彻底地完成拦截任务，下面笔者推荐几种“作战方案”供大家参考3：

ISP求援一旦你发现自己的信箱被轰炸了，但自己又没有好的办法来对付它，这时你应该做的就是拿起电话向你上网的ISP服务商求援，对他们一五一十地说出来，他们就会采取办法帮你清除E－mail Bomb。你在求援时，最好不要发电子邮件到他们那里，因为这可能需要等好长时间才能等到！在等待的这段时间中，你上网的速度或多或少地受到这些“炸弹”余波的冲击。

Windows系统默认的邮件系统是Outlook，也有些人使用Foxmail等国产软件。表面上看，这些软件的邮件管理方式有些不同，但实际上，都是把邮件存放在该软件安装默认的路径下，也就是说，所有的邮件是放在同一个目录里的。这样，时间一长，大量累积的邮件不仅给查找、管理邮件带来不便，而且有混乱和丢失邮件的危险。

为什么这样说呢

首先，所有的文件存放在同一目录，就只能靠文件名和用户名来区分。但是，很多邮件的标题相差无几甚至是相同的，尤其是有不少人就喜欢用一些热门的名字，如：彼得、珍妮等作昵称。当两位昵称相同的朋友发来的邮件混在一起的时候，问题就出现了，面对一堆邮件慢慢地翻屏寻找也是件很辛苦的事。即使你用了“查找”工具也可能会得到一大串类似的结果。

其二，软件管理邮件是按邮件的日期和时间来排序的，会有很多原因造成你收到邮件的标注日期是错误的——比如，发件人可能使用了某种限制日期的工具软件，而不得不把日期固定在xxxx年；再比如，一些人会因为躲避病毒而修改自己的系统时间；凡此种种，不一而足。如果你收到这样的商业信息，但你以为是旧的东西而随手删掉，这样岂不是有丢失数据的危险？

其三，通常默认路径是C盘，这危险性就更大。因为C盘是受到病毒攻击频率最高的，而很多新接触电脑的用户是从来不改动系统的默认选项的(想改都不会改)。微软的Outlook系列和很多工具软件默认的文件存放路径都是C盘，新手们通常不会去改变它们，如果运气好、操作和使用会一切正常。但一旦出现病毒、黑客入侵或是误操作导致的系统崩溃，邮件就完蛋了，那时候可是欲哭无泪哦！

其四，这种存放邮件的方式给备份邮件造成了不便。因为该路径是一个很深的、名字复杂的目录树，用户很难使用资源管理器用正常的操作进入该目录，再复制邮件。比如：Windows 98环境下，Outlook的邮件保存目录是：C:WINDOWS Application DataIdentitiesMicrosoftOutlook Express收件箱.dbx。别说备份，看着这串字符就已经眼花缭乱了。虽然你可以用软件附带的“导出”功能来作备份，但是导出功能有个致命的弱点就是版本的不兼容性，当你使用其他邮件管理软件，或是你升级到原邮件管理软件的新版本，问题可能就来了——你再次导入的时候，收件箱里居然是全部空白或是有些邮件不见了——这个版本不认识你的导入格式！笔者在很多论坛和软件使用指南的电子杂志上看到类似的问题，不少人就因为用了导出导入功能又粗心没留后备，丢失了数年来的大量数据。

采用过滤功能在邮件软件中安装一个过滤器(比如说E-mail notify)是一种最有效的防范措施。在接收任何电子邮件之前预先检查发件人的资料， 如果觉得有可疑之处，可以将之删除，不让它进入你的邮件系统。但这种做法有时会误删除一些有用的邮件。如果担心有人恶意破坏你的信箱，给你发来一个“重磅炸弹”，你可以在邮件软件中启用过滤功能，把你的邮件服务器设置为，超过你信箱容量的大邮件时，自动进行删除。

转信功能有些邮件服务器为了提高服务质量往往设有“自动转信”功能，利用该功能可以在一定程度上解决容量特大邮件的攻击。假设你申请了一个转信信箱，利用该信箱的转信功能和过滤功能，可以将那些不愿意看到的邮件统统过滤掉，删除在邮件服务器中，或者将垃圾邮件转移到自己其他免费的信箱中，或者干脆放弃使用被轰炸的邮箱，另外重新申请一个新的信箱。

谨慎使用自动回信功能所谓“自动回信”就是指对方给你的这个信箱发来一封信而你没有及时收取的话，邮件系统会按照你事先的设定自动给发信人回复一封确认收到的信件。这个功能本来给大家带来了方便，但也有可能制造成邮件炸弹!试想一下，如果给你发信的人使用的邮件账号系统也开启了自动回信功能，那么当你收到他发来的信而没有及时收取时，你的系统就会给他自动发送一封确认信。恰巧他在这段时间也没有及时收取信件，那么他的系统又会自动给你发送一封确认收到的信。如此一来，这种自动发送的确认信便会在你们双方的系统中不断重复发送，直到把你们双方的信箱都撑爆为止!

另存邮件的方法从上面的分析可以看出，这种默认的堆砌数据的管理邮件方式，最大的弊端就是基于工具软件本身的不可修改特性——用户不能对邮件进行及时的调整和分类，导致了一连串不良后果。所以，另起目录、另存邮件是十分必要的。

首先，要在C以外的分区建立一个目录存放邮件。然后，要在该目录下建立足够的子目录，笔者推荐用一目了然的名称作目录名，比如：在D盘建立如下一个EMAIL目录：

D:MAIL游戏

D:MAIL电脑技巧

D:MAIL股票行情

D:MAIL客户信息

……

类似的名称，最好放一个快捷方式到桌面上，方便以后的阅读。在这些子目录下，可以根据月份来建立更多的分支和编号目录，邮件的原始主题可以不变。这样，每天在你的默认路径“收件箱”里收到最新的邮件，你阅读后把你收到的邮件按类别和日期“另存”到这些分支下面，整个邮件管理就显得井井有条、清清楚楚，不用Windows的“查找”功能也可以根据时间和编号来查找。而且，所有的邮件是以通用的格式存放的，都编好了号，你要在另外的邮件管理软件中阅读和处理也方便得多，当你想删除些过期的邮件，或把整个邮件目录备份压缩转移的时候，也是轻而易举。

笔者使用这种方式管理邮件，由于所有的邮件都已经另存，所以每天收件箱里只有几封最新的邮件，邮件另存后再删除恢复空白，是很容易管理的。不会因为日期的原因误删来信，也不会因为邮件的用户名或主题近似而费力地在一大堆文件中翻屏寻找。你的邮件越多，使用这种方法就越有必要。当然，上面陈述的方式适用于单机的单一用户储存收到的邮件，如果是多人共用的机器或者是管理自己已发送的邮件，该办法需要适当地改变。

用专用工具来对付如果你的邮箱不幸已经“中弹”，而且你还想继续使用这个信箱名的话，可以用一些邮件工具软件如PoP-It来清除这些垃圾信息。这些清除软件可以登录到邮件服务器上,使用其中的命令来删除不需要的邮件，保留有用的信件。4