解密黑客的入侵方法，保护电子邮件的安全

在不断公布的漏洞通知中，邮件系统的漏洞被认为是最常见的漏洞。黑客经常利用电子邮件系统的漏洞，将其与简单的工具相结合，达到攻击的目的。电子邮件的潜在风险是什么?黑客在电子邮件中做什么?让我们一起进入黑客攻击的整体，以了解电子邮件所面临的威胁和挑战
电子邮件的不断增加使它成为那些试图破坏的人日益关注的目标。今天，黑客和病毒作者不断开发新的和创造性的方法来克服安全系统的改进。
电子邮件系统漏洞
TCP和UDP是典型的互联网通信协议，由于其开放性，经常受到黑客的攻击。IP地址的脆弱性也为黑客伪造提供了可能，从而暴露了远程服务器的资源信息。
许多电子邮件网关，如果电子邮件地址不存在，则回复发件人并通知他们电子邮件地址无效。黑客利用电子邮件系统固有的“礼貌”访问有效地址并将其添加到他们的合法地址数据库中。
防火墙只控制基于网络的连接，通常不通过标准的电子邮件端口(端口25)对通信进行详细的检查。
黑客如何发动攻击
一旦企业选择了邮件服务器，它基本上总是使用该品牌，因为在主要服务器平台之间没有互操作性。下面概述了黑客社区中一些众所周知的漏洞，并解释了黑客如何利用这些漏洞。
1、IMAP和pop漏洞
密码漏洞是这些协议的一个常见弱点。各种IMAP和pop服务也容易受到缓冲区溢出和其他类型的攻击。
拒绝服务(DOS)攻击
1. Ping of death——发送一个无效的数据段，它在包结束之前开始，但是在包结束之后结束。
2. 同步攻击-发送TCP syn包非常快(它将启动连接)，使被攻击的机器运行完系统资源，然后打破合法的连接。
3.循环-发送一个假冒的syn包，具有相同的源/目标地址/端口，这使得系统陷入一个无限循环，试图完成TCP连接。
3、系统配置漏洞
企业系统配置中的漏洞可分为以下几类:
1. 默认配置——大多数系统都提供了易于使用的默认配置，使黑客很容易窃取。
2. 空/默认根密码——许多机器都配置了空或默认根/管理员密码，数量惊人。3.脆弱性的产生-几乎所有
4、软件使用问题
服务器守护进程、客户端应用程序、操作系统、网络栈等软件错误较多，可分为以下几类:
1. 缓冲区溢出—程序员会留下一定的字符空间来容纳登录用户名，黑客会发送一个比指定字符串长一些的字符串，包括服务器要执行的代码，这会导致数据溢出和系统入侵。
2. 意料之外的组合——程序通常由多层代码构成。入侵者可能经常发送对一层没有意义但在正确构造后对其他层有意义的输入。
3.未经处理的输入——大多数程序员在输入不符合规范的信息时不会考虑会发生什么。
5、利用人为因素
黑客使用高级手段使用户能够打开电子邮件附件的例子包括双重扩展名、密码保护的zip文件、文本欺骗等。
木马和自我繁殖
特洛伊木马与传统病毒的结合越来越猖獗。黑客常用的木马有:
1. 远程访问——在过去，特洛伊人只监听黑客可用端口上的连接。现在木马会通知黑客，这样黑客就可以访问防火墙后面的机器了。一些木马可以通过IRC命令进行通信，这意味着没有建立真正的TCP / IP连接。
2. 数据发送-发送信息给黑客。方法包括记录密钥、搜索密码文件和其他秘密信息。
3.销毁-销毁和删除文件。
4. 拒绝服务——允许远程黑客使用多个僵尸计算机发起分布式拒绝服务(DDoS)攻击。
5. 代理-一个代理服务器的设计，使受害者的电脑可供黑客。它支持Telnet、ICQ、IRC和其他s的匿名用户腾讯企业邮箱、qq企业邮箱与微信完美结合的企业QQ邮箱，腾讯QQ企业邮箱上安全、稳定、高效、便捷，企业qq邮箱每账号每年100元起，企业邮箱用户越多越优惠,腾讯企业邮箱首页:www.tjwlt.com.如有疑问，请致电400-889-0304。